Elküldve: 2005. 05. 13. 16:38
Üdv. Én a másodikra szavaztam: ''Szerintem a megfelelő kezek alatt teljesen megbízható, bár "beüthet a ménykű", mivel teljes biztonság nincs, nem volt és sohasem lesz''. Hogy mit tekintünk biztonságosnak/nem biztonságosnak, teljesen relatív. Nyilván, a mostani 32 (vagy 64) bites, NT alapokon nyugvó Windows operációs rendszerek (Windows 2000, XP, 2003 Server) rengeteget fejlődtek ezen a téren, azonban korántsem mondhatjuk azt, hogy a legjobbak ebből a szempontból.
Hogy miért is?
Először is: Hogyan értelmezzük a "biztonság" fogalmát az operációs rendszereknél és programoknál? Beszélhetünk hálózati biztonságról (pl. hálózaton keresztül érkező támadások elleni védelem), illetve rendszerbiztonságról (például: a rendszerfájlok védelme felülírás/törlés ellen, stabilitás, lemezhiba esetén a megfelelő óvintézkedések megtétele, stabil fájlrendszer stb.)
Tökéletes rendszer/program egyszerűen nincs. Az operációs rendszereket, programokat és egyéb utilityket, pluginokat emberek írták. Az ember azonban nem tökéletes: hibázhat. Az egyik fórumtársunk szerint: "a programozók körében általánosan elfogadott tézis az, hogy minden x-századik programsor után törvényszerűen bekerül a kódba egy kicsi logikai hiba." Ezek általában nem tűnnek fel azonnal, sőt később sem, amíg a programot/operációs rendszert "rendeltetésszerűen" használják. Aztán (rosszabb esetben) jönnek a crackerek, és elkezdik ezeket az apró bugokat keresni. És általában megtalálják, sőt erőszeretettel ki is használják ezeket. (Lásd: A Win32 rendszerekhez min. 2 biztonsági frissítés havonta. A jobbik eset az, mikor jóindulatú hackerek találják meg a hibákat és jelentik.) Az is lehet, hogy maga a user találja meg ezeket (pl. véletlenül négy gombot lenyom egyszerre, mire az adott program vagy a Win "megdöglik", de ez csak egy példa).
Ahogy a HSZ elején írtam, a biztonság relatív fogalom. Nyilván más jelentéssel bír egy otthoni felhasználó számára, mint egy vállalat dolgozója, egy kezdő rendszergazda, vagy egy profi rendszergazda számára, hisz mások az elvárásaik. Ami az egyiknek teljesen biztonságosnak és stabilnak tűnik, amivel 100 százalékig meg van elégedve, a másiknak egyáltalán nem felel meg. A Windows operációs rendszerek (elsősorban az otthoni/irodai felhasználásra szánt, tehát nem a szerver verziók) szerintem valóban biztonságosak, de csak annyira, amennyire azt egy otthoni user vagy egy vállalat dolgozója valóban el is várja (nyilván ők sokan nem is rendelkeznek elegendő szaktudással ebben a témában, illetve nem tárolnak gépükön államtitkokat, a "húzós" adatokról backupot készítenek stb. aki meg nem így tesz, az vessen magára.) A szervereket nem ismerem, így ezzel kapcsolatban nem is írnék semmit, csak annyit, hogy a profibb rendszergazdák általában húzódzkodnak a Windows használatától, és talán nem is alaptalanul.
