Сравнение безопасности Windows и Linux в формате ток-шоу

Конференция ZeroNights 2013 предоставила свою площадку для сравнительно обсуждения информационной безопасности СПО и ППО. Организаторы предпочли формат ток-шоу, сведя в словесном поединке руководителя программы информационной безопасности из компании Microsoft Андрея Бешкова и представительное комьюнити апологетов СПО во главе с генеральным директором компании РОСА Владимиром Рубановым.

Сразу сообщу, что «сражение» завершилось полной победой Андрея Бешкова — он был конструктивен, логичен, убедителен. Представители сообщества СПО пытались противопоставить ему задор, азарт и эмоции, которых, однако, оказалось недостаточно, чтобы склонить в свою пользу зал и рефери на «ринге».

Апологеты СПО и в этот раз были нерациональны в своей оценке деятельности софтверных компаний, сосредоточенных на разработке и продвижении ППО. Можно ли обвинять, например, Microsoft в том, что в свое время ее создатели потратили усилия на разработку ОС массового применения, добившись в результате доминирования в этом сегменте (а потом и не только в этом)? Кто мешал и мешает сообществу СПО занять то место, которое ныне занимают такие компании, как SAP, Oracle, CA? Сообщество пользователей будет, как мне представляется, только признательно, если бесплатно получит программные продукты и поддержку того же качества, какое сегодня получает от этих вендоров, выплачивая им немалые деньги.

Для потребителя не имеет никакого значения, на базе каких заготовок разработана та программа, которая вертится внутри его компьютера или иного устройства. Но свои требования к ИБ этой программы он обязательно предъявит, и требования эти зависят от того, к какому пользовательскому сегменту он относится — к индивидуальным или корпоративным пользователям, к сегменту массового потребления или к специальным, режимным структурам.

Кстати, любая компания-разработчик, которая на базе СПО создает продукт и начинает продвигать его по рыночным правилам, действует так же, как упомянутые выше софтверные гиганты: она берет на себя бремя обновления версий, исправления ошибок, сертификационных аттестаций (если нужно) и требует за это вознаграждения от пользователей. Возможно, старт у таких разработок получается менее затратным и быстрым, поскольку начинаются они не с чистого листа, а с неких СПО-наработок. Зато потом всё у них идет “по-взрослому” — по законам коммерции.

Поклон тем энтузиастам-альтруистам от программирования, которые тратят свое время и интеллект на создание и распространение бесплатных программ. Но это — совершенно иная софтверная ниша, работающая в основном на индивидуального потребителя. Как только какая-нибудь СПО-наработка втягивается в сферу корпоративного потребления, у нее появляется пользователь, который требует от разработчика ответственности за ее качество, включая ИБ, на коммерческой основе. Возможно, это будет внутренний разработчик, но и он не избежит такой ответственности.

От обсуждения концептуальной информационной безопасности СПО и ППО, мне кажется, нужно отказаться, а сосредоточиться на сравнении ИБ конкретных программных продуктов, четко разделяя при этом их назначение: индивидуальные пользователи, массовый или корпоративный рынок, режимные структуры — и не забывать при этом, что требования к ИБ у пользователей этих сегментов разное.

Сторонники СПО в контексте сравнительного обсуждения безопасности СПО и ППО нередко поднимают тему национальной безопасности, зависимости страны от зарубежных разработок. Тема правильная, но чтобы ее закрыть, недостаточно разработать национальную BIOS или операционную систему на базе СПО. Впрочем, хоть с чего-то начинать нужно…

Комментарий эксперта по поводу сравнения уязвимости свободного софта и проприетарного

Прискорбно, что корпорации Microsoft приходится доказывать безопасность своей продукции в формате ток-шоу. Кто знает, возможно скоро корпорация попробует и иные формы: театральные представления, цирковые шоу, выступления на детских утренниках.

Однако, факты, которые, как известно, самая упертая вещь в мире, говорят об обратном. На свободное ПО переходят банки (в Приватбанке установили Ubuntu на 36 тыс компьютеров), крупные финансовые империи (Barclays — 20 млн клиентов — переходит на Linux) и так далее.

Как же тогда объяснить неудачу на этом отдельно взятом ток-шоу? Да просто переставлять сторону Open Source вместо крепких ораторов отправили пионерию.

Ваша оценка: Нет Средняя оценка: 3 (3 votes)
a

Комментарий эксперта

А имя "эксперта" можно озвучить? Его квалификацию, опыт? ;)

Прискорбно, что корпорации Microsoft приходится доказывать

Тут, по-моему, инициатива исходила как раз не от Microsoft.

Да просто переставлять сторону Open Source вместо крепких ораторов отправили пионерию.

Ну да, генеральный директор компании РОСА не идёт ни в какое сравнение с анонимными экспертами Либератума! :)))

Ваша оценка: Нет Средняя оценка: 1.3 (3 votes)
11
pomodor

Троллить школьников — такое удовольствие. Ты, родной, только каждый раз так реагируй, когда я буду про экспертов. ;) И всегда требуй имен. Из уст анонимуса это требование звучит ровно в два раза смешнее. ;)

Ну да, генеральный директор компании

Пионеры трепещут перед такими величественными должностями. Даже если генеральный директор командует двумя подчиненными и одним заблеванным факсом. ;)

Ваша оценка: Нет Средняя оценка: 4.8 (5 votes)
a

Посмеялся от души над опенсорсными анонимными аналитиками. :)

Бешков в одиночку раскатал шестерых крупнейших представителей опенсорса. Отличное было шоу.

