Мнение победителя: Windows Vista более защищена, чем Mac OS
Дино Дай Зови (Dino Dai Zovi), специалист по вопросам безопасности из Нью-Йорка, заработавший $10 000 в качестве приза на прошедшем 20-го апреля в рамках конференции CanSecWest соревновании по взлому, стал центральной фигурой развернувшейся полемики о безопасности операционной системы Apple. В интервью журналу Computerworld, Дай Зови поделился своим мнением о схожести процесса поиска новых уязвимостей и рыбалки, о возможности того, что кто-либо споткнется об еще не исправленную ошибку и о том, какая же операционная система - Windows Vista или Mac OS - является более неприступной когда дело доходит до безопасности.
Уязвимость в браузере Safari была впервые обнаружена в пятницу, но уже к понедельнику объявлено об имеющейся проблеме в QuickTime. В чем же дело?
Я точно знал где уязвимость, когда писал эксплойт. Прежде чем создавать работающий эксплойт необходимо собственно обнаружить уязвимость. Первоначально я не раскрывал ее местоположение для того чтобы не дать другим возможности ее обнаружить. Вначале я лишь сообщил, что данная уязвимость касается браузера Safari на платформе Mac OS, объекте соревнования. Однако теперь, ZDI (3com TippingPoint’s Zero Day Initiative) намерена придать эту проблему гласности, так как она затрагивает большое количество различных систем, включая поддерживающие Java браузеры для платформ Mac OS и Windows с установленным QuickTime.
Работая над уязвимостью и эксплойтом для Mac OS, знали ли вы, что это затронет и другие системы?
Я подозревал, что это может затронуть и другие системы, но у меня не было времени это проверить.
Вы нашли уязвимость и изготовили эксплойт за 9 или 10 часов. И вы сказали "дело нечисто". Означает ли это, что вы были информированы заранее, то есть имели перед собой результаты предварительного исследования, или все случилось по ходу дела? Действительно ли это настолько просто - найти уязвимость?
Я и раньше находил бреши в Mac OS и в QuickTime в частности, так что я немного знаком с его кодом, но именно эту проблему я обнаружил той ночью. Мое высказывание "дело нечисто" касалось того, что в последние годы было найдено несколько уязвимостей как в самом QuickTime, так и в связанных с ним приложениях Java. На основе моего собственного опыта, я могу сказать, что если в какой-либо программе находили уязвимости, то с большой степенью вероятности там содержатся другие, еще не обнаруженные.
Алвар Флэйк (Halvar Flake) и Дэйв Эйтель (Dave Aitel), двое известных исследователей в сфере безопасности, в метафорическом смысле сравнивают поиск уязвимостей с процессом рыбной ловли. Вы можете потратить много времени и ничего не поймать, но иногда вы ловите что-то действительно крупное. Иногда вы можете услышать о замечательном клеве где-то там, и так продолжается до тех пор, пока все не налетают и место не становится переполненным. Я подозревал что-то такое и в случае с QuickTime, мне улыбнулась удача, и я поймал что-то стоящее за короткий период времени. Но надо сказать я занимаюсь этим уже достаточно давно.
После придания данной уязвимости огласке, ходили слухи, что ваш эксплойт попал в чужие руки. Хотя эти слухи не были восприняты всерьез, что вы можете сделать для защиты ваших открытий? И каковы шансы, что кто-либо сможет самостоятельно раскопать данную уязвимость, основываясь на той незначительной информации, ставшей известной широкой публике?
Я делаю все необходимое для защиты моих исследований. Я храню свои эксплойты на зашифрованном диске, подключаемом только по необходимости к хорошо защищенной системе, которая к тому же не всегда включена. Я крайне консервативен в вопросе что и кому показывать для сохранения всех уязвимостей в секрете. Зачастую я называю мои эксплойты неочевидными именами, таким образом даже упоминая их, я не раскрываю их сути. Учитывая всю ту информацию, которая уже стала достоянием общественности, весьма вероятно, что кто-либо сможет обнаружить данную брешь, но это будет непросто и кто бы это не был, я надеюсь что он будет отдавать себе отчет в своих действиях.
Какие разумные меры предосторожности вы бы порекомендовали пользователям маков?
Я рекомендую им работать не под администраторской учетной записью, не использовать одинаковые пароли и хранить важные документы на отдельных защищенных дисках. Я думаю, что следуя этим нехитрым правилам, пользователи смогут лучше защитить важную информацию на их компьютерах.
