В пятницу Дэвид Эйтель, известный специалист в области компьютерной безопасности и управляющий директор фирмы Immunity, занимающейся оценкой уязвимостей, опубликовал статью, в которой утверждает, что «овладение» компьютером — что на языке хакеров означает взлом системы — упрощается, если целевая машина работает под Windows. Хотя отчет пестрит каламбурами и остротами, это серьезное сопоставление степени безопасности Windows и Linux, утверждает Эйтель. «Мы немного повеселились, но данные, лежащие в основе анализа, и его выводы вполне достоверны», — сказал он.
Документ, озаглавленный «Microsoft Windows: A lower Total Cost of 0wnership», пародирует другие, как правило, заказанные Microsoft исследования, такие как отчет IDC, в котором утверждается, что в четырех из пяти корпоративных приложений внедрение Windows обходится дешевле. В другом подобном отчете, опубликованном Forrester, делается заключение, что у Linux некоторые параметры безопасности хуже, чем у Windows — однако данные, использованные в этом исследовании, многими ставятся под сомнение.
Документ Эйтеля — первый случай, когда по данному вопросу высказывается секьюрити-профессионал с практическим хакерским опытом в области обеих систем Linux и Windows. Его вывод: несмотря на два года работы Microsoft над повышением уровня безопасности своей операционной системы в рамках инициативы Trustworthy Computing, защиту Windows-компьютеров преодолеть легче, чем современных Linux-компьютеров. Microsoft отказалась комментировать этот документ.
Однако в отчете очень мало подтверждающих данных, что делает его не таким уж грозным вызовом для Microsoft, а, скорее, просто еще одним голосом в бесконечном споре между двумя лагерями приверженцев операционных систем.
Опираясь на свои экспериментальные данные, исследователи Immunity находят, что среднее время поиска ими ошибки в дистрибутиве Linux Red Hat Fedora Core 2 составляет примерно шесть дней — вдвое дольше, чем среднее время выявления ранее неизвестных уязвимостей Windows. По их наблюдениям, на это время влияет несколько факторов, в том числе лучшие инструменты для поиска ошибок в Windows-системах, лучшая защита Linux на уровне ядра и больше известных точек исполнения атакующего кода в Windows.
Недавно Microsoft выпустила крупное секьюрити-обновление Windows ХР — в ответ на массовое распространение год назад червя MSBlast, или Blaster, но и оно не закроет многих пробелов в защите до тех пор, пока не получат широкое распространение процессоры с функцией усиленной защиты, утверждает Эйтель. Эта функция, которую называют nonexecutable flag или write-XOR-execute bit, позволяет процессорам блокировать исполнение злоумышленного кода. Однако в массовых процессорах эту технологию использует только компания Advanced Micro Devices, которая называет ее enhanced virus protection (EVP).
Эйтель отмечает, что хотя проблема убеждения заказчиков в необходимости регулярно устанавливать исправления остро стоит для обеих платформ, утилиты для Linux исправляют сразу широкий круг приложений, а не только операционную систему, что характерно для обновлений Windows.