Free Web Hosting Area
Дата создания: 11-08-2009 13:43:21
Дата изменения: 11-08-2009 13:45:43
Ответ на запись в блоге SpiderAgent'а (spideragent.info)
Зацепило вот это: "прогресс ведь растет". А ведь он растёт... Я уже писал, что на моей '98 некоторые вирусы отказываются запускаться. Казалось бы: "Ну и чего, давайте все сядем назад под MS-DOS, версии этак третьей". И как бы мне ни хотелось вернуть то светлое время, мы понимаем, что это скорее из разряда фантастики. Между тем, нельзя недооценивать этот факт. Действительно, вредоносное ПО всех мастей пишется из расчёта, что у целевого пользователя в той или иной степени стандартная программная среда: ОС, фреймворки, библиотеки, настройки этого зоопарка и т.п. Что происходит, когда вирус попадает в систему, к жизни в которой он не способен? Правильно, погибает...
С другой стороны, если каждый начнёт выставлять настройки, отличающиеся от настроек соседа, то программисты, кодеры и просто несчастные студенты вынуждены будут приспосабливаться к этому пёстрому многообразию безобразий. Тупик? Если крупные производители ПО и железа не изменят своей рыночной политики, то ДА. Но вспомним историю развития информационных технологий... Когда мир начинает захлёбываться в океане разномастных решений, гиганты соответствующей сферы собираются и принимают решение о создании единого стандарта. И этот стандарт создают. Объединились же в своё время прозводители видеокарт, результат - VESA. Да ладно, таких примеров много.
Так уж получается, что спасение утопающих в вопросах информационной безопасности - дело рук самих утопающих. Пролез вирус - пользователь не позаботился. А пользователь, чаще всего, и не знает, какие части его системы защищены, а какие - нет. Путаются в антивирусах-антиспамах-брандмауэрах и прочем подобном софте даже самые опытные специалисты по компьютерной безопасности. И это неудивительно: у каждого производителя свой набор MIDI-инструментов с разными сэмплами для дудочек, и пользователи продуктов каждого производителя, получается, пляшут под разные дудки.
Погоня за прибылью приводит к появлению программ-монстров. Мой любимый пример: Total Commander. Мы помним его прародителя Norton Commander: всё те же две панельки, набор инструментов для работы с архивами, десяток заставок на выбор (тогда ещё встраивание заставок в файловые менеджеры было актуальным). Захотели - выставили ассоциации для открытия файлов, редактирования. Windows Commander - аналог для,как нетрудно догадаться, Windows. В принципе, всё то же, плюс несколько приятных мелочей, относящихся к работе С ФАЙЛАМИ.
Теперь посмотрим Total Commander. От него уже начали воротить нос даже те, кто пользуется им вместо стандартной оболочки. Начнём с того, что у каждого свой Total Commander. Будь он ОС - это стало бы праздником несовместимости. Ну да ладно. В моём TC наблюдаются инструменты для работы с реестром, историей программ, для тонкой настройки системы... Да, это реализовано через дополнительные программы. Но с точки зрения обычного пользователя, поскольку это пункты меню TC, все эти действия выполняются TC. Почему ФАЙЛОВЫЙ менеджер берёт на себя задачи, не связанные с управлением файлами? Для работы с файлами, раз уж об этом зашла речь, тоже множество инструментов, но горячими клавишами можно достучаться в лучшем случае до 10% из них. Т.е. мне проще сделать два-три привычных действия вместо одного нового, даже если новое в два-три раза удобнее.
Да что далеко ходить! Сама Windows с каждой новой версией обрастает потрясающими возможностями. Она уже давно контролирует доступ в сеть, обращения к реестру, решает за пользователя, что есть хорошо, а что опасно. На сегодняшний день мне достаточно просто установить ОС, без всяких там Zver CD/DVD, - и я в достаточной степени защищён. Но почему этим занимается ОС? Тем более, что со многими другими задачами, которые должна выполнять именно ОС, она справляется куда хуже.
Ура, идём на Linux! Да нет же, не в ближайшие 10 лет уж точно. Но традиция, заложенная ещё в UNIX-системах, может и должна быть позаимствована: каждая программа решает только свою небольшую задачу. Что плохого в том, чтобы все наши потребности обслуживались маленькими шустрыми программками? Ах да, конечно, в них легко запутаться!.. Вспомните, сколько задач Вы выполняете регулярно? Два-три десятка, не больше, уж поверьте!.. И делается это не более, чем десятком программных продуктов. Всё остальное - вспомогательные вещи, позволяющие связать между собой этот десяток монстров. Чем больше программа, тем больше вероятность, что она использует не только стандартные, но и свои собственные форматы файлов (в основном то, с чем мы работаем, представимо в виде файлов). Что плохого в том, чтобы все программы понимали два-три общепринятых формата и свободно таким образом общались между собой без переводчиков? Ну, а чтобы не запутаться, как это всегда бывает, программисты создадут маленькие программки для объединения других маленьких программок в большие комплексы.
И что мы выиграем, казалось бы... А выиграем мы то, что каждый пользователь будет знать, ЧТО ИМЕННО у него есть, а чего для обеспечения безопасности ему не хватает. А дальше в дело вступают уже неоднократно упомянутые "прямые руки": проследить, чтобы всё необходимое присутствовало, и не запускать ничего подозрительного.
С огромным спасланием, DimonSoft.
