Rambler's Top100 Service died tonight [an error occurred while processing this directive]
KOI | MAC | WIN | DOS | LAT


Ежедневный обзор Интернета под редакцией А.Носика

ВЕЧЕРНИЙ ИНТЕРНЕТ


Номер 89 http://www.cityline.ru/vi/ 22 марта 1997 г.



Вечерний Интернет

Предыдущие номера:

ИЮЛЬ 1997
Пн Вт Ср Чт Пт Сб Вс
  01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

ИЮНЬ 1997

  • СЕГОДНЯ

  • GUESTBOOK

  • ПРЕЖНИЕ ВЫПУСКИ

  • ВСЕ ДОМЕНЫ .RU

  • INDEX.HTML

    Найти в Alta Vista
    Найти в Stack Rambler
    Найти в заметках ВИ

    ЕЖЕДНЕВКИ
    Анекдоты из России Лента новостей
    Вопрос дня Тихо! Дядя думает
    Календарь Клуба знатоков Сводка погоды
    Коан дня Национальная служба новостей
    ЛаММеР дня Русские кружева
    Достойные новости Еженедельки

    Made With HomeSite 2.5 Developed With HTMLPad Pro 2.5

    		•

    Заметка восемьдесят девятая
    БЕЗОПАСНОСТЬ КАК ТАКОВАЯ

    Никогда не разговаривайте с неизвестными.
    М.А. Булгаков. Мастер и Маргарита.

    		Никто не говорит правды. Но это не страшно, потому что никто никого и не слушает
    Закон Либермана

    		2. Самая страшная ошибка в программе вскроется не раньше, чем через полгода после запуска в серийное производство.
    3. Если устройство ввода снабжено фильтром, отвергающим любые данные в неправильном формате, обязательно найдется самый изобретательный из идиотов, который сумеет найти неправильный формат ввода, не отслеженный фильтром.
    6. Если контрольная инсталляция программы работает исправно, при всех последующих установках будут возникать непоправимые сбои.
    Постулаты Траутмена

    АНОНС: Сегодня в 19.00 по московско-израильскому времени в концертном зале "Аврора" в Санкт-Петрограде состоится концерт Б.Г. Казалось бы, тоже мне новость: об этом сказано в классике, сказано в календарях. Но не в том дело. Впервые в истории Аквариума концерт будет транслироваться живьем в RealAudio. Спешите слышать, если техника позволяет. Не забудьте обзавестись последней версией RealAudio plugin для вашей бродилки.

    А теперь - к теме нынешнего выпуска. Несколько часов назад я получил очередную сводку дырок, прорех защиты, программных ошибок и подводных камней, обнаруженных за последнюю неделю в Microsoft Internet Explorer, Windows 95 и Windows NT 4.0. Вместо того, чтобы все их здесь перечислять (в первом списке - 6 наименований, в последнем - свыше 50), или, упаси Боже, объяснять на пальцах, я решил для разнообразия посвятить текущую заметку общей проблематике компьютерной безопасности. В нынешнем выпуске разговор пойдет не о конкретных дырках, а о принципах общего отношения рядового пользователя к непрерывно публикуемым сообщениям о новых найденных огрехах в различных программах. В самом ли деле при каждой такой публикации следует бежать на сервер и ставить себе заплаты? В какой степени обнаружение дырок дискредитирует программный продукт? Какие известия следует воспринимать как сигнал тревоги, а какие - пропускать мимо ушей? На эти и другие вопросы я постараюсь ответить ниже.