Как исследователь часто работающий на Mac OS X, что вы думаете о предоставляемой Apple информации касающейся выпускаемых обновлений системы безопасности?
Я считаю, что Apple публикует достаточно информации, чтобы позволить опытным пользователям оценить важность обнаруживаемых уязвимостей. В то же время, информации для менее подготовленных пользователей не хватает. Однако я не вижу в этом проблемы, по-моему мнению, подавляющее большинство пользователей просто должны использовать выпускаемые обновления вне зависимости от того, критичные они или нет.
Насколько для вас был важен приз в $10 000? Было бы вам скучно участвовать в соревновании без перспективы выиграть деньги?
Это состязание, особенно учитывая ограниченность во времени, было действительно интересным для меня. Я также надеялся, что живая демонстрация уязвимости в Mac OS X предоставит необходимые доказательства в ведущиеся споры о безопасности данной платформы.
Основываясь на ваших исследованиях, какая система более безопасна - Mac OS X 10.4 или Windows Vista?
Я обнаружил, что качество кода, по крайней мере, с точки зрения безопасности, в общем случае гораздо лучше в Windows Vista, чем в Mac OS X 10.4. В ответ на ставшие известными в последнее время уязвимости, Microsoft выпустила несколько обновлений безопасности, и на основе анализа подверженных уязвимостям компонентов в этих обновлениях, я могу сделать такой вывод. Я надеюсь, что большее количество производителей программного обеспечения будут следовать методологии создания защищенного ПО в разработке своей продукции.
Чем вы занимаетесь в последнее время? В прошлом октябре, например, упоминалось, что вы демонстрировали VM руткит разработчикам Microsoft.
Недавно я напечатался в качестве соавтора "The Art of Software Security Testing: Identifying Security Flaws", книги, выпущенной издательством Addison-Wesley Professional в прошлом декабре. Кроме того, начиная примерно с того времени я занимаюсь вопросами информационной безопасности одной нью-йоркской финансовой фирмы. Я продолжаю тратить часть своего свободного времени на поиск уязвимостей в программах, на VM руткиты и занимаюсь вопросами безопасности клиентов беспроводных сетей.
Источник:
Перевод: VadimS
Комментарии
Собственно, в том что в MacOS досточно уязвимостей не было никаких сомнений (на эту тему проводилось достаточно большое кол-во исследований), однако это не мешает оставаться ей более защищенной. Найденная дыра в Windows (такая, скажем, как с RPC) приводят к катострафическим последствиям (наверное нет пользователя не испытавшем проблему RPC на себе). МакОС защищена, прежде всего, не своим кодом, а своей низкой распространенностью. Но, как бы там ни было, что нужно пользователю в конечном счете, более безопасный код Windows не спасающий не отчего (как никрути надо понавешать еще много всяких прибамбасов на Винду, и надеятся что это поможет), или менее безопасная, но в тоже самое время и менее подверженная атакам MacOS? Если пользователю нужна большая надежность в храненнии своих данных (и при этом не критична сама платформа), то возможно лучше все таки воспользоваться Mac'ом, точно так же понавешав на него системы защиты, коие под нее то же есть. В данном случае популярность Windows играет Apple на пользу, свой рынок у них уже сложился, всегда есть доля на рынке (вполне достаточная для хорошей жизни компании), а многие проблемы решаются тем что основной удар берет на себе конкурент, что еще больше укрепляет Apple на рынке. Впрочем, надо отметить, что популярность Mac'ов возрасла и как следствие участились сообщения о найденных дырах в безопасности - все логично.
Zava, но по такой логике каждый присоединившийся к яблочникам делает всю платформу чуть-чуть менее безопасной ;) А раз так, то еще можно долго и долго думать, что лучше: распространенность и удобность, или мнимая безопасность и столь же мнимый профессионализм.
Mac OS построена грамотно, и среднестатистическая уязвимость гораздо менее опасна, чем в Windows. Даже если допустить, что код у MacOS менее качественный, это не делает её менее безопасной.
Raiker, как из нераспространённости следует неудобность?
