Сравнение безопасности Windows и Linux в формате ток-шоу
Конференция ZeroNights 2013 предоставила свою площадку для сравнительно обсуждения информационной безопасности СПО и ППО. Организаторы предпочли формат ток-шоу, сведя в словесном поединке руководителя программы информационной безопасности из компании Microsoft Андрея Бешкова и представительное комьюнити апологетов СПО во главе с генеральным директором компании РОСА Владимиром Рубановым.
Сразу сообщу, что «сражение» завершилось полной победой Андрея Бешкова — он был конструктивен, логичен, убедителен. Представители сообщества СПО пытались противопоставить ему задор, азарт и эмоции, которых, однако, оказалось недостаточно, чтобы склонить в свою пользу зал и рефери на «ринге».
Апологеты СПО и в этот раз были нерациональны в своей оценке деятельности софтверных компаний, сосредоточенных на разработке и продвижении ППО. Можно ли обвинять, например, Microsoft в том, что в свое время ее создатели потратили усилия на разработку ОС массового применения, добившись в результате доминирования в этом сегменте (а потом и не только в этом)? Кто мешал и мешает сообществу СПО занять то место, которое ныне занимают такие компании, как SAP, Oracle, CA? Сообщество пользователей будет, как мне представляется, только признательно, если бесплатно получит программные продукты и поддержку того же качества, какое сегодня получает от этих вендоров, выплачивая им немалые деньги.
Для потребителя не имеет никакого значения, на базе каких заготовок разработана та программа, которая вертится внутри его компьютера или иного устройства. Но свои требования к ИБ этой программы он обязательно предъявит, и требования эти зависят от того, к какому пользовательскому сегменту он относится — к индивидуальным или корпоративным пользователям, к сегменту массового потребления или к специальным, режимным структурам.
Кстати, любая компания-разработчик, которая на базе СПО создает продукт и начинает продвигать его по рыночным правилам, действует так же, как упомянутые выше софтверные гиганты: она берет на себя бремя обновления версий, исправления ошибок, сертификационных аттестаций (если нужно) и требует за это вознаграждения от пользователей. Возможно, старт у таких разработок получается менее затратным и быстрым, поскольку начинаются они не с чистого листа, а с неких СПО-наработок. Зато потом всё у них идет “по-взрослому” — по законам коммерции.
Поклон тем энтузиастам-альтруистам от программирования, которые тратят свое время и интеллект на создание и распространение бесплатных программ. Но это — совершенно иная софтверная ниша, работающая в основном на индивидуального потребителя. Как только какая-нибудь СПО-наработка втягивается в сферу корпоративного потребления, у нее появляется пользователь, который требует от разработчика ответственности за ее качество, включая ИБ, на коммерческой основе. Возможно, это будет внутренний разработчик, но и он не избежит такой ответственности.
От обсуждения концептуальной информационной безопасности СПО и ППО, мне кажется, нужно отказаться, а сосредоточиться на сравнении ИБ конкретных программных продуктов, четко разделяя при этом их назначение: индивидуальные пользователи, массовый или корпоративный рынок, режимные структуры — и не забывать при этом, что требования к ИБ у пользователей этих сегментов разное.
Сторонники СПО в контексте сравнительного обсуждения безопасности СПО и ППО нередко поднимают тему национальной безопасности, зависимости страны от зарубежных разработок. Тема правильная, но чтобы ее закрыть, недостаточно разработать национальную BIOS или операционную систему на базе СПО. Впрочем, хоть с чего-то начинать нужно…
Комментарии
Чингачгук
14 ноября, 2013 - 06:36
А имя "эксперта" можно озвучить? Его квалификацию, опыт? ;)
Тут, по-моему, инициатива исходила как раз не от Microsoft.
Ну да, генеральный директор компании РОСА не идёт ни в какое сравнение с анонимными экспертами Либератума! :)))
pomodor
14 ноября, 2013 - 13:36
Троллить школьников — такое удовольствие. Ты, родной, только каждый раз так реагируй, когда я буду про экспертов. ;) И всегда требуй имен. Из уст анонимуса это требование звучит ровно в два раза смешнее. ;)
Пионеры трепещут перед такими величественными должностями. Даже если генеральный директор командует двумя подчиненными и одним заблеванным факсом. ;)
Чингачгук
10 июля, 2014 - 21:13
Посмеялся от души над опенсорсными анонимными аналитиками. :)
Бешков в одиночку раскатал шестерых крупнейших представителей опенсорса. Отличное было шоу.
Победа МС в данной дискуссии была закономерной т.к Бешков показал лучшее понимание безопасности чем его оппоненты. Так же он был единственным кто приводил факты, а не мифы «опенсорс = безопасно». Потому Бешков и выиграл с разгромным счетом 3:0.
