Αν κάποιος πιστέψει τον Jeff Jones (διευθυντής στρατηγικής ασφάλειας της Microsoft), τα Vista είναι πιο ασφαλή από τα XP, το MAC OS X και το Linux.
Γιατί όμως κάποιος να δώσει έστω και λίγη σημασία σε αυτόν τον άνθρωπο που το εισόδημα του προέρχεται από την Microsoft;
Τι νομίζετε ότι μπορούσε να πει; «Τα windows είναι ένα τρύπιο λειτουργικό σύστημα που κανένας δεν θα χρησιμοποιούσε για ένα πραγματικά ασφαλές υπολογιστικό σύστημα»; Την επόμενη μέρα θα είχε απολυθεί από την πραγματική ασφάλεια της Microsoft:τους μπάτσους της Microsoft.
Ας υποθέσουμε όμως ότι έλεγε κάτι περισσότερο πολιτικά ορθό, όπως για παράδειγμα:»Πραγματικά τα windows βρίσκονται πίσω σε ασφάλεια από το Linux και το MAC OS X αλλά τώρα με τα Vista τα πράγματα βελτιώνονται». Πολύ καλύτερο, αλλά και πάλι θα βρισκόταν στον δρόμο μετά από μια τέτοια δήλωση.
Όποιος μπορεί να πιστέψει έστω και μια λέξη από τα λεγόμενα του Jones σχετικά με την ασφάλεια των Vista θα πρέπει να είναι ανόητος. Θέλετε να βρείτε κάποιον που γράφει αντικειμενικά για την ασφάλεια στα Vista; τότε προτείνω να ρίξετε μια ματιά στο blog του Larry Seltzer «Cheap Hack Blog»
O Jones μας ενημερώνει ότι στο παρελθόν είχε δουλέψει με το Unix και τα BSD. Είναι επίσης πρόθυμος να παραδεχτεί ότι γίνονται βελτιώσεις ασφαλείας στο Linux και στο Unix, αλλά η Microsoft βρίσκεται ένα βήμα μπροστά. Έπειτα αναρωτιέται «Είμαι προκατειλημμένος;» και απαντά «δεν το νομίζω, αλλά και να υποθέσουν όλοι ότι είμαι, πραγματικά δεν με ενδιαφέρει. Όταν κάνω συγκρίσεις θα παρουσιάζω τα ευρήματα μου.»
Όπως συμβαίνει πάντα, o Joe Wilcox εξέτασε τις μετρήσεις του Jones. Μαντέψτε τι ανακάλυψε.
Ανακάλυψε οτι η Microsoft παίρνει τα θαυμάσια αποτελέσματα για τα Vista με το να μην μετράει όλα τα προβλήματα ασφαλείας. O Jones επίσης δεν μετρά τις κρυφές διορθώσεις κενών ασφαλείας. Με άλλα λόγια αν η Microsoft διορθώσει ένα πρόβλημα για το οποίο δεν γνωρίζει κανένας τίποτα, τότε το πρόβλημα είναι σαν να μην υπήρχε ποτέ.
Όπως σημειώνει ο Ryan Naraine στο blog του σχετικά με θέματα ασφάλειας, «H Microsoft σε βάση ρουτίνας διορθώνει κενά ασφαλείας όταν αυτά αποκαλύπτονται εσωτερικά στην εταιρία μέσα από τον μηχανισμό των updates. Αυτά τα κενά δεν καταγράφονται πουθενά και φυσικά δεν θα εμφανιστούν ποτέ στα συγκριτικά τεστ του Jones».
O Jones μαζί με άλλους υπεύθυνους ασφαλείας στην Microsoft, σύμφωνα με τον Naraine, υποστηρίζουν οτι όλοι, συμπεριλαμβανομένων και των διανομέων Linux, πραγματοποιούν κρυφές διορθώσεις κενών ασφαλείας. Το κάνουν πραγματικά; Μπορείς να διορθώσεις ένα πρόβλημα στον διάφανο κόσμο του ανοικτού κώδικα χωρίς να σε καταλάβει κανένας;!
Ένα από τα προβλήματα του Linux, το οποίο ο Mark Shuttleworth, ιδρυτής του Ubuntu και διευθύνων σύμβουλος της Canonical, προσπαθεί να λύσει είναι ότι τα σφάλματα του Linux δεν καταγράφονται με ένα συγκεντρωτικό τρόπο αλλά καταγράφονται σε πολλούς διαφορετικούς τόπους και τρόπους έτσι ώστε να είναι δύσκολο στους προγραμματιστές να εντοπίσουν το τι έχει ήδη διορθωθεί. Στο Linux, όταν ένα σχήμα ασφαλείας καταρρεύσει όλοι ενημερώνονται για το γεγονός, αντίθετα όταν κάτι αντίστοιχο συμβεί στα Windows κανένας δεν θα ακούσει για αυτό.
Μπορείτε να δείτε την πραγματική διαφορά μεταξύ της ασφάλειας του Linux και των Windows. Στο Linux όλοι μπορούν να διαπιστώσουν ένα πρόβλημα και να δουλέψουν ώστε να λυθεί. Στα Windows, η Microsoft αποκρύπτει τα προβλήματα και ελπίζει ότι θα αποδεχτούμε όλοι τις ερμηνείες που δίνει η ίδια για προβλήματα του λειτουργικού της.
Τα παραπάνω αποτελούν μετάφραση του άρθρου:Vista security baloney από τον Steven J. Vaughan-Nichols
Πρόσφατα σχόλια