Az idő múlásával a Microsoft folyamatosan adja ki az operációs rendszereihez a patcheket, javításokat. A Windows rendszerek azonban sohasem lesznek teljesen biztonságosak még akkor sem, ha valamilyen csoda folytán idővel MINDEN biztonsági rést betömködnének. Ott vannak ugyanis a felhasználói programok: az elsődleges cél, amiért az user oprendszert vesz, telepít, konfigurál és karbantart az az, hogy programokat futtasson rajta. A programok újabb szolgáltatásokkal bővítik az operációs rendszert, ők is hálózati adatforgalmat bonyolíthatnak le, stb. A Microsoft is folyamatosan fejleszti az op.rendszerhez készült "alapprogramokat", amelyeket - ha tetszik, ha nem - a Win részének kell tekintenünk (WMP, IE, OE, Messenger stb.). Idővel tehát az operációs rendszeren futó programok, ill. maga az operációs rendszer egyre több szolgáltatást, lehetőséget tud nyújtani a végfelhasználó számára - a "rendszer" (mint egységes egész) egyre bonyolultabb és nagyobb lesz, és - mint tudjuk - minél nagyobb tudású és bonyolultabb a rendszer, annál több kiskaput, hátsó bejáratot és bugot tartalmaz.
A biztonság tehát nem kizárólag az operációs rendszeren múlik, hanem azokon a programokon is, amelyeket futtatunk rajta (Lásd: Microsoft Office 2000/2003 szervízcsomagok).
Persze, ha folytatnám a gondolatmenetet, akkor idővel még esetleg az is kiderülhetne, hogy egy "szűz" Windows 95/98 jóval biztonságosabb, mint pl. a Windows 2000 vagy XP - hiszen a 95/98 alapból jóval kevesebb szolgáltatást és funkciót tartalmaz, egyszerűbb felépítésű, mint pl. az XP. Hogy ez mennyire lehet reális, mindenki döntse el maga.
Ezenkívül: ilyen módon a Microsoft "Nagy Ötlete", hogy integráljunk bele a rendszerbe mindenféle extrát (webböngésző, médialejátszó...) azzal a NEM TITKOLT szándékkal, hogy a usernek könnyű és egyszerű legyen az élete, és azzal a TITKOLT szándékkal, hogy földbe döngöljük a konkurrenciát - egyrészt rövid távon veszedelmes és elkerülhetetlen biztonsági réseket, másrészt hosszú távon a rendszer kezelhetetlenségét és áttekinthetetlenségét eredményezte (pl. próbálta már valaki a Windows Media Playert-t újratelepíteni, vagy teljesen kiírtani a rendszerből? Én igen! Azóta egyszer sem.........)
A Windows rendszerek legnagyobb baja talán az, hogy túl vannak bonyolítva. Az MS ezek szerint valószínűleg úgy gondolja, hogy operációs rendszere csak ilyen módon lehet igazán stabil és biztonságos. Pedig ez sem igaz: többet értek volna el azzal, ha a valóban otthoni felhasználásra szánt Windowsokból kiszedik vagy leegyszerűsítik azokat a "kritikus" elemeket, amelyek leginkább biztonsági kockázatot jelenthetnek, ahelyett, hogy túlbonyolítják azokat. (Itt ne csak a "hálózati" biztonságra gondoljatok, hanem a rendszerbiztonságra, a Win stabilitására és teljesítményére!) Ez persze érthetően a felhasználók haragját váltotta volna ki, de hosszabb távon mégiscsak jobban jártunk volna. (Ilyen módon a szerverekbe szánt operációs rendszerekből pedig azokat a funkciókat hagyhatták volna ki, amelyek nem feltétlenül kell, hogy egy szerver részei legyenek.) A Windows regisztrációs adatbázisa például hatalmas: e beállításoknak nagyjából a fele (háromnegyede? még több?) nem is változtatható meg közvetlenül a Windowsból, csak a registry átírásával: és szerintem a felhasználók 95 százaléka nem is változtatná meg ezeket soha. Ha azonban a user telepít egy nagyobb programot, az nyugodtan átírhat olyan közös használatú bejegyzéseket a registryben, amelyeket meg kell változtatni ahhoz, hogy a progi futhasson, legalábbis a progi írója így gondolja. Ezen változtatásoknak azonban meg lehet az az eredménye, hogy egyrészt ezzel más progik futtatását teszik lehetetlenné, másrészt olyan rejtett beállítások változnak meg, amelyek közvetlenül kihatnak a Windows alapvető működésére, bizonságára, illetve lelassíthatják (a sok progi installjától/uninstalljától, nyilván tapasztaltátok, a Windows egy idő után lelassul/elkezd hülyeségeket csinálni). A registry így egy hatalmas káosz lesz, és mivel nem tudhatjuk, hogy a sok progi mit művelt a registryvel, az egyetlen megoldás az eredeti állapot visszaállítására a teljes reinstall, format c:-vel és egyebekkel. (A sok telepítés és eltávolítás eredménye a Windows mappa drasztikus növekedése is. Ez nagyon jó példa arra a sajnálatos tényre, hogy a progik írója egyáltalán nem foglalkozik azzal, hogy olyan eltávolító progit készítsen, mely minden olyan módosítást visszaállítson, és minden fájlt letöröljön, amelyet a progi telepítője, illetve maga a progi megváltoztatott, létrehozott.) Az itt leírtak nagyban lecsökkentik a Windows biztonságát (és teljesítményét, stabilitását)!
