Через три месяца пользователи Microsoft смогут, наконец, оценить усилия компании по повышению безопасности ее ПО. Второе крупное обновление Windows ХР содержит ответы на многие критические замечания, долгое время поступавшие в адрес операционной системы.Но этот урок нельзя назвать безболезненным. Microsoft заплатила за него высокую цену монетой разочарования пользователей — а в некоторых случаях и устойчивого недоверия.
В сентябре 2001 года червь Nimda распространился по сетям во всем мире, что навлекло на Редмонд резкую критику со стороны корпоративных заказчиков — включая финансовые фирмы.Два года спустя червь MSBlast и его варианты заразили Windows-компьютеры и корпоративные сети, вновь вызвав волну корпоративного и потребительского негодования против Microsoft.
Однако вирусные атаки заставили Microsoft пересмотреть и сам подход к обеспечению повышенной безопасности.Результатом атаки Nimda явилась инициатива Trustworthy Computing, общекорпоративная программа, призванная настроить разработчиков Microsoft на создание более безопасного кода.А после атаки MSBlast Microsoft сконцентрировала усилия на вопросах безопасности при подготовке следующего обновления операционной системы Windows XP — Windows XP Service Pack 2. В числе изменений усовершенствованный брандмауэр, возможность блокировки pop-up рекламы и элементов ActiveX в Internet Explorer, а также панель управления, где отображается текущее состояние системы защиты ПК.
«Один из уроков, которые мы усвоили после Nimda и Blaster, заключается в том, что одного наличия технологии недостаточно; необходимо также, чтобы она была доступной», — говорит Нил Чарни, директор по управлению продуктами отделения Microsoft Windows Client Group.Задача в том, чтобы внести в систему защиты концепцию простоты пользования. Windows Security Center представляет собой простой набор панелей состояния, показывающих, защищен ли ПК брандмауэром и установлены ли на нем последние поправки. Он позволит убедиться, что антивирусная программа задействована и обновлена, и будет призывать пользователей включить основные средства защиты.
Компания все еще не вывела на рабочий стол главную функцию защиты — резервное копирование данных.И все же новый сервисный пакет — это действенный шаг, который поможет подавляющему большинству заказчиков, недостаточно технически грамотных, чтобы защищаться самостоятельно.
Курс Microsoft на простоту употребления средств защиты несет в себе наглядный урок и для мира Linux.Исторически Linux способствует подъему уровня подготовки программистов и пользователей. Linux унаследовала конструктивные достоинства Unix. Microsoft, напротив, приходилось следить за тем, чтобы ее продукты оставались совместимыми с первоначальной инфраструктурой Windows, в которой безопасности отводилось второстепенное место. К тому же пользователи Windows обычно гораздо менее технически грамотны, чем пользователи Linux.
Однако от кампании Protect Your PC и до будущего сервисного пакета Microsoft, похоже, прониклась религиозным отношением к этому предмету. И в Linux, если она намерена апеллировать к широкой публике, средства защиты должны стать проще в употреблении.
Linux содержит широкий спектр инструментов для защиты компьютера, но администрировать систему с использованием этих инструментов относительно сложно. Например, один такой инструмент, Nmap, проверяет открытые каналы данных, или порты, которые могут быть уязвимы к внешним атакам; однако он не анализирует, какие именно порты могут представлять опасность.
Другой инструмент, Tripwire, создает «цифровые отпечатки пальцев» каждого содержащегося в компьютере файла и следит за изменениями в этих файлах. Это хорошее средство защиты, но его настолько трудно конфигурировать и применять, что большинство пользователей даже не пытается работать с этим инструментом. (Одноименная компания выпускает полноценную коммерческую версию Tripwire, пользоваться которой гораздо проще.)
А хорошую утилиту резервного копирования, которая не требовала бы накопителей на магнитной ленте, найти по-прежнему трудно.
Linux становится реальной альтернативой Windows, и исход борьбы может зависеть от способности разработчиков ввести подобные средства защиты в основные дистрибутивы. Более того, им нужно искать способы отображения результатов в доступной для среднего пользователя форме. Говоря о пользовательском интерфейсе Linux в целом, светило Linux Эрик Раймонд указал на это в своем недавнем постинге.«Ничего невероятно сложного в этом нет, — пишет он о проблеме, с которой ему пришлось столкнуться при установке ПО принтера с применением встроенного в программу пользовательского интерфейса. — Проблема не в том, что нужные вещи технически трудно реализовать… Проблема в неправильном отношении к этому разработчиков. Они никогда не выходят за рамки собственных представлений».
Некоторые проекты все же идут по правильному пути. Хорошим примером инструмента, ориентированного на простоту пользования, служит Nessus, который сканирует сеть в поисках признаков уязвимостей и не только сообщает пользователю, что он обнаружил, но и объясняет, чем грозит ему эта проблема.
И все же любой версии Linux, которую прочат в операционные системы для настольных ПК, следует поучиться у Microsoft ставить на первое место пользователя и наглядно представлять ему сведения о состоянии его данных и компьютерной системы.
В высшем обществе говорят, что нельзя быть слишком богатым или слишком стройным. То же относится и к разработке операционных систем: невозможно сделать продукт избыточно доступным или чересчур защищенным.