Юрий Васильев. «Apple. Феномен веры». Часть V

33

Apple. Феномен веры

Славное явление Мака

Поклонники Apple обычно пересказывают не только предание о том, как «Два Стива в одном гараже…», но и о том, как «Макинтош совершил революцию в компьютерной индустрии…». Революционным можно назвать рекламный ролик для Макинтош «1984». Сам же компьютер Мак был провальным продуктом (равно как и его предшественник Лиза).

Макинтош обладал маленьким черно-белым дисплеем, не имел жесткого диска (из-за чего пользователь нередко становился похожим на диджея, меняя дискеты), часто перегревался, поскольку не имел вентилятора (за что получил прозвище «бежевый тостер»). В момент начала продаж для Макинтоша были доступны две программы: МаcWrite и MacPaint. При этом цена устройства составляла 2459 долларов, более чем на тысячу долларов больше компьютера IBM. За первый год было продано около 250 000 компьютеров, почти вдвое меньше, чем ожидалось. В конце 1985 года Аpple уже приходилось бороться за право на существование.

Мнение журналиста Computer Chronicles Пола Шиндлера о Макинтош (из телепередачи 1985 года)*: «Машина замечательная, но она — явный промах, она слишком дорогая, недостаточно быстрая и черно-белая… Apple использовала лучшие мировые технологии в Макинтоше и произвела машину с раздражающе звучащим дисководом, который пользователь вынужден слушать слишком часто».

Гай Кавасаки, главный миссионер Apple, писал в своей книге «Правила для революционеров» о первом Макинтош**: «В январе 1984 года я помогал запускать д***мовый продукт. У него было всего 128 Кб оперативной памяти, отсутствовал жесткий диск (что вполне устраивало по причине отсутствия какого-либо программного обеспечения), а также модем, слоты, цветной дисплей, принтер качественной печати, документация, клиентская база и какие-либо возможности модернизации».

Пожалуй, самой весомой является оценка одного из основателей Apple Стива Возняка: «…Что он [Стив Джобс] сделал, он создал Макинтош весьма слабым, никчемным компьютером, по правде сказать, и тем не менее при весьма высокой цене. Он сделал это, сократив оперативную память, заставив вас менять диски там и сям. Это был никчемный продукт»***.

Макинтош действительно обладал графическим интерфейсом (основанным на идеях, заимствованных у Xerox PARC), до этого не встречавшимся у имевшихся в продаже персональных компьютеров. На следующий год после появления Мака аналогичный графический интерфейс (окна с прокруткой, изменением размеров и возможностью перекрытия, иконки для программ и дисков, «корзина» для удаления файлов, мышь и пр.) уже использовался в операционных системах на компьютерах Atari (Atari TOS, представлена в 1985 году) и Amiga (Workbench, представлена в 1985 году).

Можно сравнить первый Мак с устройством Sony Airboard, выпущенным в 2001 году. Сама идея была замечательной: плоский компьютер без клавиатуры (или, как сейчас говорим, «планшет»), постоянно подключенный к Интернету через Wi-Fi. Это должно было стать аналогом сверхпопулярного плеера Walkman для эпохи Интернета. Проект, несмотря на свою революционность, провалился. Устройство стоило слишком дорого (около 1500 долларов) и обладало малым временем работы. Пожалуй, самой главной ошибкой Sony было совмещение устройства с телевизором. В результате оно производило впечатление очень дорого портативного телевизора (заголовок статьи в PC World, 2001 год: «Sony выпускает планшетный телевизор»****) и плохо продавалось.

Нет вирусов

Прежде всего следует определиться, что подразумевается под понятием «вирус». Для большинства обывателей «вирус» означает «то, что заражает компьютер и наносит ему вред». На самом деле корректным термином для приведенного описания будет «вредоносное программное обеспечение» (malicious software или сокращенно malware). Оно подразделяется на вирусы, червей и трояны.

Вирусы характеризуются тем, что встраивают свой программный код в заражаемые программы, которые, исполняясь, встраивают его в но новые программы, и так далее. Таким образом, на компьютере может быть несколько исполняемых файлов, пораженных определенным вирусом. Черви характеризуются тем, что поражают компьютеры в некотором одном месте, например некоторый специфический файл операционной системы. Трояны — это программы, внедренные в другие, полезные программы до их установки на компьютер (аналогия с троянским конем).

