MS и Linux: простая замена ОС не решает проблем защиты

MS и Linux: простая замена ОС не решает проблем защиты

Практически все вирусы, нашумевшие за последние годы, заражали исключительно компьютеры с программным обеспечением от Microsoft (операционная система Windows, почтовые клиенты Outlook и Outlook Express, веб-сервер IIS и т.п.). Для сторонников ПО с открытыми исходными текстами и, прежде всего, операционных систем Linux и BSD, этот факт представляется весьма значительным. Это не просто вирусы, а именно «Microsoft-вирусы» стали «проклятием» для компьютерщиков; это ли не аргумент для отказа от Windows в пользу основной альтернативы — свободных решений на базе Linux или BSD? Лучшая безопасность этих систем по сравнению с Windows стала для многих догмой. Однако в последнее время появились исследования, которые, казалось бы, разбивают это утверждение в пух и прах. Так, по данным mi2g, большая часть успешно взломанных интернет-серверов работала под ОС Linux, тогда как Windows занимает второе место с большим отрывом.

Безопасность на завалинке

Проблема безопасности широко обсуждается в компьютерной прессе, а также прессе обычной и попросту в художественной литературе. Пожалуй, почти любой пользователь компьютеров что-то слышал о вопросах безопасности — а нередко сталкивался с этой проблемой лично. И следует заметить, что «обсуждение на завалинке» имеет достаточно заметное отношение к реальности.

Самая главная страшилка — вирусы. Это общее условное название для разнообразных программ, которые инфицируют компьютеры через сеть и затем используют их для заражения других компьютеров.

Иногда вирусы также наносят прямой вред (например, уничтожают файлы); но даже если вредоносных функций у вируса нет, он зачастую парализует работу компьютера. Кроме того, вирусы создают значительную нагрузку на компьютерные сети; это замедляет их работу и нередко повышает расходы пользователей (при оплате за трафик).

Другая общеизвестная опасность — хакеры. Компьютерные злоумышленники, как известно каждому читателю специализированной литературы, захватывают контроль над компьютерами самыми разными методами и используют для самых разных целей: от кражи сверхсекретной информации до массированной атаки на какой-либо другой компьютер. Многим приходилось встречаться с хакерами также и в обыденной реальности, когда те крали с компьютера пароль для доступа в интернет. Эти же хакеры пишут вирусы.

Безопасной в таком представлении должна считаться система (не только ОС, но и весь набор ПО), которая никогда не позволит вирусу заразить компьютер, а хакеру — получить какой-либо контроль над ним.

Разумеется, абсолютно и гарантированно безопасной системы существовать не может. Но нередко возникает спор о том, какие программы «более безопасны». Какую платформу — Microsoft, Linux или ещё какую-либо — следует выбрать, чтобы обеспечить «максимальный уровень защиты»?

Эта дискуссия идёт давно и горячо. Репутация компании Microsoft в отношении безопасности оказалась основательно подмочена (преимущественно в результате вирусных эпидемий); именно поэтому была объявлена инициатива Trustworthy Computing, призванная улучшить ситуацию. В свою очередь, сторонники свободного ПО часто ссылаются на безопасность как на одно из ключевых его достоинств