Поделиться
Рынок ПО: Мы говорим "ОС", подразумеваем "безопасность"
Владимир АбрамовВ последние несколько недель вопросы безопасности встали во главу угла сообщений практически всех поставщиков основных операционных систем (ОС). Тон задал один из декабрьских бюллетеней безопасности Национального Плана Защиты Инфраструктуры (NIPC) ФБР, который рекомендовал своим читателям отключить услугу Universal Plug and Play (UPnP), предоставляемую в рамках Windows XP. Из рекомендации следовало, что "брешь" в ОС в теории может позволить хакерам проникнуть в компьютер. Однако уже в январском номере бюллетеня NIPC поспешил подкорректировать свою же рекомендацию и в качестве лекарства прописал заплатку, предлагаемую на сайте Microsoft. Услуга UPnP, которую Windows XP запускает по умолчанию, позволяет находить и использовать различные сетевые устройства, например, принтеры. Windows CE также обладает этой функцией, однако ее надо активировать вручную, а для ОС Windows 98 и 98SE UPnP должна быть скачана с сети. Чарльз Кологи (Charles Kolodgy), аналитик компании IDC из Фра Судя по сообщениям других аналитиков, такая дискуссия только начинается. Так, проблемы уязвимости UPnP и IE6 насторожили компанию Gartner Inc. Джон Пескаторе (John Pescatore), аналитик фирмы, базирующейся в Стамфорде (Stamford), штат Коннектикут, рекомендует своим читателям не устанавливать XP в течение последующих 3-6 месяцев с тем, чтобы определиться, не исходит ли угроза безопасности от других, подобных UPnP, "опасных" сервисов, например, от сервиса удаленной поддержки (remote assistance) или сервиса автоматической модернизации (automatic update). "Да, нам известно, что Microsoft провозгласил XP своей самой безопасной ОС, - говорит Пескаторе, - однако если одно яйцо в упаковке подпорчено, то не исключено, что и остальные яйца в ней с душком". Пескаторе советует корпоративным пользователям тщательно протестировать те новоиспеченные сервисы XP, которыми они планируют пользоваться. И все же, некоторые эксперты безопасности считают, что Gartner все-таки сгущает краски. "Я не думаю, что есть смысл распылять свои усилия", - считает Расс Купер (Russ Cooper), аналитик TruSecure Corp.
А что слышно от поставщиков других ОС? Как известно, в 2001 году взоры многих корпоративных пользователей и производителей софта были обращены в сторону Linux. И, судя по всему, не зря: дистрибьюторам этой ОС с открытым кодом удалось добиться немалых успехов в продвижении своей продукции. Прошедший год можно назвать поворотным для Linux, событий было немало - от эпохального решения IBM проинвестировать до $1 млрд. во внедрение новой ОС до серьезной модификации ядра самой ОС. Ко всему прочему, в прошедшем году были предложены новые полезные приложения на основе Linux, например, комплект электронной коммерции, база данных и версии ОС для IBM S/390 и Intel Itanium. Кроме того, для SuSE Linux AG, базирующейся в немецком городе Нюрнберг, год Змеи стал годом отработки своего пакета предложений, а также запуска в производство последней версии ОС для IBM S/390 и Itanium.
Что же в году грядущем готовят нам Red Hat и SuSE, два основных дистрибьютора ОС? Известие о том, что обе компании решили сконцентрировать свои усилия вокруг проблем безопасности, думаю, никого не удивит. Майкл Тиманн (Michael Tiemann), главный технолог компании Red Hat Inc., расположенной в Research Triangle Park, штат Северная Каролина, сообщил, что клиенты ждут большей безопасности, а компания принимает эти ожидания близко к сердцу. Так, Red Hat Inc. недавно создал центр безопасных ресурсов на своем сайте, на котором пользователи могут обсудить вопросы уязвимости ОС. "И это только начало, мы намерены все больше и больше поддерживать своих клиентов в борьбе с нарастающей угрозой безопасности, - заявил Тиманн. - В 2002 году будут предложены нововведения, которые позволят добиться еще более высокого уровня". В общем и целом, Red Hat "очень и очень доволен тем, как Linux возмужал и окреп в этом году, - продолжает Тиманн, - на нашем ясном горизонте пока не видно ни облачка".
Ему вторит директор по продажам компании SuSE Холгер Дриофф (Holger Dryoff), который уверен, что в 2002 году ОС Linux станет еще совершеннее и ряды ее сторонников существенно пополнятся новыми корпоративными клиентами. "В текущем году мы укрепим наши позиции, - говорит Дриофф, - а Linux проложит дорогу в банковскую и финансовую отрасли". Впрочем, у Linux далеко не все так замечательно, как хотелось бы. На очереди улучшение масштабируемости на 16 и более процессорах в симметричной многопроцессорной среде (SMP), где множество процессоров одного сервера имеют доступ к одному диску памяти, инструменты для распределенных систем и функции управления сетями. К этому следует добавить, что многие организации все еще не имеют достаточных навыков работы с Linux, а потому рекламная кампания под лозунгом "Linux - это безопасный выбор корпораций" уже не за горами.