Победа МС в данной дискуссии была закономерной т.к Бешков показал лучшее понимание безопасности чем его оппоненты. Так же он был единственным кто приводил факты, а не мифы «опенсорс = безопасно». Потому Бешков и выиграл с разгромным счетом 3:0.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

Бешков в одиночку раскатал шестерых крупнейших представителей опенсорса. Отличное было шоу.

Не-а! Бешков доказал, что он — демагог. Специально всё прослушал: ни одного реального факта о безопасности, основанного на особенностях строения ОС. Например, он начинает с уже надоевшей песенки, что чем меньше число багов нашли, тем ОС более надёжная. Тогда самая надёжная ОС — та, которую вообще не тестируют. А потом становится ясно, что он не отделяет уязвимости фаервола GNU/Linux от уязвимостей ядра, не знает что такое пакетный менеджер и т.д. и т.п. Даже противно слушать! Впрочем все сотрудников M$, с которыми я встречался, я могу характеризовать так словом: бездарность, но с гонором.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
11
pomodor

Гражданин Бешков может хоть на ушах стоять, но против фактов не попрешь. И факты состоят в том, что и дня не проходит без новостей вида «Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в Internet Explorer».

Учитывая сложившиеся обстоятельства, считаю, что коммерсы из Microsoft и их местные наймиты пока не достойны нашего внимания. Сначала нужно научится делать качественное ПО и только потом можно порассуждать о безопасности.

Специально всё прослушал: ни одного реального факта

А-ха-ха! За что Вы себя так не любите? ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

И факты состоят в том, что и дня не проходит без новостей вида «Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в Internet Explorer».

А вот про это он как раз и говорил что-то типа того, что если каждая программа будет обновляться, то будет висеть в процессах очень много штук обновлялок. А это уже бардак и плохо. По его мнению лучше вообще не обновляться.

А-ха-ха! За что Вы себя так не любите? ;)

Ну, не могу же я обвинять человека голословно! А вдруг он действительно указал бы на важную деталь в которой GNU/Linux хуже?

Ваша оценка: Нет
a

Вижу у вас боль. Бешков приводил реальные факты и статистику. А опенсорс «эксперты» скакали по сцене с криками «Опенсорс — модно дерзко молодежно».

Потому и проиграли.

Ваша оценка: Нет
7
Intercessio

Неудачный выбор оппонента от линукса. Гендиректор Росы организатор и руководитель, а не знаток линукса.
Я уверен, что Михаил Шигорин в этом ток-шоу порвал бы Андрея Бешкова как Тузик грелку.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Устроители Zeronights обращались и в РАСПО и в кучу других организаций и компаний связанных с опенсорсом. Сначала опенсорсники соглашались выступать, а затем когда узнавали что против них будет Бешков сливались как дети. У всех сразу находились неотложные дела.

Кстати, первым слился Лукацкий из Cisco. Это уже говорит многое говорит о мастерстве Бешкова.

Бешков в одиночку победил ШЕСТЬ ораторов из местных производителей Линукса, Значит можно было хоть Шигорина, хоть еще кого добавлять. Результат был бы тот же.

Бешков и Шигорина и прочих бы укатал бы запросто, ибо докладчик он отменный. Жаль не было десять против одного. :)

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
11
pomodor

Бешков, да залогиньтесь Вы уже, наконец. ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Рубанов не стесняйтесь признайтесь как вас и сотоварищей уделали :)

Ваша оценка: Нет
a

Да, слов нет! Может лучше было для этой темы выбрать формат игры "Угадай мелодию", "Своя игра" ... по отгадыванию сколько метров прыгает кенгуру зимой ....
Ведь есть тестовые лаборотории, есть межплатформеная мальварь. Все-то делов запуск, проверка доступа к разделам %%/System32 ~~~ /bin
Андрей Бешков - MVP уровень. Зачем ему эти говорилки, тусилки?

Ваша оценка: Нет
6

в свое время, год назад имел честь на ниве пакетной сборке связаться с компанией Роса, не буду ничего плохого говорить о данном проекте, но Мандривные наработки два мантейнера из их стана убили до плинтуса..кто знает этих людей тот поймет:(
А про их директорат вообще можно скорбно помолчать и выпить "... за упокой души" бразильских разрабов и сообщество русскоговорящее проекта Мандрива:(

На сцену, (ток-шоу) не вышли зубры от СПО, поэтому микрософтверному менегеру было легко разодрать грелки седалищ об ИБ и СПО в целом и в частностях...:)
Совершенно другая картина была на конференции системных интеграторов в Сибири летом 2010 года, где после 2 часового доклада директора по региональному развитию в СФО, от Microsoft, на сцену вышли люди (представители двух проектов в рамках СПО, Дмитрий Даммер и Денис Алексеев) и за 20 минут разодрали доклад о оптимизации и поддержки продуктов и платформ мелкомягких, и в области экономической оптимизации затрат на интеграцию продуктов и платформ, а также в рамках практических реалий ИБ для корпоративных клиентов и степень поддержки в рамках уже реализованных проектов!

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Как обычно отмазки. Бешкову повезло. Что же в СПО тусовке все так боялись на сцену выходить? Кучу людей из РАСПО и практически всех опенсорцевцев приглашали. Все слились.

А потом хоть кто то отважился и вшестером не смогли одного завалить. :)

А то что кто то там победил какого то директора из MS не показывает что директор быть хоть немного хорош.

Ваша оценка: Нет
11
pomodor

Товарищ, а чего Вы так перевозбудились? Болтуны собирались еще в ноябре 2013 года, а Вы до сих пор под впечатлением.

Кучу людей из РАСПО и практически всех опенсорцевцев приглашали. Все слились.

Не слились, а посчитали, что могут быть полезны, разрабатывая софт, а не участвуя в бессмысленной болтовне.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.