Разнообразие операционных систем не выход

Продолжает вызывать споры обращение экспертов, опубликованное в сентябре, в котором критиковалась возрастающая зависимость федеральной электронной системы США от программных продуктов Microsoft, что, по мнению авторов письма, увеличивает вероятность массированных кибератак.

Текст доклада был представлен на заседании Ассоциации компьютерной и коммуникационной индустрии (CCIA). Данная торговая группа в прошлом уже выступала с замечаниями в адрес корпорации Microsoft. На этот раз ее представители выступили против повсеместного использования ОС Windows, сравнив продукт с сельскохозяйственной монокультурой. Засилье одной программы, по словам специалистов, приводит к повышению уязвимости систем.

Однако не все эксперты придерживаются одинакового мнения. Так, Майкл Гартенберг (Michael Gartenberg) не согласен с тем, что диверсификация программного обеспечения является решением проблемы безопасности. В своем встречном докладе он пишет, что компьютеры не будут лучше защищены только потому, что на них установлены разные операционные системы. Более того, компаниям придется пойти на дополнительные расходы, связанные с необходимостью организации техподдержки нескольких продуктов, вместо какого-то одного. Тратиться придется и на совместимость, и, опять же, на защиту от нападений хакеров.

«Ошибочно думать, будто безопасность сводится к установке различных ОС», — пишет Гартенберг, указывая далее, что 16 из 29 предупреждений группы CERN, выпущенных в течение 2002 года, касаются Linux и других продуктов с открытым кодом. «Любая популярная ОС немедленно привлекает внимание авторов вирусов и хакеров, и монокультура здесь ни при чем», — считает аналитик.

В свою очередь Дэниэл Гир (Daniel Geer), один из авторов нашумевшего сентябрьского выступления, продолжает настаивать на своей точке зрения и даже предлагает некий рецепт решения проблемы:

— корпорация Microsoft должна опубликовать детализации к основным функциональным компонентам кода — это касается не только ОС Windows, но и пакета Office;

— необходима скорейшая разработка альтернативных способов выполнения функций; здесь нужен подход подобный тому, в результате которого возникла технология «plug and play»;

— важно совместно с распространителями компьютерных компонентов и программного обеспечения обозначить инструкции для будущих разработок подобно тому, как интернет-сообщество утверждает новые протоколы, описывая каждый в соответствующем документе (RFC).

Логика Гартенберга проще: он считает, что лучшая защитная тактика, какую фирмы могут взять на вооружение, — это ориентация на профилактические меры. Вместо раздумий над возможностью сэкономить при помощи диверсификации, руководители должны убедиться в том, что обновления к ОС устанавливаются своевременно, также полезно пользоваться программами защиты (firewall). «Установка разнородных операционных систем может лишь повысить расходы по эксплуатации и снизить эффективность работы компании. Вряд ли, например, онлайн-магазинам так уж нужно иметь дело с малоизвестными продуктами», — пишет Гартенберг.

Все же Гартенберг не отрицает, что смена операционной системы может иметь смысл, если связана в первую очередь с возможностью улучшить качество работы компании.

Источник: webplanet.ru