Следующая статья: UNIX против NT
Содержание
Скорее всего, вы неоднократно читали в новостях, да и вообще в статьях касающихся информационных технологий о существования и появлении каких либо новых уязвимостях как в операционных системах так и каких либо программа. То и дело обнаруживаются вирусы, взломы и другая противоправная деятельность в адрес операционных систем не важно, будь то Windows, или Linux или какая-либо другая система. Если, кто опять будет возмущаться что, мол, в Linux нет вирусов то милости прошу для начала ознакомиться:
- Что же лучше Windows или Unix/FreeBSD/Linux?
- Интервью с товарищем Касперским.
- Ежедневник по безопасности www.securitylab.ru в раздел статистики
После прочтения и ознакомления, читаем дальше. Конечно, трудно спорить с тем фактом, что больше всего так называемых «дыр» обнаруживается в Internet Explorer. К сожалению это расплата за свою былую популярность.
Напомню немного истории, что у данного браузера был в свое время пик популярности, когда была одержана победа в так называемой «Браузерной войне» над командой NetScape. Популярность достигала ажно 98.9 % среди рынка браузеров. Но это было давно, сейчас же уже, на начало 2010 года доля Internet Explorer на этом рынка снижается уже к 60%. И именно большую ложку дегтя подлили проблемы в безопасности, так как этот браузер писали довольно быстро. Но еще быстрее развивался Интернет, а точнее его коммерческая составляющая. То есть, в то время когда браузеры воевали, в Интернет зарождалась коммерция. Но пора заканчивать наш небольшой экскурс в историю.
Помимо Internet Explorer, проблема безопасности и не миновала почтовых клиентов семейства Microsoft Outlook и другие продукты офисного семейства. Может кто еще успел зацепить так называемые макро вирусы в Word. После долго такой заразы, был все-таки придуман механизм для борьбы с подобного рода заразой. Сейчас так таковые макро вирусы ушли в небытие. Встречаются, но очень редко.
Что же могут так называемые «дырки» в безопасности?
«Дыры в безопасности» позволяют мошенникам выполнять вредоносный код на компьютере пользователя, то есть делать все, что захотят.
- получать секретные данные;
- автоматически запускать почтовую рассылку;
- переводить финансовые средства с ваших коммерческих программ к себе;
- без вашего ведома, но с ваших финансовых реквизитов оплачивать покупки;
- подменивать сайты;
- управлять целыми компьютерными сетями в организациях;
- и другие противоправные действия, о которых жертва может даже не догадываться.
Естественно, такое положение дел никому не понравится, не правда ли? Но хотелось бы отметить, что корпорация Microsoft постоянно отслеживает появление новых пакостей и других уязвимостях в своих программах и даже иногда не в своих.
После того как была обнаружена какая либо «дыра» (уязвимость), то компания старается максимально быстро у себя на сайте Microsoft.com выкладывать, так называемые патчи.
Патч, это некий набор кода, который исправляет некоторые уязвимости в безопасности либо добавляет некоторые дополнительный функции уже к существующим программам.
Как правило, в последних версиях операционной системы Windows, начиная с Windows XP SP2, данный процесс наконец-то стал автоматическим. Но по правилам программного этикета, система обязана оповестить пользователя о предстоящих, устанавливаемых патчах. Но новички пользователи, запуганные «профи» компьютерщиками боятся обновляться, имея в своем мозгу паранойю о всемирном заговоре, о том, что компания Microsoft следит за всеми. Особенно она любит подглядывать за вами в туалете, помните об этом! Вот это гадкий миф вызывает больше проблем на реальном секторе. А именно, обновляться нужно и не нужно бояться что вас там отследят. По данному вопросу ваш компьютер и ваши данные нафиг ни кому не нужны.
Хотелось бы отметить, что компания постаралась и выпустила специализированный продукт для корпоративных клиентов, так называемый WSUS, который просто отлично улучшает жизнь администраторам, огромных корпоративных сетей. Он позволяет избавиться от того, чтобы бегать на каждую машину и устанавливать обновления, или разрешиться каждой машине скачивать отдельные патчи, тем самым просто катастрофически нагружая сеть и увеличивая затраты на оплату интернета. Если интересна инструкция «Как настроить WSUS» (Windows System Update Service) то кликайте на ссылку. Все в картинках расписал.
Кстати, я не наблюдал подобного продукта для Linux систем. Там по умолчанию, так сказать с самого зарождения системы, каждый компьютер жил самостоятельно и постоянно сам лазит в нет скачивать обновления и «пересобирать» ядро для того, чтобы устранять проблемы. А как же расходы на трафик? Ну для одной машины не важно, а для корпорации в 1000 компьютеров?
Вот мой краткий обзор так сказать про патчи.
Все удачи.
Видео: «Станция Спортивная - Грузчик»
Команда КВН представляет музыкальную композицию «Грузчик».