Раз уж речь зашла об успехах Linux, то следует упомянуть, что через два месяца после выпуска версии 7.2 корпорация Red Hat Inc объявила о появлении этой версии ОС для IBM S/390 - универсальной ЭВМ типа мэйнфрэймов. ОС Linux 7.2 оптимизирована для S/390 Parallel Enterprise и Multiprise-серверов, но может быть также установлена и на сервера типа IBM zSeries. Система основана на ядре Linux 2.4.9, использует журнальную файловую систему ext3 и включает GNU-коллекцию компилятора 2.95.3, GNU-библиотечную версию 2.2.4 и программную реализацию системы RAID для объединения запоминающих устройств с прямым доступом. В набор также входят поддержка, профессиональные консультации, услуги по интеграции, обучению и прочие. Red Hat ранее уже заявляла о своих программах, услугах и поддержке всей линейки IBM eServer. "С выпуском Red Hat Linux для S/390 мы сможем закрыть весь спектр, от небольших устройств до больших машин типа мэйнфрэймов", - заявил CEO Red Hat Мэтью Сзулик (Matthew Szulik). На прошлой неделе Red Hat Inc. также сообщила, что ОС Linux теперь доступна и для 64-битного процессора Itanium корпорации Intel. Версия 7.2 Red Hat использует 2.4.9 ядро Linux и снабжена поддержкой Universal Serial Bus, объектной средой GNU 1.4 со средой KDE 2.2 для настольных компьютеров, менеджером файлов Nautilus от компании Eazel Inc. из Маунтин Вью (Mountain View), штат Калифорния, и браузером Mozilla. Кроме того, в пакет включены компиляторы для C, C++, Java, Python, Perl, интерпретаторы PHP и StarOffice 5.2 от Sun Microsystems.
В то время как Linux лишь разворачивает свои позиции, Unix остается наиболее популярной ОС среди крупных корпоративных пользователей. Корпорация Sun Microsystems Inc., производитель ОС Solaris 9, сообщила, что последняя версия ОС включает новые сервисы безопасности - Kerberos 5 и Secure Shell для системных администраторов. Kerberos, как известно, - это протокол идентификации сети, который позволяет одному компьютеру предъявить свое "удостоверение" другому в "небезопасной" сети с помощью обмена криптографическими сообщениями. Как только "личность" компьютера установлена, Kerberos снабжает оба компьютера зашифрованными ключами для того, чтобы они могли продолжить сессию в безопасном режиме. В свою очередь, сервис Secure Shell, ставший стандартом индустрии, позволяет удаленным пользователям устанавливать зашифрованные сессии и создавать публичные и личные ключи контроля сессий. Разработчики смогли познакомиться с Solaris 9 еще в октябре, а на популярную ОС Solaris 8 количество лицензий, выданных через сайт Sun, перевалило за 1,2 миллиона. В эту цифру включены лицензии, выданные на сервера на основе процессоров Intel, однако не учтены ОС, поставленные вместе с "железом" Sun.
К сожалению, в 2002 году новая OS Solaris 9 не будет поддерживать чипы Intel. Sun объясняет это тем, что в нынешнем непростом экономическом климате компания ищет пути снижения себестоимости. Большинство корпоративных пользователей Solaris применяет ОС Solaris на собственном 64-битном процессоре компании UltraSPARC, однако, некоторое число клиентов все еще работает с серверами на основе 32-битных чипов Intel. Такие компании, как Dell, по просьбе клиентов могут установить Solaris на сервер типа Intel, хотя сотрудник Dell, если его об этом не попросить, не станет предлагать вам Solaris. С выходом Solaris 9 в первой половине года эта традиция, по всей видимости, будет утрачена. "Нам необходимо сосредоточиться на снижении затрат", - сказал Грэм Ловелл (Graham Lovell), директор службы маркетинга Solaris на Sun. Sun также не будет поддерживать Solaris на 64-битных чипах Itanium. Несмотря на то, что Sun начал работу по подготовке Solaris 9 для Itanium, этот проект был полностью остановлен. "Те клиенты, которые пользуются Solaris 8 на серверах Intel, по-прежнему будут нами поддерживаться в течение примерно семи лет, - сообщает Ловелл. - Пользователи серверов по сравнению с теми, кто работает на небольших настольных системах, обновляют свою ОС гораздо реже".
Большинство тех, кто работает с ОС Solaris на Intel-серверах, являются сотрудниками или студентами университетов. Поэтому Sun пытался подпитывать интерес к Solaris в университетской среде для того, чтобы студенты могли познакомиться с Unix. Однако растущая популярность Linux теперь работает на Sun, которой очень бы не хотелось, чтобы выпускники университетов не знали никакой другой ОС, кроме Windows.
Короткая ссылка