    I. РАЗНЫЕ ТИПЫ ПРОБЛЕМ

    Дырки, прорехи, ошибки и погрешности, обнаруживаемые в компьютерных программах, весьма разнообразны. Очевидно, что далеко не все обнаруживаемые проблемы затрагивают каждого пользователя тех продуктов, в которых эти проблемы обнаружены. Попробуем предложить бытовую классификацию проблем безопасности с точки зрения домашнего пользователя, читающего о них в новостях и желающего составить свое к ним отношение:

    • Дырки безопасности в программе-клиенте. Существование таких дырок означает, что пользователь данной программы может пострадать от кибер-взлома его системы, если он зайдет на страницу, создатель которой эксплуатирует данную брешь. Способы защиты:
      • не пользоваться данной программой, пока достоверно не станет известно, что проблема в ней устранена
      • пользоваться данной программой, но заходить только на те серверы, в надежность которых безусловно веришь
      • пользоваться данной программой и заходить на любые серверы, если перспектива кибер-взлома (в том виде, в каком он описан) не представляется столь уж пугающей. Мне, например, совершенно безразличны любые дырки, которые позволяют хакеру читать содержимое директории Inbox в моем Нетскейпе. Потому что я не пользуюсь Netscape Mail, и директория эта у меня всегда пуста.

    • Возможность запуска враждебных команд или программ. Применительно к любой графической бродилке существуют десятки способов нарушить ее нормальную работу, вызвав зависание и программы, и операционной системы. И Ява, ЯваСкрипт и даже сам по себе язык HTML дают для этого массу возможностей. Причем для того, чтобы написать враждебный код, нарушающий работу бродилки, совершенно не нужны никакие познания в программировании. Достаточно самого поверхностного знакомства с HTML, чтобы создать, к примеру, циклическую рамку (FRAMESET), которая будет в непрерывном режиме самовоспроизводиться до тех пор, пока не вылетит бродилка (или система - что раньше, зависит от количества свободной памяти).

      Такого рода "враждебный код" можно написать, как уже сказано, для любой бродилки, любой версии и любой платформы. Конечно, неприятно, что существуют такие погрешности в механизмах оценки сгружаемого кода, которые позволяют этим дыркам переходить от версии к версии. Однако все известные до сих пор примеры hostile applets существуют в Паутине на правах демонстраций, и их публикация сопровождается всеми необходимыми предостережениями, чтобы пользователь не напоролся на них случайно. Если страница, содержащая подобные hostile applets, будет маскироваться под некий полезный ресурс, то никто, напоровшись на эту мину, не внесет ее в bookmarks, не поставит на нее ссылку со своей страницы, не присудит ей награду. Поисковая машина ее не проиндексирует. То есть посетителю паутинных сайтов неоткуда будет узнать о том, что подобная страница завелась. То есть легкость в изготовлении враждебного кода компенсируется трудностями в его маркетинге.

    • Дырки безопасности в WWW-сервере. Это, по идее, никак не затрагивает конечного пользователя и посетителя паутинных сайтов. От того, что некий паутины сервер плохо защищен, доступен взлому или завешиванию - нас, по идее, не убудет. Если хакеры воспользуются дыркой и завесят-таки данный сайт, или осквернят его, то он либо станет нам недоступен, либо его содержимое будет на протяжении какого-то времени отличаться от замыслов законного владельца (как случилось недавно с сайтом NASA и давно - с сайтом департамента юстиции США). Вариант, при котором хакеры, взломавшие некий сервер, воспользуются им для внедрения враждебных программ, до сих пор остается, к счастью, гипотетическим. Хотя лично я совершенно убежден, что к концу текущего года подобная практика станет для хакеров нормой жизни.

