Компьютерра PDA N63 (16.10.2010-22.10.2010) - Компьютерра

Кирилин Артем, компания "Открытые бизнес-решения":

Если открытая, если наша операционная система будет полностью самостоятельной разработкой, если со временем она встанет на ноги, обретёт поддержку, под неё будут писать софт и т. д. и т. д. - такое нам, конечно, нужно. Вне всякого сомнения. Потому что это во-первых деньги, во-вторых, в третьих, четвёртых, пятых и шестых - можно назвать кучу других факторов. Но если национальная ОС будет просто иной сборкой Linux, то на мировом рынке софта это ничего не поменяет. Такую операционную систему можно сделать для галочки, чтобы была, но по сути она не нужна.

Олег Вайнберг, ИТ-Директор компании "Компьютер-Центр КЕЙ":

Это, несомненно, возможно. Всё возможно. Можно потратить деньги налогоплательщиков и создать что-то, что будет называться национальной ОС. Потом можно провести закон, обязывающий все госучреждения ей пользоваться. Потом закон, обязывающей ей пользоваться всех поставщиков госучреждений. Потом - поставщиков поставщиков и т. д. И она - да - будет. И даже будет востребованной, куда же деваться. Но чем это будет национальнее всех прочих ОС - пока никто не объяснил. Будет ли она требовать протирки клавиатуры спиртом или использовать в комментариях ненормативную лексику? Или для исполнения рутинных операций требовать модули, написанные узбекскими и таджикскими гастрабайтерами? Пока никто так внятно и не сказал, что национального может быть в ОС. На мой взгляд, это такой же абсурд, как национальная физика или математика.

Александр Куприянов, ИТ Директор НПО им. С.А.Лавочкина:

Без внятной концепции Национальной Платформы открывается простор фантазийным конструктам: приходит ли Вам в голову разумное применение чудо-штуки, достойной такого именования? Кто-то считает всё это делом принципиально нестоящим.

Полагаю, что Национальная Платформа, выстроенная в рамках общей концепции безопасности киберпространства страны, не просто имеет смысл, но необходима. Область применения, функционал и даже порядок финансирования разработки должны выстраиваться исходя из такого определения.

Анатолий Тенцер, директор по развитию ЗАО "Катрен":

Я не понимаю, что такое Национальная Платформа, но то, что нам пытаются предложить в качестве таковой (еще один дистрибутив Linux) не решает ни задач национальной безопасности, ни задач контроля разработки и способно (в оптимистичном сценарии) перенаправить государственные деньги в конкретные коммерческие структуры без значимого эффекта или (в пессимистичном) привести к изоляции России от мирового тренда технологий с застывшей и устаревшей программной платформой.

Компьютерные вирусы: тридцать лет бесчинств

Автор: Юрий Ильин

Опубликовано 19 октября 2010 года

Компьютерные вирусы, кажется, давно уже никто не воспринимает, как нечто из ряда вон выходящее и смертельно опасное (за исключением, возможно, Stuxnet, но о нём разговор отдельный). Это уже просто данность.

Так было, понятное дело, не всегда: случались и массированные паники, и громогласные пророчества со стороны антивирусных компаний, предрекающих, что вирусы скоро устроят конец если не света, то интернета точно, ну и многочисленные городские легенды про компьютерные вирусы, способные вызывать припадки эпилепсии и инсульт у людей, сидящих за компьютерами. Как и любые другие конспирологические теории и городские легенды, опровергать и развенчивать их бессмысленно и невозможно.

Самый первый вирус был создан как экспериментальная программа, демонстрирующая способность компьютерного кода самовоспроизводиться без участия человека. Сейчас компьютерные вирусы - средство заработка как для тех, кто их пишет, так и для тех, кто с ними борется: и с той и с другой стороны имеет место быть отличный бизнес, правда, со стороны вирусописателей - сугубо криминальный, но зато какой доходный!

Самый ранний из известных вирусов писался в порядке эксперимента - исследовалась возможность автоматической саморепликации компьютерного кода. Боб Томас, сотрудник ИТ-компании BBN Technologies, написал программу, получившую название Creeper ("ползун", читается как "крипер"), - вполне натурального "червя", который "заражал" компьютеры DEC PDP-10 на базе ОС TENEX, используя в качестве средства распространения ARPANET.

На экране заражённой системы появлялась надпись "Я - ползун, поймай меня, если сможешь". Позднее, в соответствии с золотым принципом "клин клином вышибают", была написана программа Reaper ("жнец", читается как "рипер"), которая отыскивала и истребляла копии "крипера".

