пятница, 14 октября 2016 г.

Проблема танцующих кроликов

Это перевод Beware of the dancing bunnies. Автор: Ларри Остерман.

Недавно я увидел сообщение на форуме (я не помню где, иначе я бы на него сослался), которое утверждало, что правильно спроектированная система не нуждается в антивирусе, файрволе и т.п.

Я, конечно, извиняюсь, но это утверждение не умнее "Да, пожалуй, в мире найдётся спрос на целых 10 компьютеров", или "ни одной правильно написанной программе не потребуется больше 128 Кб оперативной памяти", или "ни один правильно спроектированный компьютер не нуждается в вентиляторе охлаждения".

Я объясню свою позицию в этом посте. Причина - в так называемой проблеме "танцующих кроликов".

Что это за проблема "танцующих кроликов"?

Это ситуация, когда пользователь получает письмо со словами: "щёлкни сюда, чтобы посмотреть на танцующих кроликов".

Блин, да конечно же пользователь хочет увидеть танцующих кроликов! Поэтому он щёлкает по ссылке. Не имеет значения, как сильно вы будете убеждать его не делать этого и какие технические препятствия (типа антивирусов, файрволов, настроек безопасности и т.п.) вы поставите на его пути. Он хочет посмотреть танцующих кроликов - и он их посмотрит!

Во-первых, вы можете изолировать пользователей от любого опасного окружения. Вы можете запретить скачивание программ. Вы можете отключить скрипты, вы можете блокировать программы файрволом. Вы можете использовать антивирус. Вы можете заставить пользователя вводить пароли. Вы можете сделать много, много вещей.

Проблема в том, что вы ничего не можете сделать с желанием пользователя увидеть танцующих кроликов. И пользователи приложат все свои усилия, чтобы обойти ваши барьеры и увидеть кроликов!

С чего мы взяли, что пользователь будет так настойчив? Хм, существуют вирусы, которые распространяются в зашифрованном zip файле! Да, это так. Вы должны ввести пароль, чтобы посмотреть содержимое архива и запустить вирус! Пользователь с удовольствием распакует архив, чтобы посмотреть содержимое (и активирует вирус), даже после длительного обучения безопасности.

И всё потому, что люди хотят видеть танцующих кроликов...

Это единственная причина, почему компьютерам нужны анти-вирусы, файрволы, анти-spyware и прочие анти-malware программы. Они формируют последнюю линию обороны против танцующих кроликов.

Пока существуют скрипты и программы - будут существовать и вирусы. И будет нужен антивирусный софт.

Прим. пер.: вывод - если вы можете сделать что-то со своим желанием увидеть танцующих кроликов, то вам не нужны анти-вирус и файрвол.

2 комментария:

  1. Опечатка "Он хочет по\С/мотреть танцующих кроликов"

    ОтветитьУдалить
    Ответы
    1. Спасибо, исправил.

      С компа в блоге работает Ctrl + Enter.

      Удалить

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.