    • Дырки безопасности в провайдерской базе. Если некая адресная или платежная база, где содержался номер вашей кредитной карточки, оказалась взломана - это, пожалуй, самое серьезное, чем дырки в интернетовской безопасности могут грозить простому пользователю. Сделать тут ничего нельзя, но нужно винить провайдера и наказывать его за халатность в охране и защите наших сведений. Америке онЛайн разграбление ее платежно-учетной базы сошло с рук - поэтому халатность в ее защите по сей день осталась нормой жизни, и хакеры там пасутся в удобное им время. Только протесты пользователей и "голосование ногами" могут принудить деятелей электронной коммерции к серьезным инвестициям в защиту пользовательской платежной информации.
    II. ДЫРКИ БЫВАЮТ У ВСЕХ

    Число дырок, обнаруженных с начала марта в различных мелкомягких сетевых продуктах, может создать у рядового пользователя ошибочное ощущение, что Microsoft является какой-то отдельно взятой фабрикой прорех в системах компьютерной безопасности. Между тем, лазейки для хакера и прорехи существуют в любой операционной системе с сетевой поддержкой и в любой программе, которая используется для подключения к Сети в роли клиента или сервера. Существуют дырки в Нетскейпе и в насадках для него (совсем недавно открыт способ читать почту пользователя, у которого в компьютере установлена насадка Shockwave производства Macromedia). Существуют весьма серьезные проблемы с безопасностью Java applets. Можно до завтра перечислять здесь дырки в системе безопасности любой разновидности UNIX - и вряд ли мы дойдем до середины списка. Стопроцентно надежных систем не существует в природе. Наверняка существует даже какой-нибудь математический закон, по которому любая система, допускающая санкционированный контроль, обязана при определенных обстоятельствах допускать контроль несанкционированный. И весь вопрос тут - в вероятности подбирания злоумышленником отмычек.

    Не стоит думать, что эта вероятность варьирует от фирмы к фирме, в зависимости от того, сколько внимания тот или иной разработчик уделяет проблемам безопасности. Обнаружение дырок в рукотворных компьютерных программах - такая же закономерность, как открытие наукой новых, ранее неведомых, закономерностей в окружающей природе. Разработчик в принципе не может заранее учесть все обстоятельства, при которых его программа может оказаться под ударом. Потому что зачастую эти обстоятельства возникают уже после того, как программа вышла на рынок. Например, взлом финансовой программы QUICKEN с использованием ActiveX стал возможен лишь через несколько лет после написания самой программы, в дни выхода которой на рынок слово ActiveX не было еще придумано. Аналогично - с вышеупомянутой дыркой Shockwave в Нетскейпе.

    III. И ВСЕ ЖЕ MICROSOFT

    Несмотря на все вышесказанное, проблемы безопасности в продуктах Microsoft встречаются чаще и заслуживают более серьезного внимания, чем дырки в программах Macromedia, или в скриптах Хацапетовского мыловаренного комбината. Причин на это существует две, и обе - объективные.

  • Почему мелкомягкие дырки важнее? Потому, что эта компания контролирует более 80% рынка операционных систем и на протяжении полутора последних десятилетий успешно использует все законные и незаконные способы для насаждения своих продуктов в каждом доме и офисе. Погрешности в мелкомягких продуктах угрожают существенно большему количеству пользователей, чем дырки в безопасности программ любого другого производителя. Поэтому общественная значимость у мелкомягких прорех в десятки раз больше, чем у продуктов любого конкурента Microsoft.

  • Почему мелкомягких дырок больше? На этот вопрос есть, как ни удивительно, весьма четкий, простой и однозначный ответ. Попробую пояснить его с помощью простой аллегории.

    Представим себе кондитерскую фабрику средней руки, которая 25 лет непрерывно производит пирожные. У этой фабрики может быть скромный бюджет и ограниченный штат, но 25 лет она имеет дело с пищевыми продуктами, с санитарно-гигиеническими и токсикологическими нормами, принятыми при их производстве. Фабрика имеет в своей истории печальные эпизоды отравления людей ее продуктами. Этот опыт учитывается при контроле за производством, чтобы исключить повторение прежних оплошностей и предотвратить новые.

