От недостаточной защиты пользователей пиратских копий программного обеспечения Microsoft страдают легитимные пользователи
Брюс Шнайер — директор по технологиям компании Counterpane Internet Security и автор книги «За гранью страха: разумное отношение к защите в нестабильном мире». С его биографией и работами можно ознакомиться по адресу www.schneier.com |
Защита вашего компьютера и сети вашей компании зависит от двух вещей: от того что именно вы делаете для обеспечения безопасности своего компьютера и всей сети в целом, и что со своей стороны делают все остальные. Недостаточно поддерживать на должном уровне защиту только своей сети. Если остальные ничего не делают для укрепления защиты, более уязвимыми к атакам становятся все. Множество подключенных к Internet незащищенных компьютеров позволяют быстрее распространяться червям, легче организовывать DoS-атаки, проще рассылать спам. Чем меньше защищен «средний» компьютер в Internet, тем большей опасности подвергается ваш компьютер. Такова сегодняшняя реальность.
С выпуском Service Pack 2 для Windows XP защитные механизмы этой операционной системы должны существенно улучшиться. К примеру, более эффективной должна стать автоматическая установка заплат, по умолчанию будет устанавливаться усовершенствованный персональный межсетевой экран Windows Firewall и т. д.
Первоначально сообщалось, что Microsoft предоставит возможность установить SP2 всем пользователям Windows XP, как имеющим лицензии, так и не имеющим таковых. Я считаю, что это был бы весьма разумный ход со стороны Microsoft. Представьте, насколько от этого выиграли бы все. Черви, которые атакуют программные системы Microsoft, нанесли бы вред меньшему количеству компьютеров. От подобного развития событий выиграет Microsoft, выиграют пользователи, выиграет Internet. Это тот самый маркетинговый ход, о котором написано огромное количество бестселлеров.
Однако впоследствии Microsoft объявила, что все будет не так. SP2 не будет работать на пиратских копиях XP. Защищены будут только легальные копии. Это неверное решение. По тем же причинам, почему первое решение было правильным.
Конечно, Microsoft имеет полное право отказаться от обслуживания пиратов. Это естественно для компании, которая стремится не допустить, чтобы всеми возможностями ее программных продуктов пользовались те, кто за эти продукты не платил. Но в случае с информационной безопасностью ситуация совершенно иная. Microsoft наносит вред легитимным пользователям своего программного обеспечения, отказывая в усовершенствовании систем безопасности пользователям нелегитимным.
У Microsoft был шанс сделать правильный выбор: доказать, что безопасность важнее прибыли. Был шанс получить восторженные отзывы в прессе и дать возможность всем своим пользователям во всем мире улучшить средства защиты программных систем. В Microsoft постоянно твердят, насколько важно увеличивать надежность защиты, но действия корпорации свидетельствуют об обратном.
SP2 имеет большое значение для улучшения системы защиты Windows XP, и я надеюсь, что этот сервисный пакет будет установлен очень многими из пользователей этого продукта, имеющих официальную лицензию. Я также надеюсь, что его достаточно быстро взломают и пиратскую копию смогут установить и пользователи нелицензионной Windows XP. С моей точки зрения, для того чтобы Сеть стала безопасной, необходимо, чтобы каждый компьютер, каждый пользователь был защищен как можно лучше. И чем больше пользователей установят SP2, тем больше выиграем мы все.