Az is nagyon fontos, hogy a user milyen jogosultságokkal használja PC-jét. Minél több jogosultsága van az usernek, ANNÁL TÖBB JOGOSULTSÁGUK VAN AZ ÁLTALA FUTTATOTT PROGIKNAK IS. Ha a user mindent megtehet a Winnel, akkor sajna a progik (és trójaiak, vírusok) is. Tökéletesen egyet értek az előttem szólókkal: a progik írói képtelenek megírni úgy a progijaikat, hogy azok ne csak rendszergazdai jogosultságokkal működjenek. Ez azt jelenti, hogy teljesen ki vagyunk szolgáltatva azoknak a progiknak, amiket futtatunk. Ez aligha nevezhető biztonságnak!
Ez az állapot csak akkor fog megváltozni, ha a progik írója (köztük az MS is!) is nagyban változtat a hozzáállásán, és több időt fordít ezekre az apró, ámde annál jelentősebb problémákra.
De miután ilyen jól lesavaztam "szegény" XP-t és az egész Windows családot, úgy érzem meg is kell védenem őket. Az userek változatosak. Egyre több ember vesz számítógépet, mert azok is megtehetik akik eddig csak álmodtak róla, és mert a PC "divatcikk" lett. (Ismerek valakit, aki az alapján választott gépet, hogy hány kék LED világít az elején és milyen "DÍZÁJJJNOS" a háza.) Az userek tehát (mint sajnos ez a fórum is mutatja) egyre BUTULNAK. Alapvető informatikai tudás nélkül, pusztán a gyakorlatra (vagy még arra se) támaszkodva ülnek le nap mint nap 250 rugós gépük elé, amiről azt sem tudják, milyen alaplap van benne (vagy hogy egyáltalán mi az az alaplap). Azért, mert pusztán az egerük segítségével képesek pl. megváltoztatni a háttérképet, vagy elindítani a NFSU-t (vagy a Sonic Heroes-t, hehe...), azt hiszik, mindent tundnak a számítástechnikáról. Aztán, mikor valami egetverő baromságot csinálnak, az egészet rákenik az XP-re. Márpedig az XP (hogy e példánál maradjak) VALÓBAN az egyik legstabilabb Windows (ezt tapasztalatból mondom), és ha rendellenesen működik, nem azt csinálja, amit a user elvár tőle, vagy "elkékhalálozik", vagy váratlanul egy szép napon el sem indul, annak igen nagy eséllyel (95 százalék) három oka lehet:
- Vagy azért, mert a user összevissza elállítgatott mindent, vagy ő maga törölt le egy létfontosságú rendszer és/vagy programmappát, vagy fájlt. Mert ilyen is van.
