Операционная система Windows небезопасна — объявили на днях эксперты со страниц Washington Post. Небезопасна неустранимо, генетически, по самой своей архитектуре. Интернет-СМИ растиражировали вашингтонские откровения по всему миру. Если где-то в очень далекой стране проживал человек, искренне считающий Windows высоко безопасной системой — то и его уже переубедили.

Весь вопрос — ну и что теперь делать?!

Windows остается самой распространенной в мире компьютерной платформой. Кстати исторические причины ее популярности напрямую связаны с ее плохой защищенностью (экономия на проверках, позволяющая с удобоваримой скоростью работать на медленных компьютерах, совместимость с устаревшими технологиями и т.п.).

Постоянный выпуск обновлений и исправлений, как выяснилось, не может обеспечить безопасность. Люди просто забывают или ленятся загрузить эти «заплатки». Между тем, по словам экспертов по ИТ безопасности, временной интервал между обнаружением очередной «дыры» в защите и появлением вирусов, использующих эту «дыру», сокращается с каждым годом и даже месяцем. Сегодня он обычно составляет несколько дней или даже недель — через пару лет, по прогнозам специалистов, интервал может сократиться до считанных часов.

Что делать? Как заставить пользователей своевременно скачивать обновления? Самое простое и напрашивающееся решение проблемы: пусть Windows скачивает свои «заплатки» автоматически, без согласия пользователя. Собственно, ничего нового в этой идее нет.

Такая идея вдвигалась и раньше. Но до недавнего времени она встречала дружное сопротивление экспертов и всевозможных активистов — защитников privacy.

Многие пользователи компьютеров очень нервно относятся к тому, что программы отсылают какую-то (хотя бы и обобщенно-статистическую) информацию в Microsoft без согласия хозяина, или что Microsoft что-то устанавливает на компьютере без прямого согласия его владельца. Не доверяют люди Биллу Гейтсу, что ж теперь поделать. Даже американцы не доверяют — а уж жители других стран, вечно подозревающие Microsoft в дружбе с ЦРУ и АНБ, — тем более.

Однако недавние эпидемии интернет-червей Lovesan и Sobig, по данным новостного агентства ZDnet UK — вкупе с множеством предыдущих эпидемий компьютерных вирусов, кумулятивно — привели к изменению общественного мнения.

Как сообщает уже упомянутая выше Washington Post, «стоящим компромиссом» назвали автоматическую закачку обновлений даже самые скептически настроенные по отношению к Microsoft эксперты. Конечно, не обошлось без множества оговорок, порой достаточно бессмысленных. Gartner Group, например, считает, что Microsoft должна пообещать, что не будет использовать автоматическую закачку ни для каких целей, кроме повышения безопасности (если мы верим Microsoft — то зачем ей это обещать, если нет — то то что стоят ее обещания!).

Некоторые эксперты предлагают независимый аудит обновлений. Другие хотели бы, чтобы автоматическая их закачка работала только у домашних пользователей и представителей малого бизнеса — известно, что в крупных фирмах системные администраторы часто тестируют «заплатки» для программ, прежде чем поставить их на большое число ПК.

Надо сказать, что зависимость пользователей от постоянных обновлений в некотором смысле очень выгодна Microsoft.
Однажды та компания может «отрубить» возможность скачивания «заплат» для владельцев нелицензионных копий программных продуктов.

Распознать пиратов можно так же, как администраторы некоторых крупных серверов веб-почты распознают спамеров — статистически. Если одно и то же письмо (или одно письмо с незначительными вариациями) приходит в тысячи почтовых ящиков — это наверняка спам. Если на тысячах компьютеров установлены копии Windows с одними и теми же регистрационными данными — значит, это пиратские копии. Строго говоря, одна копия из них, по всей видимости, установлена законно — но ее владелец будет очень долго доказывать, что неизвестные злодеи похитили у него клочок бумаги с номером.

И чем яростнее будут бушевать вирусные эпидемии в Интернете — тем больше будут пользователи привязаны к постоянным обновлениям системы. Ну и зачем после этого Microsoft бороться с «генетической небезопасностью» Windows.