Да, на компьютерах и смартфонах, работающих под операционными системами производства Apple, именно вирусы и черви практически не встречаются (впрочем, как и на некоторых других операционных системах, например, Linux, Symbian и др.) по причине удачно организованного распределения прав программных процессов. Однако этого нельзя сказать о троянах. В настоящее время собственно вирусы встречаются не так часто. Например, большинство вредоносных программ для Windows сейчас составляют именно трояны.

Для любой операционной системы не существует какой-либо методологии, которая позволила бы в существенной степени защитить ее от деятельности троянов, кроме антивируса. Опишем данный вопрос подробно. Итак, некто устанавливает программу на компьютер или смартфон. Во многих современных операционных системах (iOS, Андроид и др.) пользователю при установке выводится список прав, которые запрашивает программа. Однако мало кто обращает внимание на данный список. C другой стороны, зараженная программа в силу своего назначения может иметь набор прав, достаточный трояну для выполнения его задач. Как пользователь может узнать, заражена ли загружаемая им программа трояном? Не обладая антивирусом — никак. Будет ли операционная система блокировать деятельность трояна? Нет, поскольку для операционной системы программа, пораженная трояном, — это просто программа, пользующаяся заявленным при установке набором прав. Чем опасны трояны? Трояны способны похищать личные данные пользователя, в том числе данные кредитных карт, что чревато существенными денежными потерями. Некоторые трояны способны обеспечивать их «хозяину» доступ к ресурсам компьютера жертвы «с черного хода» («backdoor»). Некоторые трояны способны превратить компьютер жертвы в «зомби», используя его для DDOS атак на выбранный «хозяином» сайт или подбора паролей. Теоретически пользователь может устанавливать программы только из безопасного источника, а именно — магазина приложений Apple, однако, многие пользователи поступают иначе. Также (хотя и весьма редко) встречаются трояны в программах, распространяемых через магазин приложений App Store. Даже в случае использования только лишь магазина приложений Apple остается опасность заражения трояном через уязвимости браузера или скачанный контент. Нередко злоумышленники при помощи экстенсивной поисковой оптимизации выводят в топ поиска на Google или Bing сайты, имитирующие настоящие, широко известные. Затем пользователю предлагается скачать «кодек» или «менеджер закачки», якобы необходимый для работы с сайтом, где в установочном пакете содержится троян.

Если попытаться дать образное описание системы под Windows с антивирусом и системы под Mac OS без такового (исключительно в иллюстративных целях и не претендуя на свободу от погрешностей подобного описания), то картина была бы примерно следующей: Apple. Некоторая организация обнесена забором. Считается, что дыр (уязвимостей) в нем очень мало. Иногда приходит ремонтная бригада и заделывает несколько дыр, о которых стало известно руководству (обновление системы). Каждый раз обнаруживаются новые дыры. Те, кто находится на территории организации, не имеют права беседовать другом с другом на темы, не связанные с целью визита (распределение прав программ), и потому посетитель с дурными намерениями не может убедить другого посетителя также стать зловредным посетителем (практически нет вирусов). Руководитель организации (пользователь) сам решает, кого пропустить вовнутрь (не считая тех, кто пролез через дыру в заборе) через главный вход (установка программ). При этом руководитель организации не может быть уверен в том, что посетитель собирается делать только лишь то, что обещал на территории организации (он не знает, есть ли в программе троян).

Windows. Некоторая организация обнесена забором. Считается, что дыр (уязвимостей) в нем несколько больше, чем в первом случае. Периодически также приходит ремонтная бригада и заделывает несколько дыр, о которых стало известно руководству (обновление системы). Руководитель организации (пользователь) сам решает, кого пропустить вовнутрь (не считая тех, кто пролез через дыру в заборе) через главный вход (установка программ). Вся территория организации находится под видеонаблюдением службы безопасности (антивирус). Она видит практически всех влезающих через дыры и блокирует их доступ на территорию. Также она следит за всеми посетителями, вошедшими через главный вход (устанавливаемые программы). Некоторых она останавливает прямо на входе на основании имеющихся у нее фото злоумышленников (известные вредоносные программы, данные о которых есть в базе антивируса, обновляемой ежедневно). Деятельность тех, кто был пропущен на территорию, постоянно подвергается анализу и сравнивается с типичным поведением злоумышленников (эвристический анализ), информация о подозрительной активности сообщается пользователю. Явная вредоносная деятельность блокируется.