- Valami rendkívül káros programot telepített, ami szétcseszte a Wint (fentebb írtam ezekről). Ez ellen sajnos csak úgy lehet védekezni, ha kizárólag olyan progikat telepítünk és használunk, ami jól bevált, nem okoz súlyos károkat a rendszerben. A progik ilyen hibáját szeretik rákenni az op. rendszerre. Pedig ez nem a Win hibája, hanem azoké a progiké, amiket rátelepítettünk. Ezzel sokszor találkoztam.
- Vagy hardverhiba miatt (erről természetesen nem a user tehet, de sokszor nem látják be azt, hogy a hardver a bűnös, és nem az XP). Ilyennel is volt már dolgom.
- vírus/trójai/adware vagy egyéb fertőzés miatt. Ez lehet az XP hibája (biztonsági rések tömege), lehet a vírusírtó/kémprogiirtó/tűzfal progi hibája (NAV 2002). Azonban sok esetben mindez leginkább az (esetleg kezdő vagy csak egyszerűen feledékeny) felhasználó hibája, mert nem frissítette a Wint, a vírusírtót, IE-vel nénis oldalakat nézegetett, és megszállottan kattintgatott az OK gombra, anélkül, hogy elolvasná a hozzá tartozó üzenetet. (Tisztelet a kivételnek.) Ez utóbbi esetben a legtöbb user nem szívesen ismeri el saját hibáját, vagy a NAV2002 hibáját. Inkább rákenik a Winre (egyszerűbb azt mondani, hogy "egyszercsak újraindult a gép, tök syar ez a Win. Azzal nem foglalkoznak, hogy pontosan miért is indult újra.)
Végül leírnám véleményemet a többi operációs rendszerről és az alternatív szoftverekről is. Nem célom az, hogy a Windowst összehasonlítsam más rendszerekkel, pl. a Linuxszal, vagy az IE-t a Firefox-szal, mert egyrészt ez újabb értelmetlen vitára adna okot, másrészt - szégyen, nem szégyen - nem is ismerek a Winen kívül mást. De egy biztos: sokan azt mondják, hogy az "alternatív" operációs rendszerek (Unix, Linux) és szoftverek (jó példa erre az Internet Explorer vs. FireFox "csata") jóval biztonságosabbak, mint a Microsoft termékek. Szerintem ez a kijelentés csöppet sem áll szilárd alapokon. Ugyanis teljesen mindegy, hogy melyik gyártó operációs rendszere vagy programja fut gépünkön: a számítógépes bűnözők mindig azt az operációs rendszert és/vagy programot fogják célba venni, és leginkább támadni, amelyik a legelterjedtebb, legnépszerűbb. A Firefox most nagyon biztonságosnak (tűnik), úgy mint a Linux is. De ha pl. a Firefoxot és az IE-t használók köre 50-50 százalékban oszlik majd meg, akkor a Firefoxot is sokkal több támadás éri majd, és több veszélynek lesz kitéve. Természetesen ezzel nem azt akarom mondani hogy az IE jobb mint a FF, vagy a Win jobb mint a Linux. Használja mindenki azt az OS-t és/vagy szoftvert, amelyik jobban tetszik neki és több örömét leli benne! De azt BIZTOSAN kijelenteni, hogy az egyik biztonságosabb mint a másik, igen merész vállalkozás: ezt csak akkor tehetjük majd meg, ha a "másik oldalnak" is valóban igazi lehetősége lesz arra, hogy ezt bebizonyíthassa, és a gyakorlatban, a folyamatosan növekvő támadásokat is sikeresen (és hatékonyabban) kivédje, ha arra kerül majd sor.
De mindez csak az én véleményem, nem kell vele egyetérteni.
Na, ez jó hosszú lett, amiért külön elnézést kérek mindenkitől.
Súgó
A téma zárva.
Gondolom nem ebbe a topikba, de az MS oprendszerbe talán beférne. 
Elküldve: 2005. 05. 10. 19:27
.
is) használok!
