Mac OS X vs. Windows: мнения ведущих специалистов по вопросу защищённости обеих систем

По мере увеличения доли компьютеровApple на рынке всё меньше и меньше приходится говорить о незыблемостизащиты Mac OS X. В этой связи с каждым днём увеличивается и активностьхакеров, жаждущих попробовать свои силы на этом поприще.

Впрочем,тот факт, что Apple, как и Microsoft, выпускает свои обновления длясистемы безопасности, всем доподлинно известен. Разница между двумякомпаниями в обеспечении безопасности своих клиентов лишь в методахраспространения апдейтов.

ОбновленияMicrosoft, как известно, выпускаются во второй вторник месяца. В узкихкругах специалистов этот день называют просто вторником обновлений(Patch Tuesday).

Не в пример Microsoft, компания Apple действует менее предсказуемо и выпускает патчи тогда, когда считает это нужным.

Однако,как уже говорилось выше, популярность компьютеров Mac растёт. Вместе сэтим вполне логично было бы задаться вопросом: будет ли у Apple свойвторник обновлений, есть ли в этом необходимость? А может быть областькорпоративного сектора (который как раз больше всех и нуждается впостоянной защите) как была чужда для Apple, так и останется?

Что лучше: обновления по расписанию или по необходимости?

Несмотряна то, что системы распространения разные, они одинаково эффективны,говорит Майкл Черри (Michael Cherry), ведущий специалист по Windows ваналитической компании Directions on Microsoft.

Яне могу сказать, что одна [система] работает лучше другой, — высказалсяЧерри в интервью для MacNewsWorld. — У обеих компаний есть своисредства для проверки обновлений.

Полагаю,что Microsoft пришла к идее о выпуске обновлений каждый месяц по тойпричине, что компания хотела не только показать свою озабоченностьуровнем безопасности своих продуктов, но и помочь большим предприятиямбез лишних проблем обновлять весь парк компьютеров, — говорит Черри.

Помнению аналитика, нерегулярный выпуск апдейтов от Apple не говорит отом, что купертинцы меньше беспокоятся о проблемах безопасности, чемMicrosoft.

Часто бывает так, чтоApple на протяжении некоторых промежутков времени не выпускаетобновлений вообще. Однако после таких застоев обычно патчи пачкамисваливаются на головы пользователей. Например, в сентябре компанияпредставила огромное количество апдейтов безопасности для iTunes,QuickTime, Bonjour, а также ПО для iPod touch.

Времяот времени угрозы безопасности появляются неожиданно, и требуетсяскорейшая реакция для их устранения. Некоторые опасности требуют большевремени на анализ и устранение, чем другие. Надо признать, что обекомпании действуют правильно в этих ситуациях, уделяя вниманиеогромному спектру всевозможных угроз, — заявил Черри.

О том, что нам, пользователям, нужно

Дляэффективной борьбы с хакерами намного важнее вести постоянныймониторинг ситуации, чем выпускать регулярные обновления, говоритРоджер Кэй (Roger Kay), президент аналитической компании EndpointTechnologies Associates.

Microsoftстала выпускать регулярные обновления безопасности для того, чтобысократить число отказов системы у специалистов IT-сферы и конечныхпользователей, — говорит Кэй. — Apple не так часто выпускаетобновления. С точки зрения безопасности системы, абсолютно неважно, какпроисходит распространение апдейтов. Так и так обе компании пытаютсяскрыть от посторонних глаз подробности новых патчей, чтобы уменьшитьвозможность успешных атак хакеров. Уязвимых мест в системе значительноменьше, чем количество проводимых атак.

Какзаявляет главный аналитик компании Enderle Group Роб Эндерли (RobEnderle), каждая из компаний избрала свой путь распространенияобновлений, исходя из потребностей своих клиентов.

Главнымипокупателям продуктов от Microsoft являются серьёзные компании, которымни к чему лишний раз усложнять себе жизнь: им нужна чёткая и отлаженнаясистема, говорит Эндерли. Apple до сих пор ориентирована на рядовыхпользователей и малый бизнес. Такие клиенты, скорее всего, предпочтутполучить обновление быстрее, чтобы чувствовать себя максимальнозащищённо, — добавил Роб.

 

Microsoft — только для специалистов

Чёткоерасписание выпуска обновлений необходимо именно для достижения чистотехнических целей. Вся проблема состоит в том, что специалистамприходится проверять каждое обновление на полную совместимость ссистемой с целью предотвратить любую возможность ошибки.  Однако из-занабирающей популярность технологии облачных вычислений всё может современем измениться, отмечает Эндерли.

Главныйаналитик компании Pund-IT Чарльз Кинг (Charles King) заявил следующее:Я бы сказал, что главной проблемой здесь является то, какая стратегиираспространения обновлений больше  удовлетворяют покупателей. Windowsявляется главной целью для хакеров на протяжении многих лет, поэтому яполагаю, что фиксированное расписание даёт возможность компаниямвстречать все угрозы достойно и вовремя.

Большиекомпании более заинтересованы в обеспечении безопасности и стабильностиработы своих компьютеров и ноутбуков, — говорит Кинг.

В предсказуемости нет ничего страшного

Пусть все знают, когда будут выпущены обновления, но зато никто не знает, что это будут за обновления, отмечает Кинг.

Таккак Microsoft обычно никогда не объявляет о том, какие уязвимые местабудут исправлены — а такое бывает лишь в случаях, когда дело касаетсясерьёзной, общеизвестной проблемы, — я сомневаюсь, что один лишь факттого, что расписание всем известно, как-то помогает хакерам. 

ПодходApple к проблеме безопасности вполне разумен, учитывая, что платформадо недавнего времени фактически просто игнорировалась хакерами. Однакоя думаю, что этот подход вскоре столкнётся с повышенным вниманиемхакеров из-за растущей популярности Mac OS, — говорит Кинг.


 

Добавить комментарий