Журнал «Компьютерра» № 18 от 16 мая 2006 года [Журнал «Компьютерра»] (fb2) читать постранично, страница - 5

в Mac OS X и программах для нее. Информация сразу о шести дырах в самой операционной системе, а также браузере Safari была опубликована в Сети независимым исследователем Томом Феррисом (Tom Ferris) и вскоре подтверждена другими экспертами. Прорехи в компонентах, отвечающих за обработку изображений, ZIP-архивов и веб-страниц, классифицируются как критически опасные. Хотя, по словам Ферриса, он извещал Apple о своих находках еще зимой, некоторые баги так пока и не устранены.

Статистика уязвимостей в Mac OS X выглядит неутешительно. За 2004 год было найдено 24 дыры, годом позже — вдвое больше, а за первый квартал нынешнего года обнаружено уже два с лишним десятка потенциальных брешей в безопасности, причем треть из них обнародована еще до выпуска патчей. Приближение грозы подтверждают и эксперты авторитетного SANS Institute, в списке двадцати самых опасных уязвимостей (Top 20 Internet Security Vulnerabilities) под первым номером поставившие быстрый рост числа критически опасных багов в Mac OS X. Главной причиной называется повышенный интерес злоумышленников к этой платформе, проистекающий из перехода на чипы Intel и растущей рыночной доли компании (об этой тенденции заговорили еще зимой). Представить, что ждет пользователей Mac в обозримом будущем, нетрудно, посмотрев, какие рекомендации дают специалисты уже сейчас. К примеру, Secunia советует избегать «непроверенных сайтов», не открывать ZIP-файлы и не просматривать картинки, полученные из непонятно чьих рук. И, конечно, незамедлительно ставить заплатки по мере их появления.

Так что беззаботному парню из рекламы, похоже, придется взять у скучного коллеги урок по пользованию презервативом. — Е.З.

Ядрены баги

На прошедшей в Германии конференции LinuxTag один из ведущих разработчиков ядра ОС сделал доклад о тревожном повышении количества багов в последних версиях Linux.

Эндрю Мортон (Andrew Morton) заведует разработкой версии 2.6 (текущей). Все новые фичи, появляющиеся в ядре, сначала обкатываются им и его командой и лишь затем попадают в «основную» редакцию (которой распоряжается лично Торвальдс); поэтому его заявление, хоть и не подкрепленное пока вескими фактами, сильно обеспокоило общественность. Мортон рассказал, что, по его ощущениям, баги прибывают быстрее, чем их исправляют. Он намерен в ближайшее время проверить эти «ощущения» статистикой и, если окажется прав (учитывая его опыт, скорее всего, так и будет), принять серьезные меры, вплоть до отказа от добавления новых фич до тех пор, пока значительная часть ошибок не будет исправлена.

Причиной столь печального положения дел Linux-гуру считает непривлекательность «ловли жуков» для большинства программистов. Более того, многие разработчики ядра являются сотрудниками различных IT-фирм и получают зарплату за свои Linux-труды; а фирмы-работодатели не заинтересованы в правке багов, которые проявляются только на старом железе или причудливых конфигурациях. «Я вполне могу их понять, — говорит Мортон, — однако немало людей все еще пользуются старыми компьютерами; такие баги нельзя оставлять в ядре, но никто их не правит». Мортон не исключает, что отныне в процесс создания ядра должен быть включен «цикл правки багов», во время которого все разработчики уделяли бы свое время именно этой задаче.

Заявление Мортона в очередной раз обострило дискуссию о том, что же все-таки правильнее: монолитное ядро (когда большая часть функциональности ОС включена в ядро и имеет соответствующие полномочия) или микроядро (когда в ядро включен необходимый минимум функций, а все остальные являются внешними программами без доступа к «сердцу системы»). Linux, как и Windows, имеет монолитное ядро, причем его размер на сегодня — около семи миллионов строк кода. Эндрю Танненбаум, знаменитый теоретик операционных систем и сторонник микроядерного подхода (Линус Торвальдс учился по его книге, но выбрал другой путь при создании Linux), недавно опубликовал статью на тему уязвимости современных ОС, где сравнил монолитное ядро с большим кораблем без водонепроницаемых переборок, для которого фатальна течь в любом отсеке. Спору Танненбаума с Торвальдсом столько же лет, сколько самой Linux (он подробно отражен в книге Линуса «Just For Fun»). Возможно, теперь у создателя самой популярной свободной ОС появится повод пересмотреть свою точку зрения? — В.Ш.

Крепкий орешек

Для тех, кто пользуется ноутбуком в экстремальных условиях — ездит в суровые командировки либо сидит в офисе между кофеваркой и электрочайником, — японские инженеры подготовили замечательный сюрприз. Компания Matsushita объявила о выпуске водонепроницаемого ударопрочного ноутбука Let’s Note CF-Y5. И если ударопрочностью сейчас уже никого не удивишь, то хорошая водозащищенность остается уделом дорогущих и не очень компактных индустриальных моделей.

Защита компьютера от воды складывается из двух составляющих: специального водоупорного материала и оригинальной дренажной системы. Последняя предохраняет жизненно важные