vadim_proskurin (vadim_proskurin) wrote,
vadim_proskurin
vadim_proskurin

Леонид Каганов изобрел велосипед

Замечательный писатель Леонид Каганов написал замечательную статью про захваты самолетов и компьютерные вирусы. В этой статье Леонид заново изобрел принцип минимизации полномочий вкупе с мандатным контролем целостности и изоляцией нулевой сессии:
---
Представим себе, что в кабине пилотов собственная дверь наружу, свой туалет и свои бутерброды. Но их кабина отделена от остального салона совершенно глухой непробиваемой перегородкой. Чтоб она была совсем уж непробиваемой, желательно между кабиной и салоном разместить небольшой машинный отсек.
...
Разумеется, террорист по-прежнему может взорвать самолет, изнасиловать стюардессу или передушить пассажиров.
...
Единственное, чего террорист абсолютно лишен при такой модели безопасности, - это возможности “захватить самолет” и влиять на маршрут: сбежать в Сомали или атаковать небоскреб.
---

а также UAC:
---
Неизвестный абонент Hyueyr01234 передает по bluetooth файл. Уверены, что хотите его принять? Да? Уверены, что хотите его открыть? Да? Уверены, что хотите запустить инсталляцию? Да? Действительно уверены, что хотите инсталлировать программу с незнакомым сертификатом безопасности? Да? Точно? Ну, дело ваше...
---

Все вышепроцитированное написано абсолютно правильно, именно так и надо обеспечивать компьютерную безопасность, это сейчас понимают почти все админы и юзеры, кроме глупых или совсем не понимающих компьютерную безопасность (т.е. эти вещи правильно понимает примерно 1% околокомпьютерного народа).

Но в статье есть один абзац, который стоит разобрать подробно. Все ссылки в нижеприведенной цитате вставлены мною, желательно по ним покликать, прежде чем читать дальнейшее.
---
Почему вирусы и антивирусы существуют только для Windows? Почему не сделано ни одного антивируса для компьютеров Mac? Почему нет их для Linux, BSD и прочих UNIX-систем (не считая серверных антивирусов, созданных искать вирусы в проходящих мимо файлах пользователей)? Да потому что нет вирусов: систему UNIX (на которой строится Mac, Linux и др.) начали проектировать военные 30 лет назад для своих целей, и была выбрана иная модель безопасности - не ощупывать всех, кто проходит в ворота, а запретить доступ в центр управления. В результате “кабина пилотов” оказалась за бронированной стеной, и досмотр по карманам пассажиров не требуется.
---

Вообще-то, в UNIX реализована банальная дискреционная система управления доступом, по сравнению с которой управление доступом в Windows Vista/Longhorn/7 - просто верх совершенства. Так почему же под Windows вирусов так много, а под UNIX так мало?

Во-первых, играет роль фактор Неуловимого Джо - мало кому интересно угонять кукурузник, собранный из конструктора "Лего", или военно-транспортный "Руслан" с грузом кирпичей.

А во-вторых, и это важнее, типичному юзеру приятнее чувствовать себя не бесправным пассажиром, а пилотом, причем запрет прогуливаться по салону юзер воспринимает как жуткое попрание своих законных прав. Поэтому пилот гордо разрушает бронированную перегородку между кабиной и салоном (отключает UAC) и идет в салон знакомиться с пассажирами. А когда его ставит раком террорист, пилот громко возмущается, что в аэропорту пассажиров недостаточно тщательно обыскивают. И вообще, сотрудники аэропорта, похоже, сами вербуют террористов, чтобы не остаться без работы.

Чтобы пилот понял, что открывать дверь в салон без нужды не следует, должно случиться одно из двух: либо пилота несколько раз подряд отымеют в задницу террористы, либо конструкция самолета такова, что при частом открывании-закрывании дверей самолет может развалиться сам по себе, без участия террористов. При этом самолеты, обладающие последним свойством, со временем приобретают репутацию устойчивых к террористическим атакам.

Такие дела.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments