По мере увеличения доли компьютеров
Apple на рынке всё меньше и меньше приходится говорить о незыблемости
защиты Mac OS X. В этой связи с каждым днём увеличивается и активность
хакеров, жаждущих попробовать свои силы на этом поприще. Впрочем,
тот факт, что Apple, как и Microsoft, выпускает свои обновления для
системы безопасности, всем доподлинно известен. Разница между двумя
компаниями в обеспечении безопасности своих клиентов лишь в методах
распространения апдейтов. Обновления
Microsoft, как известно, выпускаются во второй вторник месяца. В узких
кругах специалистов этот день называют просто «вторником обновлений»
(Patch Tuesday). Не в пример Microsoft, компания Apple действует менее предсказуемо и выпускает патчи тогда, когда считает это нужным. Однако,
как уже говорилось выше, популярность компьютеров Mac растёт. Вместе с
этим вполне логично было бы задаться вопросом: будет ли у Apple свой
вторник обновлений, есть ли в этом необходимость? А может быть область
корпоративного сектора (который как раз больше всех и нуждается в
постоянной защите) как была чужда для Apple, так и останется? Что лучше: обновления по расписанию или по необходимости?Несмотря
на то, что системы распространения разные, они одинаково эффективны,
говорит Майкл Черри (Michael Cherry), ведущий специалист по Windows в
аналитической компании Directions on Microsoft. «Я
не могу сказать, что одна [система] работает лучше другой, — высказался
Черри в интервью для MacNewsWorld. — У обеих компаний есть свои
средства для проверки обновлений». «Полагаю,
что Microsoft пришла к идее о выпуске обновлений каждый месяц по той
причине, что компания хотела не только показать свою озабоченность
уровнем безопасности своих продуктов, но и помочь большим предприятиям
без лишних проблем обновлять весь парк компьютеров», — говорит Черри. По
мнению аналитика, нерегулярный выпуск апдейтов от Apple не говорит о
том, что купертинцы меньше беспокоятся о проблемах безопасности, чем
Microsoft. Часто бывает так, что
Apple на протяжении некоторых промежутков времени не выпускает
обновлений вообще. Однако после таких застоев обычно патчи пачками
сваливаются на головы пользователей. Например, в сентябре компания
представила огромное количество апдейтов безопасности для iTunes,
QuickTime, Bonjour, а также ПО для iPod touch. «Время
от времени угрозы безопасности появляются неожиданно, и требуется
скорейшая реакция для их устранения. Некоторые опасности требуют больше
времени на анализ и устранение, чем другие. Надо признать, что обе
компании действуют правильно в этих ситуациях, уделяя внимание
огромному спектру всевозможных угроз», — заявил Черри. О том, что нам, пользователям, нужноДля
эффективной борьбы с хакерами намного важнее вести постоянный
мониторинг ситуации, чем выпускать регулярные обновления, говорит
Роджер Кэй (Roger Kay), президент аналитической компании Endpoint
Technologies Associates. «Microsoft
стала выпускать регулярные обновления безопасности для того, чтобы
сократить число отказов системы у специалистов IT-сферы и конечных
пользователей, — говорит Кэй. — Apple не так часто выпускает
обновления. С точки зрения безопасности системы, абсолютно неважно, как
происходит распространение апдейтов. Так и так обе компании пытаются
скрыть от посторонних глаз подробности новых патчей, чтобы уменьшить
возможность успешных атак хакеров. Уязвимых мест в системе значительно
меньше, чем количество проводимых атак». Как
заявляет главный аналитик компании Enderle Group Роб Эндерли (Rob
Enderle), каждая из компаний избрала свой путь распространения
обновлений, исходя из потребностей своих клиентов. Главными
покупателям продуктов от Microsoft являются серьёзные компании, которым
ни к чему лишний раз усложнять себе жизнь: им нужна чёткая и отлаженная
система, говорит Эндерли. «Apple до сих пор ориентирована на рядовых
пользователей и малый бизнес. Такие клиенты, скорее всего, предпочтут
получить обновление быстрее, чтобы чувствовать себя максимально
защищённо», — добавил Роб.
Microsoft — только для специалистовЧёткое
расписание выпуска обновлений необходимо именно для достижения чисто
технических целей. Вся проблема состоит в том, что специалистам
приходится проверять каждое обновление на полную совместимость с
системой с целью предотвратить любую возможность ошибки. Однако из-за
набирающей популярность технологии облачных вычислений всё может со
временем измениться, отмечает Эндерли. Главный
аналитик компании Pund-IT Чарльз Кинг (Charles King) заявил следующее:
«Я бы сказал, что главной проблемой здесь является то, какая стратегии
распространения обновлений больше удовлетворяют покупателей. Windows
является главной целью для хакеров на протяжении многих лет, поэтому я
полагаю, что фиксированное расписание даёт возможность компаниям
встречать все угрозы достойно и вовремя». «Большие
компании более заинтересованы в обеспечении безопасности и стабильности
работы своих компьютеров и ноутбуков», — говорит Кинг. В предсказуемости нет ничего страшногоПусть все знают, когда будут выпущены обновления, но зато никто не знает, что это будут за обновления, отмечает Кинг. «Так
как Microsoft обычно никогда не объявляет о том, какие уязвимые места
будут исправлены — а такое бывает лишь в случаях, когда дело касается
серьёзной, общеизвестной проблемы, — я сомневаюсь, что один лишь факт
того, что расписание всем известно, как-то помогает хакерам. «Подход
Apple к проблеме безопасности вполне разумен, учитывая, что платформа
до недавнего времени фактически просто игнорировалась хакерами. Однако
я думаю, что этот подход вскоре столкнётся с повышенным вниманием
хакеров из-за растущей популярности Mac OS», — говорит Кинг.
Источник: http://по материалам MacNewsWorld |