Безопасность компьютера и сети зависит от двух вещей: что вы делаете для безопасности своего компьютера и сети, и что все другие делают для безопасности своих компьютеров и сетей. Недостаточно, чтобы вы поддерживали безопасность в сети. Если другие не поддерживают свою безопасность, мы все более уязвимы для атаки. Когда много уязвимых компьютеров подключено к Интернету, вирусы распространяются быстрее и шире, распределённые атаки отказа в доступе проще организовать, и у спамеров больше платформ для рассылки почты. Чем более уязвим средний компьютер в Интернете, тем более уязвим ваш компьютер.
— Брюс Шнайер
Но откуда вы знаете, что ваш компьютер безопасен? Если вы пользуетесь несвободными программами, — ниоткуда! Со свободными программами, даже если у вас нет навыков для оценки программы, вы можете быть уверены, что у кого-то другого они есть.
Windows имеет долгую историю уязвимостей, позволяющих вирусам распространяться, а удалённым пользователям — получать контроль над чужими компьютерами для создания сетей рассылки спама. Из-за секретности программного обеспечения все пользователи зависят от того, как и когда Microsoft решает эти проблемы — но у Microsoft на уме интересы своей собственной безопасности, а не безопасности пользователей.
В 2005 году была открыта уязвимость, которой подвержены все версии Windows, начиная с Windows 3.0, выпущенной в 1990 году, заканчивая Windows Server 2003 R2, выпущенной в декабре 2005, причём наиболее серьёзно ей были подвержены XP и более поздние версии. Эта уязвимость связана с графическим форматом Windows Metafile, — форматом, обычно применяемым для плакатов и других векторных изображений. Файлы, содержащие особым образом составленные кодовые последовательности, позволяют выполнять произвольную процедуру, определённую пользователем, при выводе изображений на экран.
Специалист по безопасности Стив Гибсон считает также, что уязвимость, возможно, была преднамеренной.
Такие файлы обрабатываются в широком спектре ситуаций:
Компания Microsoft даже дала начало новому классу вредоносных программ — макровирусам, позволяя безобидным на первый взгляд документам табличных и текстовых процессоров содержать вредоносные программы для Microsoft Office.
Часть проблемы безопасности Windows следует из факта, что по умолчанию используются учётные записи администратора, и многие программы рассчитывают на это — эти учётные записи администраторов также позволяют вредоносным программам атаковать операционную систему.
В свободных программах это расценивалось бы и как техническая, и как социальная проблема: если программе требуются привилегии администратора, для этого должно быть веское основание, а если она не даёт пользователю делать работу, не ставя под угрозу свою конфиденциальность и безопасность, то она антисоциальна.
© 2009 Free Software Foundation, Inc
Карикатура на Билла Гейтса (авторы — Фил Гарсия и Дон Берри): "Извините, гражданин Христос, у Вас лицензия только на пять хлебов и две рыбы". Verbatim copying and distribution of the cartoon are premitted without royalty in any medium provided this notice and the copyright notice are preserved. (Буквальное копирование и распространение карикатуры разрешено безвозмездно на любом носителе при условии сохранения этого замечания и замечания об авторских правах)
Эта страница распространяется по лицензии Creative Commons Attribution-No Derivative Works 3.0 License.
Чтобы взглянуть на копию этой лицензии, посетите http://creativecommons.org/licenses/by-nd/3.0/us/ или пошлите письмо Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.
Фонд свободного программного обеспечения начинает кампанию против Windows 7 и несвободных программ
Замечания по переводу, опечаткам, ошибкам, пожалуйста, присылайте в список рассылки переводов или переводчику <ineiev@users.berlios.de>.