Новый взгляд на безопасность Windows: побудит ли решение Google отказаться от продуктов Microsoft и другие компании?
С тех пор, как китайские хакеры взломали систему безопасности Google, воспользовавшись уязвимостями Microsoft Windows, произошло немало интересных событий. Google отказался от цензуры результатов поиска для китайских пользователей вопреки указаниям правительства КНР и выразил намерение тесно сотрудничать с Агентством национальной безопасности США и крупными IT-корпорациями для сбора информации о нарушениях и определения оптимальной стратегии борьбы с ними в долгосрочной перспективе.
А недавно Google ввел новую политику внутренней безопасности, которая наверняка обязана своим возникновением китайскому инциденту. Компания решила отказаться от Windows. Microsoft считает, что это просто рекламный ход, но Google — далеко не первое предприятие, отказавшееся использовать продукты Microsoft в критически важных IT-инфраструктурах.
Google уже давно применяет системы из семейства Linux для управления своими огромными фермами баз данных и другими серверными приложениями. А на все новые рабочие станции сотрудников компании уже давно ставятся MacOS X или Linux.
Для многих организаций, чья инфраструктура состоит практически исключительно из компьютеров под управлением Windows, организовать крупномасштабную миграцию на другие операционные системы — задача непростая и сопряженная с огромными расходами, пусть даже они окупятся буквально за пять лет. Зато у Google есть все условия для отказа от флагманской системы Microsoft.
Списать Windows в утиль компании будет очень легко. Некоторое количество Windows-систем наверняка будет сохранено для тестирования программного кода, а остальные постепенно будут заменены по мере устаревания, если Google прекратит ставить ОС Microsoft на новые компьютеры. Другим компаниям пришлось бы учитывать в анализе затрат и результатов огромные расходы, сопряженные с миграцией, а для Google, скорее всего, этот процесс обернется чистой экономией — хотя бы за счет исключения из бюджета затрат на лицензирование и обслуживание гетерогенных сетевых сред.
На самом деле, многие эксперты отмечают, что в большинстве организаций, использующих преимущественно альтернативные операционные системы, львиная доля расходов приходится как раз на обслуживание немногочисленных Windows-машин — из-за больших затрат на обеспечение безопасности, администрирование и устранение неполадок. Специфика бизнеса Google в сочетании с огромным размахом и влиянием корпорации, вероятнее всего, полностью избавит ее от необходимости следовать правилам Microsoft, как во внутренней политике, так и во взаимодействии с внешней средой.
Готовящийся мятеж Google против господства Microsoft на корпоративном IT-рынке удивил многих и наверняка еще продолжит удивлять. Представители компании предпочитают не комментировать отказ от Windows, но в статье Financial Times «Google отказывается от Windows из-за проблем безопасности» (Google ditches Windows on security concerns) приводятся слова рядовых сотрудников Google, из которых явно следует, что многие недовольны продуктами Microsoft и считают более разумным использовать решения собственного производства вместо того, чтобы поддерживать конкурента.
Дебаты о достоинствах и недостатках системы безопасности Windows по сравнению (или даже по контрасту) с MacOS X и Linux ведутся с незапамятных времен — фактически с тех пор, как все три платформы появились на рынке в качестве операционных систем общего назначения для дома и бизнеса. За последнее десятилетие было немало случаев, когда крупные организации отказывались от Windows — несомненного лидера рынка — в пользу альтернативных операционных систем, особенно из семейства Linux. В числе недовольных — обделенные финансированием муниципальные и государственные учреждения и школы, экономные корпорации и сердитые гедиректора, чьи предприятия серьезно пострадали из-за чрезмерной строгости Microsoft в вопросе лицензирования.
Все эти случаи так или иначе обусловлены недостатками системы безопасности Windows, хотя они редко фигурируют в качестве официальной причины отказа от продукции Microsoft. Некоторым немногочисленным организациям пришлось отказаться от перехода с Windows на альтернативные системы из-за непродуманных проектов миграции, но ни одна компания не вернулась к Microsoft в поисках большей безопасности, чем могут обеспечить альтернативные решения, да и вообще, по любой другой причине, за исключением непредвиденных расходов, сопряженных с миграцией, или выгодных оптовых скидок на лицензии Microsoft. Те, кому удастся доказать обратное, заслуживают ордена.