    А теперь представим себе гигантскую транснациональную корпорацию по производству дихлофоса, крысиного яда, цианидов и других токсических веществ. У этой корпорации - десятки тысяч сотрудников, научно-исследовательские центры во всем мире, многомиллиардный бюджет. И в один прекрасный день эта корпорация решает стать первым и главным на свете производителем пирожных. При этом она ставит себе для такой метаморфозы сроки в несколько месяцев, предполагая производить пирожные на тех же самых производственных линиях, на которых выпускался крысиный яд, из тех же ингредиентов, силами тех же самых специалистов.

    Разумеется, деньги и влияние дихлофосной корпорации гарантируют ей успех в исторической перспективе. Дихлофосные пирожные будут рекламироваться на каждом углу, весь сельскохозяйственный сектор (зависящий от корпорации при покупке инсектицидов) немедленно перейдет со старых пирожных на новые, и обяжет к этому всех своих наемных работников. Покупатель, впервые пришедший в магазин за пирожными, не будет иметь возможности даже найти на полке продукцию старой фабрики, зато везде ему будут предлагать дихлофосные сласти. Если же еще часть миллиардной выручки от продажи инсектицидов и крысиного яда будет пущена на раздачу пирожных за бесплатно - на тот срок, пока не разорятся все конкуренты - победа дихлофосной корпорации над соперниками будет делом считанных лет, а то и месяцев.

    Однако победа победой, а неизбежно число людей, отравившихся дихлофосными пирожными, будет в любой отдельно взятый месяц во много раз выше, чем число людей, отравившихся продукцией кондитерской фабрики за все 25 лет ее существования.

    Эта аллегория позволяет объяснить первую и важнейшую проблему с компьютерной безопасностью мелкомягких продуктов. До 1995 года корпорация Microsoft производила исключительно несетевые продукты, рассчитанные на эксплуатацию одним пользователем, который сам же и нес ответственность перед собой за сохранность собственных данных от порчи. Самая большая степень защиты информации, применявшаяся в Windows и других популярных мелкомягких продуктах, сводилась к паролям для зашифровывания секретных данных. Такие понятия, как иерархия пользовательского доступа к различным файлам, директориям, устройствам и сетевым хостам, были принципиально неуместны в абсолютном большинстве мелкомягких продуктов. Все прикладные программы, которые Microsoft выпускал до 1995 года, были наделены полнотой полномочий, доступных пользователю системы в целом - включая право полного стирания всех файлов на диске, и право запуска внешних программ, типа format и fdisk.

    Механический и единовременный перенос в Сеть всей линии мелкомягких продуктов был совершен без учета особенностей сетевой, содружественной работы, при которой уровни доступа к файлам и исполнимым программам являются ключевым понятием. Никто никогда не думал о том, чтобы ограничить доступ Windows File Manager к локальным файлам и дискам. Когда этот самый Windows File Manager, косметически переименованный в Windows Explorer, а затем в Microsoft Internet Explorer, был сделан клиентом WWW, то он начал принимать команды от авторов удаленных домашних страниц - и исполнять их с той же добросовестностью, как если бы они исходили от самого локального пользователя. Потому что иерархии допуска в Windows 95 не существует. А в Windows NT 4.0, где она существует на уровне деклараций, с ней возникает каждый день столько проблем, сколько в UNIXе за первое десятилетие его существования. Потому что в UNIXе такие понятия как root, user, access и mode существуют с первого дня разработки этой сетевой операционной системы. А на Windows вся эта иерархия была нахлобучена искусственно, извне, она чужда идеологии и архитектуре прирожденно однопользовательских Форточек. Отсюда - такое множество проблем, несмотря на постоянные победные реляции о захвате Майкрософтом все новых интернетовских бастионов. Причем общее мнение всех экспертов сводится к тому, что число обнаруживаемых прорех в системах мелкомягкой защиты и безопасности будет лишь возрастать по мере дальнейшего распространения MS-продуктов на мировом компьютерном рынке.

    • Copyright © 1997 Cityline Ltd.
    Copyright © 1997 Антон Носик
    Дизайн - Арт. Лебедев