Raiker, так и есть, только с поправкой на то, что далеко не каждый присоединившийся ставит целью искать дыры в Mac'ах. Хотя естественно чем больше пользователей, тем выше доля желающих нагадить. Только доля Mac'ов на рынке врятли станет на много больше, и Apple не стремиться увеличить ее. (У них есть масса других источников дохода). Вся политика Apple (имхо) строится на том, что бы удерживать свои 3-5% рынка. Если Apple говорят что пользователей маков стало больше - это безусловно так и есть, но только в количественном плане, а вот в процентном - это теже 3-5%. А это значит, что у потенциальных злоумышленников нет никакого желания (ну разве только чисто спортивный интерес, о котором собственно и говорит статья, а это скорее плюс - дыра если уже не закрыта, то закроется в ближайшее время) ломать то, что ломать не имеет никакого смысла. Ну сломает он - ну тут же пофиксят. В случае с Windows ломают больше и чаще, просто по тому, что это выгоднее, и оперативно фиксить все становится куда более проблемотично. Поэтому даже более защищенный код будет менее эффективным. А накладываемые такой политикой ограничения, скорее приводят к задержкам в работе системы и общему увеличению сис требований (хотя MacOS, конечно тоже не пример низких требований).
Intel vs AMD
ATI vs Nvidia
Microsodt vs Apple
вечные темы для споров
всеткаи как бы не критиковали винду
она была есть и будет самой распространенной
а значит и самой удобной во всех отношениях системой
дыры- баги - вирусы и прочее всегда были и остануться
так как система массовая - этот процесс патчеклипания и написания новых эксполитов
можно назвать самосовершенствованием ...
Zava, Райкер имеет ввиду, что чем популярнее становится платформа Мак, тем более лакомым кусочком она становится для хакеров и, соответственно, обнаруживают все больше уязвимостей. В последнее время их становится все больше и больше - раньше такого не было. И Pythagoras, нельзя не признать удобство Windows по сравнению с другими ОС - не поэтому ли большинство компьютерных пользователей предпочитают Windows всем остальным платформам: она простая и удобная как в работе, так и в настройке.
Что касается взлома Мака, то ничего удивительного: MacOS - это не панацея от хакеров.
Раз вы так задницу рвёте за свою ОС мак, то чё вы делаете на сайте ВИСТЫ??? Как не крути, но виста лучше и безопаснее! И время покажет и харэ про свой мак мозги чистить (моё мнение, имею право)
virtualinsanity, если посмотреть в какое количество "альянсов" входят перечисленные вами корпорации, то станет ясно, что "vs" там весьма и весьма усло. Эти конторы скорее союзники чем конкуренты, как бы нам с вами не казалось.
deeper2k, А я о чем бишь? только вот ломать ее все равно будут меньше, и не более чем как спорт.
"нельзя не признать удобство Windows по сравнению с другими ОС - не поэтому ли большинство компьютерных пользователей предпочитают Windows"
Не поэтому. Если проследить историю начиная от DOS то станет ясно почему. Другое дело что факт остается фактом - Windows самая популярная ОС. Причины имеют значения только для тех кому это интересно... (мне например )
deeper2k, MacOS считается удобнее, чем Windows. Не потому ли MS копирует маковский интерфейс?
Оставим лучше за кадром то, почему большинство пользуются Windows и многие ли из них действительно выбирали.
А Майкрософт последнее время только и делает что копирует тот функционал что давно уже есть у сторонних программных продуктов.
Вот например при создании IE 7 были использованы идеи браузера Opera, причём MS пыталась выдавать их за уникальный функционал.
Вот например при создании IE 7 были использованы идеи браузера Opera
А вот пользователь Firefox/Mozilla скажет что они все сперли у Firefox.
Пользователь Avant/Maxthon скажет, что они все идеи сперли у Avant/Maxthon. И кто у кого скопировал можно доооолго спорить. Да и не важно это.
MS слишком долго почивала на лаврах, не развивала IE, теперь приходится догонять. А для этого проще всего скопировать фичи конкурентов.
Не потому ли MS копирует маковский интерфейс?
Можешь предложить другой какой-нибудь удобный оконный интерфейс? Майкрософт сейчас догоняет, а проще всего это делать копируя у конкурентов.
я вообще не понимаю высказывания умников, что Aero похож на Aqua, чем же, извольте спросить?
Dima-64, не путайте графику и дизайн (Aero и Aqua прежде всего графические составляющие интерфейса) с эргономикой. Присмотритесь внимательно к функционалу простого окна в MacOS и Vista и найдете очень много общего, помимо того что и там и там просто окно. Разумеется в силу того что интерфейсы в целом разные, функционал не идентичен, но многие идеи Vista позаимствовала именно у MacOS, и это не плохо. Плохо то как они реализованы.
