Домашний_компьютер - Домашний компьютер № 9 (123) 2006
В явной форме разрыва пока что не произошло, однако компании покрупнее, вроде Symantec, вполне дипломатично, но в решительной форме стали все чаще выступать с общей критикой инициатив Microsoft в области безопасности. Фирмы же помельче, вроде российской Agnitum, наиболее известной среди пользователей своей популярной программой-файрволом Outpost, выступают более резко и конкретно. Вскоре после завершения последней встречи фирм безопасности в Редмонде, компания Agnitum сделала через прессу весьма жесткое и решительное заявление о том, что практикуемые ныне корпорацией Microsoft новые меры делают более сложной интеграцию в Windows средств защиты сторонних разработчиков, и вынуждают их прибегать к хакерским методам анализа системы.
К этому выводу компания пришла после изучения технологии Kernel Patch Protection, разработанной в Microsoft для защиты ядра операционной системы. Данная технология, по идее, должна защитить Windows от руткитов (вредоносных программ, скрывающих свое присутствие в зараженной системе) существенным ограничением доступа к низкоуровневым функциям ядра. Из соображений безопасности подробности о работе Kernel Patch Protection не разглашаются. Однако Agnitum, как поставщик серьезной программы защиты Outpost Firewall Pro, считает необходимым устанавливать свой продукт именно на уровне ядра системы. Заранее предвидя потенциальные проблемы с прямой установкой Outpost в Vista, компания предприняла необходимые меры анализа системы и обнаружила, что в принципе возможность для обхода новых мер безопасности Microsoft имеется — но при использовании тех же технологий обратной инженерной разработки, что обычно используют хакеры.
Подводя итог своему исследованию, в Agnitum охарактеризовали Kernel Patch Protection как шаг в ошибочном направлении, если не умышленно антиконкурентную инициативу. Данная технология, по их мнению, в действительности не решает реально серьезную проблему руткитов, но делает более сложным для независимых разработчиков ПО обеспечение полной совместимости с Windows. Никто достоверно не знает, сделано ли это в Microsoft умышленно, но есть сильное подозрение, говорят в Agnitum, что этим шагом пользователей Windows пытаются подтолкнуть к средствам безопасности самой Microsoft и только Microsoft.
Выравнивание игрового поля?Нельзя сказать, что все более энергичная критика инициатив Microsoft со стороны таких компаний, как Symantec или Agnitum, встречает полную и безоговорочную поддержку среди компьютерной общественности. Например, достаточно часто можно услышать мнение, что сторонним разработчикам вообще совершенно незачем углубляться на деликатный уровень ядра операционной системы, и чем надежнее его сумеют оградить — тем лучше будет для всех. Вопрос этот, короче, явно спорный, и даже взгляды специалистов на подобные проблемы могут отличаться диаметральной противоположностью.
Но что можно констатировать вполне определенно, так это очевидные перемены в отношениях Microsoft с индустрией безопасности и хакерской публикой. Явное укрепление сотрудничества с хакерами проходит на фоне бесспорного охлаждения отношений с бывшими партнерами по бизнесу. Можно говорить, что в Microsoft затеяли своего рода «выравнивание игрового поля» для всех внешних сил, заинтересованных в укреплении безопасности Vista. Кому-то сейчас это представляется шагами в ошибочном направлении, однако оценивать происходящее разумнее будет все же по конечному результату.
А значит, когда Windows Vista получит массовое распространение — тогда и станет яснее, кто тут прав.
Жизненный цикл безопасностиЕсли конечные пользователи не увидят в ОС Vista явно более безопасную систему, нежели все ее предшественницы, то для корпорации Microsoft это без преувеличений может оказаться катастрофой. В последние годы компания принципиально изменила технологию создания программного обеспечения, введя для всего процесса новый комплекс мер под общим названием Security Development Lifecycle. В рамках этой перестройки программисты-разработчики прошли курсы переподготовки, а параллельно был создан и введен в действие специальный инструментальный комплекс для автоматизированной проверки новых программ на отсутствие известных слабостей.
Несколько последних лет SDL активно используется в разработке ключевых программных продуктов компании. В частности, при подготовке обновленного пакета Windows XP Service Pack 2 и ПО SQL Server 2005. По мнению специалистов корпорации, именно жесткие методики контроля и проверок, использованные при разработке XP SP2, сыграли большую роль в ликвидации угроз широкого распространения вирусов-червей, слывших одной из главных напастей еще года три назад.
