Новости Software за день

Доля пользователей Internet Explorer уменьшилась на 2,62%
Новость, представленная в названии, буквально в один миг облетела весь Интернет и украсила заголовки почти всех новостных лент. Прежде чем давать комментарии, хочу привести точные цифры.

Динамика изменения структуры рынка браузеров
 Браузер Доля рынка на 4 июня Доля рынка на 29 октября Разница
 Internet Explorer 95,48% 92,86% - 2,62%
 Netscape / Mozilla 3,54% 6,02% + 2,48%
 Другие 0,97% 1,11%  + 0,14%

Следует пояснить, что в категорию "Netscape/Mozilla" входит также популярный браузер Firefox, а к категории "Другие" относятся, помимо всех прочих, еще Opera и Safari (разработка Apple). Как вы можете видеть, за последние пять месяцев число пользователей Internet Explorer сократилось чуть больше, чем на 2,5%.

Очень интересна интерпретация новости многими популярными западными и отечественными СМИ. Автор пишут нечто типа: "А то ли еще будет, когда выйдет новая версия Firefox!". Таким образом, возникает ощущение, что все с нетерпением ждут, когда же Internet Explorer никто не будет пользоваться и все перейдут на конкурентные аналоги этого mainstream-браузера.

Мне же кажется, что даже у таких гигантов (а может, и мамонтов), как Internet Explorer, бывает период "линьки". Полиняет мамонт, потом обрастет заново. Обратите внимание, что Microsoft не делает деньги конкретно на Internet Explorer. Это браузер просто дополняет функционал операционной системы. Между тем, если пользователь приобрел Windows, то минимум один браузер у него уже есть. Microsoft не будет бороться за рынок браузеров, так как этот сегмент IT-рынка очень мал для такой компании.

Сетевые средства массовой информации часто приводят данные о количестве закачек какого-нибудь нового браузера. Да, действительно, некоторое время было модно говорить о программе Opera. Было много закачек, число пользователей росло. Был маркетинг, было внимание прессы. Потом было модно говорить о Mozilla Firebird. Теперь говорят о необычайной популярности Firefox. Однако это популярность ограничена сверху - в лучшем случае, лишь каждый 14 пользователь Интернета предпочитает Firefox. Зато 13 пользователей из 14 предпочитают именно Internet Explorer.

Думаю, ажиотаж вокруг изменения доли рынка Internet Explorer раздувается зря. Даже если этот браузер постепенно сдает свои позиции, то этому факту стоит радоваться (но не злорадствовать), так как конкуренция в сфере IT всегда является плюсом для пользователей...
Автор: Алексей Доля Дата: 05.11.2004 01:42
Пользователи ноутбуков: серьезная угроза для работодателя
Компания Websense провела исследование, в результате которого выяснилось, что сотрудники компаний, пользующиеся одним и тем же ноутбуком на работе и дома, настолько безответственно относятся к безопасности своего мобильного компьютера, что никакие меры корпоративной безопасности не спасут компанию-работодателя от полного информационного краха.

В ходе исследования было опрошено более 500 мобильных сотрудников. Оказалось, что в нерабочее время ноутбук используется для скачивания сомнительного контента из Интернет (интересно, что скачивается все подряд: фильмы, музыка, различные мелкие утилиты, облегчающие жизнь, и т.д.), а в добавок к этому - посторонние люди имеют доступ к ноутбуку.

Теперь более подробно. 46% опрошенных признали, что к их ноутбукам имеют доступ посторонние люди, причем 22% вообще не замечают, что их компьютер кто-то использует. 86% служащих скачивает программы из Интернет или устанавливает их с мобильных носителей, находясь вне стен офиса.

Лишь 10% опрошенных волнует, что их работодатель несет ответственность за нелегальную загрузку своим сотрудником музыки и фильмов из Интернета. 15% пользователей опасаются только за себя.

