صفحه اول > اخبار و هشدارها

 

 

در اختیار گرفتن ویندوز ساده تر است

 

13 آگوست 2004 – 23 مرداد 1383

ویندوز سالها منتظر بود تا کارشناسان امنیتی بپذیرند که هزینه کلی مالکیت ویندوز پایین تر است . بالاخره یکی از کارشناسان این حرف را پذیرفت اما خبرهای خوبی برای مایکروسافت نداشت.

امروز دیوید آرتیل ، ‌یکی از کارشناسان مشهور امنیتی ،‌ در مقاله ای اشاره کرده است که اگر یک کامپیوتر از سیستم عامل ویندوز استفاده کند ، در اختیار گرفتن آن برای یک هکر ساده تر است. آرتیل معتقد است که بحث مقایسه امنیتی ویندوز با لینوکس جدی است و تنها در حد شوخی و بحث های دوستانه نیست. وی می گوید :“‌ ما با این موضوع به شکل شوخی برخورد می کنیم اما داده های جمع آوری شده و نتایج حاصله کاملا واقعی و جدی است.“

مقاله که "Microsoft Windows: A lower Total Cost of 0wnership" نام دارد سایر تحقیقات انجام شده همانند تحقیق انجام شده توسط IDC را که با سرمایه گزاری مایکروسافت انجام شده و قصد دارد نشان دهد که هزینه ویندوز کمتر از لینوکس است،  ‌به تمسخر می گیرد. تحقیق دیگری که توسط فورستر منتشر شده بود نشان می داد که تهدیدهای حاصله از مشکلات امنیتی لینوکس بسیار بیشتر از موارد مشابه در ویندوز است اما آرتیل معتقد است که اطلاعات مورد استفاده در این تحقیق نیز بسیار مبهم و غیرقابل استناد بوده است.

وی در نتیجه گیری خود اعلام می کند که با وجود تلاشهای بسیار مایکروسافت جهت تامین امنیت سیستم عاملش، امنیت ویندوز ساده تر از لینوکس در معرض خطر قرار می گیرد.

در این مقاله اطلاعات زیادی مورد استناد قرار نگرفته و لذا کار برای مایکروسافت جهت پاسخگویی سخت نیست. آرتیل در مقاله خود اشاره کرده است که شش روز طول کشید تا اولین مشکل امنیتی در Red Hat-sponsored Fedora Core 2 پیدا شود و این زمان به طور متوسط دو برابر زمانی است که برای یافتن یک مشکل امنیتی ناشناخته در ویندوز لازم است. البته محققان عوامل مختلفی را در این اختلاف زمانی موثر می دانند که از آن جمله می توان به وجود ابزارهای بهتر برای تشخیص حفره در ویندوز ،‌ لایه دفاعی بهتر و مناسب تر لینوکس و نقاط بیشتر شناسایی شده در ویندوز برای اجرای کد و انجام حمله اشاره کرد.

مایکروسافت سعی کرده است تا با اراده SP2 مشکلات امنیتی خود را رفع کند اما آرتیل معتقد است تا زمانی که یک مشخصه امنیتی در پردازنده های کامپیوترها فعال نشود این مشکلات ادامه خواهد داشت. منظور وی یک علامت غیرقابل اجرا بودن یا write-XOR-execute bit است که به پردازنده اجازه می دهد تا از اجرای کد توسط هکرها جلوگیری کند. در حال حاضر AMD این فناوری را معرفی کرده است که به enhanced virus protection یا enhanced virus protection‌ مشهور است.

مایکروسافت درباره این مقاله اعلام نظری نکرده است.