You are viewing [info]infowatch's journal

Свежие утечки
Подозреваемые
Протокол наблюдения
Признание
InfoWatch
в будущее в будущее
в прошлое в прошлое
Про нас
infowatch
User: [info]infowatch
Name: infowatch
Website: InfoWatch
Новая запись - ежедневно
Back May 2012
12345
6789101112
13141516171819
20212223242526
2728293031
Наш круг
сайт мамы
сайт папы
блог Лукацкого

Утечки-2009
тесты по ИБ
Шпион
Рейтинг блогов
new counter
Тэги
Утечки информации - Защищённость ОС не зависит от ОС
Кафедра экспериментального права
05:20 pm May 19th, 2010
infowatch
[info]infowatch
Add to Memories
Share
Защищённость ОС не зависит от ОС
Недавно обсуждали с коллегой нашего почтенного Разоблачителя Мифов, который обратился к холиварной теме. Дискуссия навела на интересную мысль. Мэтр пишет:
«Все это приводит к тому, что вероятность заражения Linux при прочих равных условиях даже выше чем для Windows.»
Уж не знаю, что именно многоуважаемый товарищ Лукацкий имел в виду под равными условиями. Разве что, ситуацию, когда Линукс займёт ровно 50% рынка ОС в каждом из сегментов.

Выскажу нетрадиционную мысль. Вероятность взлома или заражения вредоносной программой почти не зависит от архитектуры ОС, её приложений, степени интеграции защиты, наличия разграничения доступа, отечества производителя, лицензионной модели, открытости исходников – всего того, что отличает Виндоуз от ГНУ/Линукс. Существенными факторами такой вероятности являются:
  1. распространённость ОС;
  2. материальная заинтересованность злоумышленников;
  3. организация учёта и исправления уязвимостей
.

Свинья всюду грязь найдёт. Вывод парадоксальный: избавляться надо не от грязи, а от свиней.
Пояснения по пунктам.
  1. Дырявая система, уязвимости в которой не ищут, лучше чем хорошая, в которой активно ищут. Кто ищет, тот всегда найдёт. Количество находок зависит от старательности искателя.
  2. Стараются сломать ту систему, из которой можно добыть денег. Отсутствие материальных ценностей – одна из лучших защит.
  3. Сто вовремя пропатченных ошибок лучше, чем одна непропатченная. Писать софт вообще без ошибок пока не научились. Повышение качества кода обходится экспоненциально дорого. Следовательно, выгоднее вложиться в систему учёта ошибок и быстрой рассылки обновлений, чем в повышение качества (выше какого-то минимального уровня).

Вот и выходит, что самая безопасная ОС – не та, которая самая защищённая, а та, которую меньше желающих ломать и больше желающих защищать.

Tags: ,

14 уже разгласили пора и вам разгласить информацию
Comments
Comment by Виктор "Витус" Вагнер
vitus_wagner From: [info]vitus_wagner Date: May 19th, 2010 01:25 pm (UTC) (Link)
По-моему, есть еще такой фактор как квалификация обслуживающего персонала.
Многих эксплойтов можно избежать или последствия их минимизировать грамотным администрированием системы.

