И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница7/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   2   3   4   5   6   7   8   9   10   ...   25



Windows и Linux: что безопаснее?
Система Windows изначально была разработана
системе, но даже в Windows Server 2003 не удалось
так, чтобы обеспечить и пользователям, и прило
ликвидировать все бреши в системе защиты, унас
жениям свободный доступ ко всей системе, а это
ледованные от однопользовательской системы.
значит, что кто угодно мог скомпрометировать
Именно поэтому в Windows Server 2003 пришлось
критичную системную программу или файл. Кро
отключить использование по умолчанию многих
ме того, это означает, что вирусы, троянские и
функций web навигатора (например, ActiveX, на
другие вредоносные программы могли скомпро
писание сценариев и др.). Если бы Microsoft пере
метировать любую системную программу или
строила эти функции для работы в безопасном и
файл, потому что Windows не изолировала пользо
изолированном режиме в настоящей многополь
вателей и приложения от критичных областей
зовательской среде, они не создавали бы серьез
операционной системы.
ных угроз, перед которыми по прежнему безза
Операционная система Windows XP стала
щитна Windows.
первой версией Windows, в которой проявились су
щественные результаты усилий по изолированию
пользователей от системы, так что в Windows XP
Windows по своей архитектуре является
каждый пользователь имеет свои собственные
монолитной, а не модульной системой
личные файлы и ограниченные системные полно
мочия. Но из за этого многие Windows приложе
Монолитная система – это система, в которой
ния, разработанные для предыдущих версий, пе
большинство функций интегрировано в единый
рестали функционировать, поскольку раньше они
модуль. Противоположностью такой системе яв
могли получать доступ и модифицировать про
ляется система, в которой функции распределены
граммы и файлы, доступ к которым теперь разре
по нескольким уровням, причем каждый уровень
шен только администратору. Именно поэтому в
имеет ограниченный доступ к другим уровням.
Windows XP предусмотрен режим совместимости,
Хотя часть недостатков Windows – «наслед
то есть режим, который позволяет программам
ство» ее исходной однопользовательской архитек
функционировать так, будто они работают в
туры, другие ее недостатки – прямое следствие
прежней незащищенной однопользовательской
обдуманных проектных решений, таких как моно
среде. Кроме того, именно по этой причине каж
литная архитектура (интегрирование большинст
дая новая версия Windows несет в себе угрозу
ва функций в ядро операционной системы). Ком
отказа приложений, работавших в предыдущих
пания Microsoft фактически вытеснила web нави
версиях. Поскольку Microsoft вынуждена моди
гатор Netscape, интегрировав Internet Explorer в
фицировать Windows, чтобы она «вела себя» как
свою операционную систему так тесно, что не ис
многопользовательская система, новые ограниче
пользовать IE стало практически невозможно.
ния выводят из строя приложения, которые функ
Нравится это пользователю или нет, но Internet
ционировали при отсутствии этих ограничений.
Explorer вызывается при использовании справоч
Windows XP – это прогресс, но и Windows XP
ной системы Windows, Outlook и многих других
нельзя назвать настоящей многопользовательской
приложений как Microsoft, так и независимых
системой. Например, Windows XP поддерживает
производителей. Конечно, коммерческие интере
функцию, которую Microsoft называет «Fast User
сы Microsoft требуют, чтобы использование ка
Switching» (быстрое переключение пользовате
ких либо иных продуктов, кроме Internet Explorer,
лей), она же позволяет двум и более пользовате
было крайне затруднительным. Microsoft успешно
лям входить в систему Windows XP на одном ком
превращает конкурирующие продукты в ненуж
пьютере в одно и то же время. Однако есть за
ные, интегрируя в свою операционную систему
гвоздка. Это возможно тогда и только тогда, когда
все больше и больше сервисов, предоставляемых
данный компьютер не принадлежит какому либо
такими продуктами. Но в результате этого подхода
домену сети Windows. Причина в том, что сеть
получается монстр из сложным образом взаимо
Microsoft разработана в предположении, что поль
действующих сервисов (то есть, по определению,
зователи входят в сеть только со своего собствен
монолитная система).
ного компьютера. Microsoft либо не может, либо
Взаимозависимости такого рода имеют два
не желает внести необходимые изменения в опе
неприятных каскадных побочных эффекта. Во
рационную систему и «конструкцию» сети, чтобы
первых, в монолитной системе каждая брешь в ка
адаптировать этот сценарий к возможностям
кой либо одной части системы проявляется во
Windows XP.
всех сервисах и приложениях, зависящих от этой
Windows Server 2003 – это следующее при
части системы. Интегрировав Internet Explorer в
ближение к настоящей многопользовательской
операционную систему, Microsoft создала систе
9
1   2   3   4   5   6   7   8   9   10   ...   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница