May 19th, 2010

white

Защищённость ОС не зависит от ОС

Недавно обсуждали с коллегой нашего почтенного Разоблачителя Мифов, который обратился к холиварной теме. Дискуссия навела на интересную мысль. Мэтр пишет:
«Все это приводит к тому, что вероятность заражения Linux при прочих равных условиях даже выше чем для Windows.»
Уж не знаю, что именно многоуважаемый товарищ Лукацкий имел в виду под равными условиями. Разве что, ситуацию, когда Линукс займёт ровно 50% рынка ОС в каждом из сегментов.

Выскажу нетрадиционную мысль. Вероятность взлома или заражения вредоносной программой почти не зависит от архитектуры ОС, её приложений, степени интеграции защиты, наличия разграничения доступа, отечества производителя, лицензионной модели, открытости исходников – всего того, что отличает Виндоуз от ГНУ/Линукс. Существенными факторами такой вероятности являются:
  1. распространённость ОС;
  2. материальная заинтересованность злоумышленников;
  3. организация учёта и исправления уязвимостей
.

Свинья всюду грязь найдёт. Вывод парадоксальный: избавляться надо не от грязи, а от свиней.
Пояснения по пунктам.
  1. Дырявая система, уязвимости в которой не ищут, лучше чем хорошая, в которой активно ищут. Кто ищет, тот всегда найдёт. Количество находок зависит от старательности искателя.
  2. Стараются сломать ту систему, из которой можно добыть денег. Отсутствие материальных ценностей – одна из лучших защит.
  3. Сто вовремя пропатченных ошибок лучше, чем одна непропатченная. Писать софт вообще без ошибок пока не научились. Повышение качества кода обходится экспоненциально дорого. Следовательно, выгоднее вложиться в систему учёта ошибок и быстрой рассылки обновлений, чем в повышение качества (выше какого-то минимального уровня).

Вот и выходит, что самая безопасная ОС – не та, которая самая защищённая, а та, которую меньше желающих ломать и больше желающих защищать.