Остаётся добавить, что BBN Technologies занималась разработкой метода пакетной коммутации (packet switching) для APRANET - и, в итоге, того, что станет интернетом. То есть, получается, что "черви" и интернет родились практически одновременно. Хотя стоит уточнить: термины "вирус" и, тем более, "червь" в отношении компьютерных программ тогда ещё не применялись.

Само понятие "компьютерный вирус" появилось в 1983-1984 годах благодаря профессору информатики в Университете Южной Калифорнии Леонарду Эдлману (Leonard Adleman) и его студенту Фредрику Коэну (Frederick Cohen). Собственно термин придумал Эдлман, а Коэн - написал демонстративную паразитическую программу, способную "заражать" другие программы, внедряя в них свою копию, иногда видоизменённую. Почти так же, как действует биологический вирус.

Между тем, двумя годами раньше - в 1981 году - 15-летний гик по имени Ричард Скрента (Richard Skrenta), любитель небезобидных розыгрышей, написал первый "загрузочный" вирус (boot sector virus) для операционной системы Apple II, живенько так распространявшийся через флоппи-дискеты. Это был первый в истории случай широкого, неконтролируемого распространения вируса, который, по счастью, не причинял целенаправленного ущерба.

О том, что вредоносное программное обеспечение вообще может существовать, большинство пользователей просто не знало.

Довольно скоро, впрочем, пришлось узнать: в 1986 году братья Басит и Амджад Фарук Альви написали программу (c)Brain, вирус, который заменял загрузочный сектор флоппи-диска своей копией, а сам этот сектор угонял в другое место и метил как непригодный (bad sector). Вирус создавал на дискете до пяти килобайт испорченных секторов, замедлял работу дисководов и делал около 7 килобайт оперативной памяти недоступной для DOS.

Как потом объясняли братья Альви, они писали свой вирус как средство защиты своей основной программной разработки от пиратов - предполагалось, что (c)Brain позволит отслеживать пиратские копии этой программы. Братья даже честно указали в программном коде свои координаты, в частности, телефон, по которому следует звонить в случае заражения - и в итоге получили колоссальное количество звонков от возмущённых жертв своего вируса. Ничем хорошим это для них не закончилось.

1987 год оказался каким-то особенно урожайным на зловредный софт. Бельгийские офисы IBM подверглись атаке со стороны первого в истории самошифрующегося вируса Cascade, после чего в IBM начали всерьёз разрабатывать антивирусное ПО. Появился первый вирус для Commodore Amiga, и не то, чтобы совсем безобидный.

Впрочем, он был несравним с Jerusalem, вирусом для DOS, обнаруженным в октябре 1987 года. Эта безбожная тварь садилась резидентом в оперативную память и заражала все исполняемые файлы. Обходила только command.com (в своей оригинальной версии). файлы EXE Jerusalem заражал по нескольку раз, до тех пор, пока они не переставали влезать в память. Медленные машины (PC-XT) вирус мог замедлять в пять раз, на PC-AT последствия заражения были менее заметны.

Главная же проблема заключалась в том, что, начиная с 1988 года, каждую пятницу тринадцатого, этот вирус должен был уничтожать все запускавшиеся с момента заражения компьютера программы. Впоследствии у него было несколько десятков разновидностей, отличавшихся степенью деструктивности и датами уничтожения запускавшихся программ.

В декабре того же 1987 года появился Christmas Tree EXEC, репродуцирующийся вирус, парализовавший ряд международных компьютерных сетей.

В ноябре 1988 года специалисты выявили вирус, "официально" называвшийся "червём" - Morris worm.

История с ним получилась весьма драматичной. Автором "червя" явился некий Роберт Таппан Моррис, студент Корнелльского университета, который создал программу, с помощью которой хотел - по его словам - просто выяснить, сколько в мире компьютеров подключено к интернету. Непонятно, правда, почему тогда Моррис разослал своё детище из сетей Массачусеттского технологического института (MIT), а не из Корнелльского университета...

"Червь" должен был заражать машины под управлением BSD, используя самые разные уязвимости - от программных брешей до слабых паролей. Кроме того, ему полагалось самовоспроизводиться и перед заражением опрашивать каждую машину на наличие на ней своей копии. Правда, Моррису подумалось, что системные администраторы могут попытаться помешать его вирусу, настроив компьютеры так, чтобы те давали ложные положительные ответы. Поэтому автор червя настроил его так, чтобы тот в 14% случаев самовоспроизводился, вне зависимости от ответа опрашиваемых машин.