Тем не менее, споры об относительных преимуществах Windows с точки зрения безопасности (если таковые вообще имеются) по-прежнему не утихают. Большинство аргументов в пользу операционной системы Microsoft по сравнению с альтернативами так или иначе проистекают из недостаточной осведомленности спорящих. Наибольшей популярностью пользуются два таких аргумента, оба некорректные.
1. Windows безопаснее Linux, потому что Linux — это системы с открытым кодом, а значит, любой желающий может этот код изменить.
Этот аргумент базируется на совершенно превратном представлении о процессе разработке программного обеспечения с открытым кодом. Опровергнуть его настолько легко, что у людей осведомленных это вызывает только смех или искреннее недоумение: как вообще можно говорить такие глупости? Ведь на самом деле, разработка ПО с открытым кодом практически не отличается от разработки ПО с закрытым: и в том, и в другом случае работы ведутся ограниченной группой специалистов, так или иначе получивших право прямого доступа к исходному коду.
В случае с Microsoft специалистов оценивают при собеседовании и нанимают на работу. В случае с Linux специалистов выбирают на основе их заслуг — доступ к ядру получают те, кто на протяжении многих лет создавал качественные исправления для операционной системы и в чьих навыках и намерениях команда разработчиков не сомневается. Все предлагаемые пользователями исправления тщательно анализируются и тестируются, прежде чем интегрируются в исходный код.
Другая распространенная вариация этого аргумента: поскольку исходный код открыт для просмотра всем желающим, хакерам гораздо легче находить уязвимости для атак, даже если они и не могут внести вредоносные изменения в код самостоятельно. На самом деле, здесь все тоже не так просто. В большинстве случаев уязвимости гораздо легче находить с помощью тех же технологий обратного проектирования, что применяются и для программного обеспечения с закрытым кодом, чем путем анализа исходного кода. Таким способом легко найти только самые очевидные, глупые ошибки.
К тому же, повышенная уязвимость открытого кода компенсируется тем, что наряду со злоумышленниками, доступ к нему имеют и доброжелатели, готовые исправлять ошибки и предлагать способы облегчения кода для устранения скрытых проблем безопасности.
2. Системы Windows кажутся менее защищенными только потому, что у них больше пользователей.
В этом аргументе есть доля истины, в случае с MacOS X — очень большая, если учесть, как легкомысленно Apple подходит к разработке и выпуску исправлений. Тем не менее, фактическая безопасность этих систем все равно служит достаточным основанием для их использования, даже если не проистекает из их большей структурной защищенности в принципе.
К тому же, существуют и другие причины полагать, что системы из семейства Linux и другие Unix'оподобные альтернативы типа FreeBSD, достаточно безопасны. Они обладают архитектурными преимуществами, одно из которых — строгое разграничение привилегий, реализуемое на всех уровнях системы по умолчанию. Кроме того, политика выпуска исправлений безопасности для таких ОС принципиально отличается от зачастую чересчур расслабленного подхода Microsoft.
Тем не менее, невзирая на любые разумные, обоснованные аргументы в пользу отказа от Windows по соображениям безопасности, многие просто не желают признавать, что альтернативные операционные системы могут обладать хоть какими-то преимуществами в этом вопросе. Некоторые ссылаются на то, что большинство крупных корпораций по всему миру до сих пор использует Windows для решения практически любых задач, а значит, они не одиноки в своем упорстве.
Американцам, например, очень легко игнорировать попытки европейских властей отказаться от решений Microsoft. Люди приводят крупные корпорации из списка Fortune 100 как пример единственно верного подхода к профессиональному управлению IT-инфраструктурой и совершенно игнорируют при этом мелкие, но влиятельные в своей отрасли предприятия, успешно отказавшиеся от Windows — как, например, компания Ernie Ball, выпускающая лучшие в мире гитарные струны.