Кстати, есть очень большие косяки в эргономике Висты, почему за 5 лет работы она стала хуже чем в XP мне не понять.
Уважаемые, зачем же всегда все хвалили Оперу за ее закладки, а IE обвиняли, что он их не имеет. МС добавила закладки и что же: теперь все говорят, что МС тупо передрала все у Оперы. Обратите тенденции в некомпьютерном мире: все автомобили приобретают общие черты итд. - есть глобальные тенденции. Есть и конкуренция - и это для нас, для пользователей хорошо. Жить становится лучше, проще и удобнее.
P.S. думаю, что у пользователя всегда есть выбор, что ставить - Windows или Linux (c Маками сложнее было из-за специфики железа)
deeper2k, да никто не ругает IE за то что он что-то там взял у кого-то. Взял, и слава Богу, стал чем-то лучше предшественника. Но и до одних заклодок не нужно все сводить, дело-то не только не в них. Складывается ощущение, что закладки это единственное чем может похвастаться Oper'а, по мнению многих, а это вовсе не так!
Испольщую оперу потому что:
Можно включать только кешированные картинки (ЭТО Единственный важный определяющий фактор) и легко включать все.
Ну еще нравится Что тут есть почтовый клиент и RSS.
На счет интерфейсов.. вообще жжете.
>Куда ты денишься, когда разденишься?!
Если бы придумывали автомабиль на двух разных материках люди, которые не знали о сущестовании друг-друга... всеравно бы колоеса были круглыми.
Тоже самое и с интерфейсом.
(p.s. когда в этом отношении люди поумнеют?!?!?!)
И в добавок. А знаете ли вы что, вы все исползоуете слизанную версию ПС дома.. а не оригинал.
Оригинал - это Макинтошы ... а у нас у всех(почти) дома стоит clonePC наследие от IBM
Испольщую оперу потому что:
Можно включать только кешированные картинки (ЭТО Единственный важный определяющий фактор) и легко включать все.
Ну еще нравится Что тут есть почтовый клиент и RSS.
Это не все достоинства opera, opera как будто работает на нитро метане летает даже на модеме.
-На счет интерфейсов.. вообще жжете.
>Куда ты денишься, когда разденишься?!
Если бы придумывали автомабиль на двух разных материках люди, которые не знали о сущестовании друг-друга... всеравно бы колоеса были -круглыми.
Тоже самое и с интерфейсом.
(p.s. когда в этом отношении люди поумнеют?!?!?!)
Да не говори это наверно из за того что IE людям мозги испортил
#27886 Zava @05.05.2007 07:09
Согласен, интерфейс виста слишком перегружен, дублируются много кнопок, окно папки это помойму витрина просто. И кстати тут ничего общаего с маком нету, что там общего, что МС взял у мака? У мака это просто полоска с нопками закрыть, свернуть и нечто похожее на развернуть, что не нработает, а делает с кном фигню всякую, и название и только файлы, больше нету ничего, можно нажать белую кнопку и появиться дополниельно немного слева и все, кроме того, что окна квадратные, общего межу ними нету ничего.
По мне в маке работа с окнами это изврат какой-то, чтоб развернуть окно на весь экран, мне пришлось на кнопку развернуть, помойму жать другой кнопкой мыша и сделать чтото еще, что за пол часа работы за маком, отбило все желание на него когданить переходить, многое мне не понравилось там.
Тем более я правша, а кнопки Слева, впринципе не могу быть удобны, это же не ручка на двери.
Вообщем то это оффтоп. В целом согласен с мыслью, что дело в распространенности, так ак было бы желание, сломать можно все что угодно.
Но за дизайн Аплу ставлю 5ть, Майкрософту троечку. Хоть окна аеро и красивые, но все катко нелепо.
По теме
- Интервью Эвана Бласса (evleaks) каналу BBC
- Интервью с Джереми Чапмэном о режиме Windows XP
- Джереми Чапмэн об ACT5.5 для Windows 7
- Интервью с Марком Руссиновичем о Windows 7 (ч. 2)
- Интервью с Марком Руссиновичем о Windows 7 (ч. 1)
- Джереми Чапмен об инструментах развертывания Windows 7 (ч. 2)
- Стивен Синофски о Windows 7
- Кевин Тернер: у Vista обратной дороги нет
- Уилл Пул о планах Microsoft
- Что Vista SP1 значит для Вас?