Чингачгук
10 июля, 2014 - 22:41
Не-а! Бешков доказал, что он — демагог. Специально всё прослушал: ни одного реального факта о безопасности, основанного на особенностях строения ОС. Например, он начинает с уже надоевшей песенки, что чем меньше число багов нашли, тем ОС более надёжная. Тогда самая надёжная ОС — та, которую вообще не тестируют. А потом становится ясно, что он не отделяет уязвимости фаервола GNU/Linux от уязвимостей ядра, не знает что такое пакетный менеджер и т.д. и т.п. Даже противно слушать! Впрочем все сотрудников M$, с которыми я встречался, я могу характеризовать так словом: бездарность, но с гонором.
pomodor
10 июля, 2014 - 23:21
Гражданин Бешков может хоть на ушах стоять, но против фактов не попрешь. И факты состоят в том, что и дня не проходит без новостей вида «Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в Internet Explorer».
Учитывая сложившиеся обстоятельства, считаю, что коммерсы из Microsoft и их местные наймиты пока не достойны нашего внимания. Сначала нужно научится делать качественное ПО и только потом можно порассуждать о безопасности.
А-ха-ха! За что Вы себя так не любите? ;)
Чингачгук
11 июля, 2014 - 00:15
А вот про это он как раз и говорил что-то типа того, что если каждая программа будет обновляться, то будет висеть в процессах очень много штук обновлялок. А это уже бардак и плохо. По его мнению лучше вообще не обновляться.
Ну, не могу же я обвинять человека голословно! А вдруг он действительно указал бы на важную деталь в которой GNU/Linux хуже?
Чингачгук
15 сентября, 2014 - 17:09
Вижу у вас боль. Бешков приводил реальные факты и статистику. А опенсорс «эксперты» скакали по сцене с криками «Опенсорс — модно дерзко молодежно».
Потому и проиграли.
Intercessio
15 ноября, 2013 - 08:31
Неудачный выбор оппонента от линукса. Гендиректор Росы организатор и руководитель, а не знаток линукса.
Я уверен, что Михаил Шигорин в этом ток-шоу порвал бы Андрея Бешкова как Тузик грелку.
Чингачгук
10 июля, 2014 - 21:20
Устроители Zeronights обращались и в РАСПО и в кучу других организаций и компаний связанных с опенсорсом. Сначала опенсорсники соглашались выступать, а затем когда узнавали что против них будет Бешков сливались как дети. У всех сразу находились неотложные дела.
Кстати, первым слился Лукацкий из Cisco. Это уже говорит многое говорит о мастерстве Бешкова.
Бешков в одиночку победил ШЕСТЬ ораторов из местных производителей Линукса, Значит можно было хоть Шигорина, хоть еще кого добавлять. Результат был бы тот же.
Бешков и Шигорина и прочих бы укатал бы запросто, ибо докладчик он отменный. Жаль не было десять против одного. :)
pomodor
10 июля, 2014 - 21:25
Бешков, да залогиньтесь Вы уже, наконец. ;)
Чингачгук
15 сентября, 2014 - 17:14
Рубанов не стесняйтесь признайтесь как вас и сотоварищей уделали :)
Чингачгук
16 ноября, 2013 - 10:15
Да, слов нет! Может лучше было для этой темы выбрать формат игры "Угадай мелодию", "Своя игра" ... по отгадыванию сколько метров прыгает кенгуру зимой ....
Ведь есть тестовые лаборотории, есть межплатформеная мальварь. Все-то делов запуск, проверка доступа к разделам %%/System32 ~~~ /bin
Андрей Бешков - MVP уровень. Зачем ему эти говорилки, тусилки?
Texnoline
17 ноября, 2013 - 05:41
в свое время, год назад имел честь на ниве пакетной сборке связаться с компанией Роса, не буду ничего плохого говорить о данном проекте, но Мандривные наработки два мантейнера из их стана убили до плинтуса..кто знает этих людей тот поймет:(
А про их директорат вообще можно скорбно помолчать и выпить "... за упокой души" бразильских разрабов и сообщество русскоговорящее проекта Мандрива:(
На сцену, (ток-шоу) не вышли зубры от СПО, поэтому микрософтверному менегеру было легко разодрать грелки седалищ об ИБ и СПО в целом и в частностях...:)
Совершенно другая картина была на конференции системных интеграторов в Сибири летом 2010 года, где после 2 часового доклада директора по региональному развитию в СФО, от Microsoft, на сцену вышли люди (представители двух проектов в рамках СПО, Дмитрий Даммер и Денис Алексеев) и за 20 минут разодрали доклад о оптимизации и поддержки продуктов и платформ мелкомягких, и в области экономической оптимизации затрат на интеграцию продуктов и платформ, а также в рамках практических реалий ИБ для корпоративных клиентов и степень поддержки в рамках уже реализованных проектов!
Чингачгук
15 сентября, 2014 - 17:19
Как обычно отмазки. Бешкову повезло. Что же в СПО тусовке все так боялись на сцену выходить? Кучу людей из РАСПО и практически всех опенсорцевцев приглашали. Все слились.
А потом хоть кто то отважился и вшестером не смогли одного завалить. :)
А то что кто то там победил какого то директора из MS не показывает что директор быть хоть немного хорош.
pomodor
15 сентября, 2014 - 21:48
Товарищ, а чего Вы так перевозбудились? Болтуны собирались еще в ноябре 2013 года, а Вы до сих пор под впечатлением.
Не слились, а посчитали, что могут быть полезны, разрабатывая софт, а не участвуя в бессмысленной болтовне.
Комментировать