Тому проста у використанні програма ставить вас на ризик

може простий у використанні програмне забезпечення також бути безпечним
—————————-
Будь-хто, хто працює з комп’ютером протягом тривалого часу, мабуть, помітили, що основні операційні системи та програми стали простіше у використанні протягом багатьох років (імовірно). Завдання, які використовують, щоб бути складним процедурам та необхідних досвідчених професійних робити тепер може бути зроблено при натисканні однієї кнопки. Наприклад, створення активної домену директорії в Windows 2000 або вище тепер може бути зроблено за допомогою майстра провідні навіть самий початківець технічний людина вірити, що вони можуть «надійно» установкою операційного середовища. Насправді це досить далеко від істини. Половину часу ця процедура не тому, що DNS не налаштував належним чином або дозволів безпеки знаходяться в розслабленому стані, так як кінцевий користувач не може виконувати певну функцію.

якщо це легко розробляти, це також забезпечити
————————————————–
Одна з причин, чому операційні системи та програми “з’являються”, щоб бути легше працювати з Потім вони використовують, щоб це розробники створили процедур і багаторазово використовуваними об’єктами, піклуватися про всіх складних завдань для вас. Наприклад, ще в старі часи, коли я починав як розробник, що використовує асемблері і C / C + +, я повинен був написати в значній мірі весь код сам. Тепер все візуально приводом, з мільйонами рядків коду вже написано для вас. Все, що вам потрібно зробити, це створити рамки для вашої програми і середовище розробки і компілятор додає всі інші складні речі для вас. Хто написав цей інший код? Як ви можете бути впевнені, що це безпечно. В принципі, ви поняття не маєте, і не існує простий спосіб відповісти на це питання.

безпечному середовищі не існує також зі складністю
—————————-
Насправді це може виглядати простіше на поверхні, але складність внутрішнього інтерфейсу програмного забезпечення може бути неймовірним. І що ви думаєте, безпечної середовищу не прекрасно співіснують зі складністю. Це одна з причин, Є так багато можливостей для хакерів, вірусів і шкідливих атакувати ваш комп’ютер. Як багато помилок в операційній системі Microsoft? Я можу майже гарантувати, що ніхто не знає напевно, навіть розробники Microsoft. Тим не менше, я можу сказати вам, що існують тисячі, якщо не сотні тисяч помилок, дірок і слабкості безпеки в основних системах і додатках тільки й чекають, щоб бути виявлені і зловмисно використані.

як надійний і безпечний є складними системами?
————————————————– ——–
Давайте провести порівняння між миром та безпекою програмного забезпечення з цієї космічної програми. Вчені НАСА знаю протягом багатьох років, що космічний корабель є однією з найскладніших систем в світі. З миль проводки, неймовірні механічні функції, мільйонами рядків операційної системи і додатків коду і відмовостійкій системи захисту відмовостійкій системи і навіть більш відмовостійкі системи для захисту інших систем. Такі системи, як космічний човник потрібно виконувати послідовно, на економічно ефективно, і мають високу середній час напрацювання на відмову (MTBF).

У цілому космічний човник має хорошу репутацію. Єдине, що він хоча і не є економічно ефективним і послідовним. Кожен раз, коли запуск різних питань виникати, що затримки причини. У деяких обставин, навіть самі основні компоненти цієї складної системи, як “O” кільця, сумно призвело до летального результату. Чому такі речі, як це пропустили? Чи є вони просто не на екрані радара, тому що всі інші складності системи попиту так багато уваги? Є мільйон різних змінних, я впевнений. Справа в тому, вчені НАСА знають, що вони повинні працювати на розвиток менш складних систем для досягнення своїх цілей.

Цей же принцип зменшення складності для підвищення безпеки, продуктивності і зниження невдач дійсно звернутися в світі комп’ютерів і мереж. З тих разів, коли я тут співробітники шахти говорять про неймовірно складних систем, які вони проектують для клієнтів і як би вони були здійснити мене пересмикує. Як у світі люди припускають, щоб економічно ефективно і надійно управляти такими речами. У деяких випадках це майже неможливо. Просто запитайте будь-яку організацію, скільки версій різних марок або системи виявлення вторгнень вони пройшли. Як їх скільки разів мали інфекції, викликані вірусами і шкідливим через погано розробленого програмного забезпечення або програм. Або, якщо вони коли-небудь мали пролом в безпеці, тому що розробник конкретної системи був обумовлений простотою використання і випадково поставити на місце шматок коду, який корисно було також корисно для хакера.

я можу написати документ без потенційною проблемою безпеки ласка
———————————————–
Всього кілька днів тому я думав не про те, як просто, як Microsoft Word. Я використовую MS-Word весь час, щодня, насправді. Ви знаєте, як потужні програми насправді? Microsoft Word може робити всі види складних завдань, таких як математика, алгоритми, графічний, аналіз тенденцій, божевільні ефекти шрифтів і графічних, посилання на зовнішні дані, включаючи бази даних, виконувати веб-функцій.

Ви знаєте, що я використовую його для, писати документи. Нічого божевільним або складним, принаймні, більшу частину часу. Не було б цікаво, що, коли ви вперше встановлений або не налаштований Microsoft Word, з’явилася опція для установки тільки голі кістки версії основного продукту. Я маю на увазі, насправді урізана таким чином, було не так багато до нього. Ви можете зробити це в певній мірі, але всі загальні компоненти програми все ще там. Майже кожен комп’ютер Я порушена під час оцінки безпеки була MS-Word встановленим на ньому. Я не можу сказати вам, скільки разів я використав цю додатків Можливість зробити всі види складних завдань на компроміс і інших систем далі. Ми залишимо подробиці цього для іншої статті, хоча.

висновок
———-
Ось у нижньому рядку. Більш складні системи стають, як правило, в назві простоту використання для кінцевих користувачів, тим більше можливостей для відмови, компроміс, і інфекція збільшується. Є способи робити речі прості у використанні, працюють добре, і надають широкий спектр функцій і ще зменшити складність і підтримки безпеки. Це займе трохи більше часу для розробки та більше думки безпеки. Можна подумати, що більша частина провини за комплекс небезпечних програм повинна падати на плечі розробників. Але реальність така, що це нас, кінцевих користувачів і споживачів, які частково винен. Ми хочемо, щоб програмне забезпечення, яке більше, швидше, може робити майже все, і ми хочемо це швидко. У нас немає часу, щоб чекати, щоб розвиватися в безпечному режимі, чи не так?

Ви можете передрукувати або опублікувати цю статтю безкоштовно до тих пір, як авторства включені.

Оригінальні URL (веб-версії статті)
————
http://www.defendingthenet.com/newsletters/whyeasytousesoftwareisputtingyouatrisk.htm