Правда, последние лет десять средний уровень грамотности администраторов Linux и Windows, во всяком случае в серверном сегменте вполне сопоставим.
(Reply) (Thread)
Thread started by Дмитрий Сергеевич
axshavan From: [info]axshavan Date: May 19th, 2010 01:58 pm (UTC) (Link)
Это не нетрадиционная мысль, а вполне адекватная, до которой рано или поздно догадывается любой линуксоид. И, если он обладает здоровым эгоизмом, то, продолжая советовать всем из своего ближайшего окружения пересесть на линукс, прекращает советовать пересесть на линукс всем остальным - по вполне понятной причине: если будет больше народу под виндами, то интерес устроить ботнет из линуксовых машин будет меньше, поэтому их владельцы будут чувствовать себя хоть и ущемлёнными, но более-менее в безопасности.
(Reply) (Thread)
infowatch From: [info]infowatch Date: May 19th, 2010 02:18 pm (UTC) (Link)
Правильно, но я пошёл дальше. Всем советую Линукс, а сам, хитрец, давно пересел на редкую разновидность Юникса.
(Reply) (Parent) (Thread)
checkist From: [info]checkist Date: May 19th, 2010 09:26 pm (UTC) (Link)
Вы мне напомнили анекдот про процессор от зеленоградского НПО "Электроника" :)
(Reply) (Parent) (Thread)
From: [info]karpion Date: May 20th, 2010 05:43 am (UTC) (Link)
Админ советует всем использовать Linux, а сам использует FreeBSD.
(Reply) (Parent) (Thread)
Thread started by Дон Карлос
kastaneda From: [info]kastaneda Date: May 19th, 2010 02:03 pm (UTC) (Link)
Всё упирается в одно утверждение — «писать софт вообще без ошибок пока не научились». Это, мягко говоря, некорректно.
(Reply) (Thread)
vitus_wagner From: [info]vitus_wagner Date: May 19th, 2010 02:08 pm (UTC) (Link)
Не научились вообще без ошибок писать софт, предназначенный для интерактивного взаимодействия с необученным пользователем и решения в процессе этого взаимодействия широкого плохо специфицированного круга задач по обработке текстовой и мультимедийной информации. То есть то, что обычно понимается под словами "офисный десктоп" или "домашний медиацентр". Это вам не поезда метро водить и не ракетами управлять.
(Reply) (Parent) (Thread)
infowatch From: [info]infowatch Date: May 19th, 2010 02:15 pm (UTC) (Link)
Все оговорки в блоге не умещаются. Конечно, объёмный софт. Коллективом. В рыночные сроки.
(Reply) (Parent) (Thread)
kastaneda From: [info]kastaneda Date: May 19th, 2010 03:35 pm (UTC) (Link)
Ну, тогда нет возражений.
(Reply) (Parent) (Thread)
Thread started by Сергей Матвеев
serge_matveev From: [info]serge_matveev Date: May 19th, 2010 05:35 pm (UTC) (Link)
Я ещё такую мысль скажу - кто угодно (любой человек или фирма) может выпустить какой угодно дистрибутив Linux с как угодно пропатченым / завёрнутым софтом, с любой политикой поддержки и безопасности и т.п. С виндой такого варианта не получится.
(Reply) (Thread)
infowatch From: [info]infowatch Date: May 19th, 2010 07:47 pm (UTC) (Link)
Это так. Но что толку обсуждать гипотетические возможности? Давайте лучше посмотрим, какие дистрибутивы преобладают в этой жизни.
(Reply) (Parent) (Thread)
serge_matveev From: [info]serge_matveev Date: May 19th, 2010 08:44 pm (UTC) (Link)
А что, собственно, Вас не устраивает? Даже пресловутый ubuntu очень даже за этим следит. AppArmor на взводе и является стандартной фичей, ни одного запущенного "удалённого" сервиса by default и т.п. Про какой-нибудь RHEL я уж и не говорю.

Всякого рода федоhы да gentoo - ну так это as is, в смысле, "сам себе враг". Т.е. человек сам знает зачем ему это :-)

P.S. Специализированные на паранойе дистрибутивы тоже есть, но искать лень
(Reply) (Parent) (Thread)
Comment by 3jia5l_ca6aka
3jia5l_ca6aka From: [info]3jia5l_ca6aka Date: May 19th, 2010 09:29 pm (UTC) (Link)
Точно)) Это наглядно продемонстрировали на фаерфоксе ;)
(Reply) (Thread)
Comment by karpion
From: [info]karpion Date: May 20th, 2010 05:49 am (UTC) (Link)
Вы забыли несколько важных факторов:

Чем больше людей читают и поправляют код, тем быстрее вылавливаются ошибки. В этом отношении популярные системы с открытым кодом имеют преимущество.

Чем сложнее идеология системы (т.е. чем больше сущностей в ней используется), тем чаще программисты будут допускать в ней ошибки. В этом плане Windows со своими обязательствами поддерживать программы, написанные и откомпилированные для старых версий, сильно проигрывает. т.к. вынуждена поддерживать устаревшие сущности и пытаться приспособить их к новым требованиям безопасности.

Чем лучше админ понимает систему, тем реже он будет допускать ошибки. А лёгкость понимания зависит от:
  • открытости системы (в т.ч. от возможности читать её исходный код);
  • простоты системы.
(Reply) (Thread)
14 уже разгласили пора и вам разгласить информацию