Сегодня утром @Alexmak прокомментировал в твиттере очередную порцию критики Евгения Касперского в сторону Apple. С мыслью Алекса довольно трудно не согласиться, а тут еще мне на глаза попалась статья Бена Гэлбрейта (Ben Galbrith) под названием «Kaspersky Security Nonsense», которую я перевел для наших читателей.
Недавно ZDNet процитировали эксперта по безопасности Евгения Касперского, который высказался в отношении редких вредоносных программ для OS X:
«Я думаю, с точки зрения безопасности [Apple] на 10 лет отстает от Microsoft», — сказал Касперский. — «На протяжении многих лет я говорил, что безопасность Mac не отличается от Windows. Под Mac всегда можно было разрабатывать вредоносные программы, но приходилось действовать по-другому. Например, они просили пользователя разрешения установиться в системе и, используя уязвимости, попадали туда без всяких оповещений».
Это правда, OS X выигрывает от своей малой распространенности по сравнению с Windows. Но я решил потратить энергию на написание данной заметки в блоге, потому что Касперский очевидно игнорирует усилия Apple по существенному изменению системы безопасности всей операционной системы.
Apple меняет правила игры (о чем вы и так прекрасно знаете, если уделяете этим вопросам достаточно внимания) включением «песочницы» в Snow Leopard и Lion для приложений из Mac App Store, и идентификацией разработчиков при помощи Gatekeeper в грядущем Mountaion Lion. Я не знаю, как вы могли не услышать об этом, работая в сфере разработки потребительского программного обеспечения, но игнорировать сей факт вдвойне непростительно в свете успеха iOS, где Apple впервые опробовала архитектуру «песочницы». Была проделана очень хорошая работа, учитывая отсутствие вредоносного ПО для iOS в сочетании крупнейшей экосистемой приложений в мире.
Отдельно стоит сказать, что Gatekeeper еще не поставляется для всех пользователей, а работа приложений в «песочнице» является опциональной, но это явно первые конкретные шаги в сторону миграции OS X от открытости Unix к платформе потребительского класса, похожей на iOS (которая, вероятно, позволит опытным пользователям получить больше свободы под свою ответственность).
Да, возможно Apple не реагирует на уязвимости в стороннем коде (например, Java) так быстро, как нам этого хотелось, и у неё нет подобия майкрософтовского SDL, но учитывая традиционную кристальную чистоту их платформ, это выглядит довольно простительно.
Также следует отметить, что Microsoft в течение десятилетия лишь устраняет последствия отсутствия безопасности, вызывая невыразимые страдания и хаос у своих пользователей, тогда как Apple пытается что-то изменить.
Отстает на десятилетие? Вряд ли. Впрочем, не трудно понять, как личный интерес в данном случае может повлиять на подлинные перспективы. В конце концов, специалист задается вопросом, как теперь ему продавать свои программные продукты в мире, где доминирование Windows не ощущается так сильно.
Загрузка ...