Очевидно, что второй компьютер защищен лучше. Представление о том, что для Apple не нужны антивирусы, было довольно долго распространено среди пользователей компьютеров Apple и породило новый термин: «faith based security» («концепция безопасности, основанная на вере»). Недавний случай заражения сотен тысяч компьютеров Apple трояном flashback привел к тому, что очень многие пользователи Apple все же установили антивирусы. Apple на своем сайте сменила утверждение о том, что компьютеры Макинтош «полностью неуязвимы для вирусов» (“completely immune to viruses”) на «созданы быть безопасными» (“it’s built to be safe”).

Еще одним доказательством, что продукция Apple не столь безупречна с точки зрения безопасности, как хотелось бы верить пользователям, является всегда присутствующая возможность сделать джайлбрейк (т.е. путем взлома устранить защиту на установку программ не из фирменного магазина) устройству на iOS. Это всегда делается через уязвимость в системе. Каждое новое обновление iOS закрывает «дыры» в безопасности системы, позволявшие сделать джайлбрейк, и каждый раз хакеры находят новые. Что касается смартфонов, то здесь у Apple самая худшая картина по числу уязвимостей: исследование SourceFire***** показало, что у iPhone больше проблем с уязвимостями, чем у Андроид, BlackBerry и Windows Phone вместе взятых. По данным исследования, у iPhone за время наблюдения было обнаружено 210 уязвимостей, что составляет 81% всех уязвимостей для четырех изученных мобильных платформ. У Андроид 24 уязвимости, у Windows (здесь подразумеваются все мобильные Windows) — 14, 11 у BlackBerry.

_____________________________________________________
* Youtube: «Computer Chronicles: The Macintosh Computer, Part 3, 1985»
** Гай Кавасаки, Мишель Морено: «Правила для революционеров»
*** http://www.theverge.com/2013/6/27/4468314/steve-wozniak-on-how-the-newton-changed-his-life
**** http://www.pcworld.com/article/64383/article.html
***** http://goo.gl/7Em6V

Книга «Apple. Феномен веры» будет опубликована на AppleInsider.ru целиком. Если вам не терпится прочесть ее всю — она доступна в следующих онлайн-магазинах: Литрес | Буквоед

Юрий Васильев. «Apple. Феномен веры»
Часть I
Часть II
Часть III
Часть IV

33 комментария

  1. 0

    А причем тут «феномен веры»?Здесь я увидел только втаптывание в грязь Mac,Mac OS,и всего,что с этим связано. (отправлено из приложения AppleInsider.ru)

  2. 0

    «По данным исследования, у iPhone за время наблюдения было обнаружено 210 уязвимостей, что составляет 81% всех уязвимостей для четырех изученных мобильных платформ. У Андроид 24 уязвимости, у Windows (здесь подразумеваются все мобильные Windows) — 14, 11 у BlackBerry.»- мне кажется или или это бред бредущего!!!

  3. 0

    Читал отрывками, после ахинеи про уязвимости iPhone закончил читать ибо автор сам не ведает что пишет…

  4. 0
    TheImbalance

    Комментарий автора был удален…

  5. 0

    Спасибо) за статью! Очень интересно) вот только про ios уязвимость по сравнению с другими платформами не очень верется. Отличные метафоры во всей книге (отправлено из приложения AppleInsider.ru)

  6. 0
    TheImbalance

    Аппстор — рассадник троянов. Огромное спасибо, буду знать. Уже качаю антивирусы всех производителей, чтоб наверняка. Автор, купи себе айфон и попробуй специально установить на него троян. Всем будет интересно узнать как ты это сделал.

  7. 0

    Дочитал до вываливающегося списка прав при установке в Ios, и перестал читать дилетанта. Вы батенька дилетант и в информационной безопасности.
    Вы хоть знаете, как пользователи обнесены забором в unix подобных системах? Я про OSX.
    В топку ваш материал.

    • 0

      Igor, Плюс один. Непонимаю, зачем писать про информационную безопасность, если в ней дилетант. Зачем давать свои определения троянам, вирусам и червям? Да и про ботнеты автор явно не слышал… оказывается червей в компах Apple нет, а вот DDOS как-то возможен, бэкдоры тоже….

