Читаем Журнал PC Magazine/RE №04/2009 полностью

Пользовательский механизм контроля доступа (UAC) – важный элемент безопасности современных ОС. Пользователи Windows Vista и Windows 7 прекрасно c ним знакомы, нечто подобное есть и в Мас OS X. Но, как оказалось, в «яблочной» ОС имеется серьезная уязвимость. Злоумышленник может написать код, который позволит ему изобразить запрос на авторизацию, маскируясь под заведомо доброкачественную программу. А затем… В общем, ничего хорошего.

Уязвимостью в строгом смысле слова проблему все же назвать нельзя. Это скорее недоработка, позволяющая эксплуатировать пресловутый человеческий фактор. Дело в том, что в особо подозрительных случаях (когда запускается программа, намеревающаяся получить доступ к наиболее уязвимым областям системных данных) Mac OS X выводит на экран диалоговое окно, в котором просит ввести пароль.

Тонкость заключается в том, что разработчики системы обозначили весьма широкие пределы, в которых запрашивающая такого разрешения программа может формулировать свой запрос. Многие пользователи «Маков» гордятся тем, что в ИТ-премудростях им в принципе незачем разбираться: система, мол, настолько совершенна, что прекрасно справляется со всеми рутинными задачами сама, а дело человека перед компьютером – свободное творчество.

Таких пользователей появление окошка с надписью вроде «Служба System Preferences требует подтвердить ваш пароль» вряд ли заставит что-либо заподозрить. Это Windows-пользователям приходится регулярно ставить загруженное из Интернета ПО, а владельцы «Маков» от такого по большей части избавлены. А потому не всегда готовы остановиться и подумать: отчего ни с того ни с сего возникла ситуация с запросом пароля? зачем это вдруг понадобились дополнительные привилегии?

Так что «троянские кони» для компьютеров Apple получают в свое распоряжение еще один инструмент взлома оборонительного периметра системы. Самый, как показывает пример легендарного Кевина Митника, эффективный: человеческий фактор.

Похоже, что идея компьютера как полноценного инструмента для полностью неподготовленного пользователя все-таки утопична по сути. Чем сложнее инструмент, тем лучше надо его знать, чтобы что-то путное с его помощью создавать. В противном случае – и дела не сделаешь, и инструмент испортишь.

Традиционным религиям в современных условиях приходится несладко. То вдруг выясняется, что Земля все-таки вертится, то медики начинают заниматься клонированием, то высокие технологии становятся внезапно неотъемлемой частью жизни…

Определить Интернет в ведение избранного специально для этого цели святого – еще полдела. Куда важнее понять, как ИТ-реалии согласуются с традиционными церковными догмами. Верующих мучает вопрос: как пользоваться высокими технологиями в Великий Пост и при этом не согрешить? Занятный ответ предлагают католические иерархи.

Руководители итальянских епархий обратились к Папе с предложением подновить официально оглашаемые с церковных кафедр правила поведения в период поста. Ведь новые технологии означают и новые искушения для пользующихся ими добрых католиков. А противостоять искушениям лучше вооружившись увесистой папской буллой.

Предложения епископов сводятся к ограничению использования всевозможных ИТ-приспособлений, отдаляющих, по их мнению, людей друг от друга. Так, например, предлагается сократить обмен SMS в период Великого Поста, а по пятницам и вовсе отказываться от этого способа связи.

Священники Турина предложили воздерживаться на весь срок поста от просмотра телепрограмм. Их коллеги из Тренто подошли к проблеме еще более системно, обнародовав календарь, согласно которому каждую неделю в этот важный для христиан период следует отказываться от пользования теми или иными технологиями.

Впрочем, католический пост в сравнении с православным не так уж и строг: даже в период Великого Поста католики всего лишь не едят мяса по пятницам. Разумеется, больше времени уделяют молитвам и всевозможным самоограничениям, но до православного накала самоотвержения все-таки не доходят. Поэтому если аналогичные предложения выдвинут православные священники, можно ожидать, что рекомендациями отказаться от прослушивания музыки на неделю дело не ограничится.