Безопасность
Ошибки. Ошибки и уязвимости в операционной системе от "Майкрософт" обсуждаются постоянно в прессе и в профессиональных кругах, но, очевидно, не они являются основной опасностью. "Майкрософт" постоянно работает, выпускает обновления, "заклеивает" дыры в безопасности, а большое количество всё новых уязвимостей – просто следствие чудовищной популярности Windows. Вот отсутствие обновлений может быть опасным, но об этом чуть ниже.
Закладки. Операционки Microsoft, даже будучи свободны от уязвимостей и ошибок, теоретически могут содержать программные закладки (а специалисты по информационной безопасности совершенно уверены, что и на деле содержат). Закладки – это специально внесённые в код системы "ручки", ухватившись за которые, разработчик системы в нужный момент может открыть в системе люки в самое нутро ОС и перехватить управление компьютером или сетью. Эти закладки, опять же - теоретически, могут при нужде сработать на территории потенциальных противников Соединенных Штатов.
Известно, что поиск закладок – дело крайне сложное и, по большому счету, задача эта не решается, даже при наличии полного набора исходных текстов программы. Это показывают реально имевшие место случаи намеренного внесения со стороны закладок в открытый код Линукс, которые могли долго оставаться незамеченными самими авторами кода.
Учитывая, что отношения между Россией и США нельзя назвать на 100% союзническими, то использование на всей территории страны систем американского поставщика является несомненным риском. Вы скажете, что наверное, "американцы не будут этого делать"? Однако один из принципов политики самих США гласит, что важны не сиюминутные намерения, а возможности. Говоря другими словами, важны не слова, а риск.
Что делать, если в определённый момент все компьютеры с ОС Windows покажут нам "синий экран смерти"? Или, даже проще – перестанут обновляться? Наша страна окажется в уязвимой позиции.
Вы не верите в подобный сценарий, потому что у нас с США дружба, и это вообще демократическая страна? Однако ведь уже были вполне конкретные случаи. Например, в ноябре 2007 г. в Windows была обнаружена уязвимость, при которой один человек теоретически мог взять под контроль ПК по всему миру (интересующихся отсылаю к статье). Интересно, что уязвимость "не касалась компьютеров в США", но затрагивала миллионы ПК "в других странах"! Россия – вполне "другая" страна, притом это единственная страна, опасная для США в военном отношении.
Обновления. Помимо возможных закладок в основном ПО есть ещё и штатные обновления. Надо понимать, что обновления – это не просто наборы данных. Это программы неизвестного назначения, которые вы каждую неделю, а иногда каждый день закачиваете себе на компьютер.
Обновления, в отличие от основной операционки, не сертифицируются (или сертифицируются с задержкой). Серьёзно проанализировать обновления ОС невозможно из-за их огромного объёма, частоты и – самое главное – применения их в самых ключевых компонентах ОС. В то же время с обновлениями теоретически может быть поставлено всё, что угодно, в том числе ПО двойного назначения, закладка или троянская программа.
Хорошо, если антивирусная система определит её. А если нет? Антивирусы, по большому счёту, неспособны бороться с закладками от производителя. Замечу, что отказаться от обновлений тоже нельзя, так как ОС от Microsoft вынуждены защищать себя от внешних угроз (типа вирусов), от которых можно спастись только обновлениями. При этом в Windows существует два типа обновлений: а) о которых пользователю сообщается, и б) которые происходят без ведома пользователя.
Последнее фактически означает несанкционированный доступ к компьютерам пользователей. Неверующих отсылаю к статьям об *известных* случаях такого доступа. Первое – Microsoft поставляет с апдейтами свои другие продукты БЕЗ ЖЕЛАНИЯ ИЛИ ЗАПРОСА пользователя (см.). Второе – недавний прецедент насильной установки своих обновлений компанией Microsoft, происходящей против желания пользователей.
Кроме того, не стоит забывать о небезопасности самого механизма обновлений, то есть возможности получения "обновлений" не от авторизованного источника, а от злоумышленника. В этом отношении можно вспомнить подделку серверов авторизации Windows Vista китайскими хакерами.
Помимо проблем с обновлениями и закладками есть ещё и так называемые "ядерные" приложения Microsoft, которые позволяют исполнять в своей среде код сторонних производителей (Java-скрипт, ActiveX, различные плагины, тулбары, скрипты офисных приложений и т.п.).
Понятно, что подобные скрипты могут содержать в себе функциональность "двойного назначения", например, являться внешними управляющими воздействиями к закладкам “бинарного действия", которые вообще трудно распознать в коде ОС или офиса без этого внешнего ключа, открывающего пассивный замок закладки. А если мы вспомним, что Windows включает ещё достаточно большое число приложений Microsoft и третьих компаний, которые также потенциально опасны, то становится ясно, что риски высоки.
А ведь у нас сейчас компьютеры под управлением Windows – это не просто настольная игрушка в семье, а существенная часть инфраструктуры государства, госучреждений, школ, транспорта, связи.
За недостатком места я не говорю здесь про падение обороноспособности, это совершенно отдельная тема. Но стоит заметить, что создавая программные системы новейшего поколения для единого управления полем боя, США легко используют как основу компьютеры под управлением Windows. А мы этого делать не можем - по понятным соображениям.