Пакету Windows Vista довелось стать первой операционной системой, полностью прошедшей через SDL от начала до конца. А поскольку это рассматривается как фундаментально иной подход к встраиванию защиты в платформу, на успех затеи возлагаются очень большие надежды.
Рубрика: NET-ПРОСТВЕТ
Территория застройки
Автор: Дмитрий Смирнов.
Начнем, как водится, издалека. Вы не поверите, но мир когда-то был юн, а домен sex.com — свободен. Более того, до 1984 года доменов и вовсе не было, и адресация в том, что считалось тогда Интернетом, производилась с помощью IP-адресов. В 1981 году была опубликована спецификация протокола IPv4, согласно которой каждый интернет-узел получил адрес вида 81.176.77.87. За первые три года существования IPv4 даже самые консервативные пользователи убедились, что запоминать подобные конструкции — задача не из простых. В 1984 году лень в очередной раз подвинула прогресс, и лучшие представители вида homo sapiens создали надстройку над IPv4, которая получила название Domain Name System, или DNS. Была развернута сеть DNS-серверов, они-то и стали хранить информацию о соответствии человеко-понятных имен сайтов (типа homepc.ru) человеко-непонятным IP-адресам. C тех пор каждый узел Интернета (компьютер, сервер или любой другой) должен знать адрес DNS-сервера (в идеале — двух), к которым он может обращаться в случае необходимости. У DNS-сервера можно узнать, какой домен отвечает тому или иному IP-адресу и наоборот. (Попробуйте ввести в командной строке своего компьютера (Пуск · Выполнить · cmd) команду nslookup 81.176.77.87.)
Разумеется, кто-то должен был следить за порядком распределения и соответствия IP-адресов и доменных имен. Дежурной по Интернету была назначена международная организация ICANN (Internet Corporation For Assigned Names and Numbers, то есть «Корпорация Интернета для специализированных адресов и номеров» — это официальный перевод названия ICANN), фактически находящаяся под контролем правительства США; сайт организации расположен по адресу icann.org.
Хозяева СетиВ словарях понятие domain (домен) определяется как: 1) наследственная собственность, имение, поместье, земли, владение; 2) территория, зона, область, район (отмеченные некоторыми физическими особенностями); 3) сфера интересов, поле деятельности, область знаний.
Фактически, организация, которой поручили заниматься распределением интернетной «наследственной собственности, имений, поместий, земель и владений», превратилась де-факто в интернет-правительство. Причем вот уже много лет ICANN обвиняют в практически феодальном управлении Сетью. Правительство США, и в частности Министерство торговли, время от времени обещает передать управление ICANN мировому сообществу или бизнесу, но пока не решается: то ли мировое сообщество не вызывает у обитателей домена GOV должного доверия, то ли удачный повод не предоставляется.
Европейский союз, кстати, высказывался (правда, безрезультатно) в том духе, что был бы не против «порулить» Интернетом, точнее — передать руль в руки ООН. Желание это достаточно очевидно. Посмотрим на цифры: в 2004 году ICANN изменила «оброк», которым облагались компании-регистраторы. Каждый регистратор, в зависимости от своего «калибра», ежегодно платит ICANN более или менее круглую сумму; кроме того, за каждую транзакцию, связанную с регистрацией домена, ICANN теперь получает 25 центов (до 2004 года это было 12—18 центов). Таким образом, доходы этой организации составляют около 16 миллионов долларов в год 34 .
За этой цифрой стоит огромная ответственность и немалая работа: на сайте ICANN говорится, что организация «обязуется осуществлять стабильность работы для сети Интернет, дает стимул для конкуренции, всеобъемлющее представление о международных группах Интернет, а также развивает деятельность сети путем опроса мнений на всех уровнях снизу до верху». Кроме того, «ICANN берет на себя ответственность за: распределение областей адресов в протоколе Интернета (IP), высший уровень управления системой записи общих зон (g TLD) и зон индекса страны (cc TLD), также берeт на себя централизованную систему управления, которые раньше проводились государственным договором US через бюро специализирования имен Интернета (IANA) и другие организации. В настоящее время эту деятельность взяла на себя ICANN». Орфография и стилистика оригинала сохранена.