      В общем, проще сказать, что вся статья бред сумасшедшего, чем каждое слово из этого бреда разбирать.

      Насчет примитивного анализа и «грамотного распределения прав в Linux, OS X, UNIX» тоже всегда веселит читать. А винда типа совсем дырявая. То есть, вот линукс такой неуязвимый у нас, про Java пишут тоже, что код на ней очень безопасный, ибо виртуальная машина, а чтож тогда Android у нас такой засранный вирусней, если он основан на «безопасных» Linux+JVM? Любая система имеет уязвимости. У разных систем разный уровень угроз и защищенности. В статье приведен примитивный анализ безопасности операционных систем не пойми зачем.

  8. 0

    Комментарий автора был удален…(отправлено из приложения AppleInsider.ru)

  9. 0

    Спасибо, статья повеселила. Фееричный бред 🙂 (отправлено из приложения AppleInsider.ru)

  10. 0
    Jamie Thomas

    Комментарий автора был удален…

  11. 0
    Jamie Thomas

    Автор снёс неимоверный бред…. Я под столом…

  12. 0

    мне одному кажется, что это проспонсированные потуги Касперского и ко??? (отправлено из приложения AppleInsider.ru)

  13. 0

    Да. Полный бред.
    Видимо блондинка писала (отправлено из приложения AppleInsider.ru)

  14. 0

    Бред полный.
    Видимо блондинка писала (отправлено из приложения AppleInsider.ru)

  15. 0
    ruslan-beketov

    Эта последняя часть? (отправлено из приложения AppleInsider.ru)

  16. 0

    Я ху** дорогая редакция, хватит выкладывать статьи этого шизофреника, статья явно далека от реальности, сказки Венского леса, противно читать.

    З.Ы. Тут все вас просят это прекратить, неужели вас никак не интересует мнение ваших читателей?

  17. 0

    Господа, некоторые коменты здесь похожи на жалобу ребенка, которому сказали, что Деда Мороза не существует. Или любимую игрушку отобрали. Уязвимости есть? Есть. Это факт, все остальное — эмоции. (отправлено из приложения AppleInsider.ru)

  18. 0

    Сегодня прочитал все 5 статей. Уже думал книгу купить или скачать. Но после этой части про вирусы передумал. Автор не разбирается в вопросе. Был этот flashback, были цифры о 500-600 тыс. пораженных маков. Эпл пофиксила косяк в яве, а не в системе тем самым «вылечила» 100 процентов пораженных маков в течении недели. А до этого вспомните, хоть один случай. Я не помню.

  19. 0

    Походу автор проплачен или apple затуманила мое сознание и зомбировало меня. (отправлено из приложения AppleInsider.ru)

  20. 0

    Читаю комментарии и улыбаюсь )))
    Может автор и не везде точен, но общую картину «феномена веры» описывает замечательно. Факт, что большинство пользователей реально верит, что угроз для OS X совсем не существует.

    Цитаты:
    «На вопрос о том, есть ли сейчас вредоносные программы для «маков», ответ будет однозначным — есть. Но настолько мало, что их можно пересчитать по пальцам.»
    http://old.computerra.ru/vision/386288/

    «…пользователи совершенно правы лишь в одном: вирусов для Mac OS X действительно не существует. Ну нет в природе вредоносных программ для «маков», способных к саморазмножению и заражению исполняемых файлов. Зато троянцы для этой платформы известны в ассортименте, и среди них требует пароля для установки и запуска лишь абсолютное меньшинство.»
    http://forum.drweb.com/index.php?showtopic=314108

    «В угоду маркетинговой отстройке Apple на протяжении многих лет вводила своих пользователей в заблуждение относительно безопасности МакОС (думаю, все видели эту серию роликов)! Всё это время Apple отмахивалась от предупреждений секюрити экспертов и продолжала зомбировать клиентов. У меня впечатление, что в эйфории компания сама себя убедила, что Маки неуязвимы. И до сих пор в шоке не может понять, что произошло. Или приняла тактику умалчивания проблемы.» Евгений Касперский http://e-kaspersky.livejournal.com/109772.html
    (отправлено из приложения AppleInsider.ru)

  21. 0

    Бредятину пишите. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий