Кто виноват?

С легкой руки Герцена считающийся едва ли не риторическим, на самом деле этот вопрос часто требует вполне конкретного ответа. Хотя бы для того, чтобы не наступать на грабли повторно. Как, в примеру, в случае с последними инцидентами на платформе Mac.

Началась эпопея, как известно, с Flashback, а вскоре карточный домик легенд о безопасности Mac, кажется, и полностью рассыпался. И касается это не только поклонников Apple – зараженные Mac могут использоваться для рассылки спама и обильно хранящихся на их дисках вирусов для Windows, всевозможных атак и пр. – и все это «богатство» вполне может быть адресовано и нам, простым смертным. Поэтому разобраться, в чем дело, действительно важно.

Почему-то модно обвинять пользователей Mac, дескать они менее подготовлены и более наивны. Лично я не вижу никаких оснований, почему бы это было так. Более лояльны – может быть, но это само по себе ничего не объясняет. Чтобы в легенду поверили массово, нужно, чтобы она звучала красиво и правдоподобно. И вот здесь, как в плохом детективе, нужно смотреть на то, кому это было выгодно.

Очень похоже, что Apple просто не справилась с ростом своей десктопной экосистемы, не выдержала испытание «медными трубами». Какие-то проблески у нее случались (даже вот еще когда), но и только. Microsoft, несколько лет назад очутившись в подобной ситуации, кардинально пересмотрела весь свой производственный процесс, в результате чего появилась программа Trustworthy Computing, благодаря которой мы сегодня имеет достаточно надежную Windows 7, отличную систему (не только доставки, но и разработки) обновлений, «штатный» антивирус и пр. А что же Apple?

Я не знаток Mac, поэтому следующие умные наблюдения вычитал у известного западного коллеги:

• Apple медленно выпускает заплатки: известная дыра в Java оставалась незакрытой 49 дней после того, как Oracle сделала все от нее зависящее (в шести подобных случаях отставание также составляло не менее 21, а иногда и более 30 дней);
• система обновлений Mac OS X несовершенна: можно настроить систему на автоматическую загрузку заплаток, но не на их установку. В таком случае многие неподготовленные пользователи (это столь же характерно и для Windows) воспринимают напоминания как раздражающий фактор и поскорее откладывают процедуру. Почти четверть инсталляций Mac OS X Snow Leopard не обновлялись более полугода;
• Apple активно обновляет только две последние версии Mac OS X, т.е. цикл поддержки составляет всего-навсего порядка трех лет (сравните с Windows XP). Таким образом 30$ за модернизацию ОС являются (пусть отчасти) скрытой платой за сопровождение.

И это только самое вопиющее. Теперь попробуйте представить что было бы, если бы подобной практики придерживалась Microsoft. Хотя нет, лучше не надо :)

Потому вывод очень прост: Mac-миру и прежде всего самой Apple следует перенять некоторые идеи в сфере безопасности у Windows-мира, где весьма поднаторели в таких вопросах. Это, конечно, потребует некоторой работы над собой, но можно рассчитывать на стороннюю помощь. К примеру, для Mac OS X уже есть несколько вполне приличных бесплатных антивирусов, от Sophos или – совсем свежий – от AVAST.