93% опрошенных пользователей ноутбуков не знают об угрозе со стороны шпионских программ. 23% респондентов думают, что знают о шпионских программах, но лишь 7% смогло дать корректное определение этому термину.

Проблема еще усугубляется результатами исследования IDC: к 2007 году европейских пользователей ноутбуков будет уже 99,3 млн. человек. Для сравнения, в 2002 году их было всего 80,6 млн. человек. Таким образом, возникает совершенно новая внутренняя угроза безопасности корпоративной инфраструктуры.

Хотя ноутбук является идеальным решением большого числа бизнес-задач, его использование в корпоративной среде чревато большими проблемами. Для компании-работодателя будет слишком дорого надеяться на сообразительность и аккуратность своих сотрудников, так как цена ошибки в этом случае необычайно высока. С другой стороны предприятие не в состоянии контролировать действия сотрудника вне территории офиса. Возможным выходом из такой ситуации представляется программное решение, ограничивающее доступ мобильных сотрудников к важной и конфиденциальной информации компании. Однако в этом случае теряется львиная доля преимущества использования ноутбуков в офисе.

Замечу, что защита от подобной внутренней угрозы не обеспечивается простой установкой антивирусного пакета и персонального брандмауэра на ноутбук. Результаты Websense ясно дают понять, что безалаберность мобильных сотрудников приводит к использованию ноутбука посторонними людьми. Риск утечки конфиденциальных сведений в этом случае чрезмерно высок.

Еще одним возможным выходом из создавшегося положения является установка не только антивирусного продукта и персонального брандмауэра, но еще и программы из разряда "цифровой сейф". Напомню, что такого рода программы позволяют хранить всю информацию на жестком диске в зашифрованном виде, а доступ к ней обеспечивается только в случае успешного прохождения процедуры двухфакторной аутентификации. Хотя в этом подходе есть тоже уязвимые места - у мобильного пользователя можно отобрать аппаратный ключ или смарт-карту и украсть пароль. Однако этого риска уже не избежать.

Как бы то ни было, руководители предприятий должны обращать внимание на угрозы со стороны своих же собственных сотрудников. Многие служащие неумышленно могут стать инсайдерами и принести работодателю непоправимый урон. Таким образом, распространение ноутбуков среди служащих, имеющих доступ к секретным сведениям, требует принятия ряда дополнительных мер по защите информации, критической к разглашению или утечке...
Автор: Алексей Доля Дата: 05.11.2004 02:38
Мнение Gartner: социальная инженерия - риск №1
Если быть кратким, то Рич Могул (Rich Mogull), руководитель научно-исследовательских работ в сфере информационной безопасности в компании Gartner, заявил, что использование социальной инженерии будет становиться все более и более распространенным оружием в руках злоумышленников, а через 10 лет - станет проблемой номер один.

Честно говоря, такое заявление можно считать лучшим комплиментом в адрес компаний, разрабатывающих технические средства информационной безопасности. Здесь речь идет о рынке решений, предназначенных для управления содержимым (content management). Под это определение попадают не только антивирусные пакеты и брандмауэры (включая системы обнаружения вторжений) всех видов, но и средства управления почтовым и web- потоками (то есть защита от спама и нецелевого использования IT-ресурсов компании ее служащими), а также комплексные решения для предотвращения утечки конфиденциальных данных. Согласитесь, что никакое техническое средство не поможет в борьбе с атаками, направленными на то, чтобы пользователь сам выполнил какое-нибудь вредоносное действие (даже если пользователь знает, что этого делать нельзя). Сразу вспоминается фраза одного антивирусного эксперта: "You can patch the software, but not human brains".

По мнению представителя Gartner, социальная инженерия опаснее сетевых атак и взлома программного обеспечения. Человеческая натура - непредсказуема и подвержена влиянию со стороны. Исследования Gartner показали, что в поведении человека есть определенные тенденции, которые можно использовать с помощью очень точного воздействия.

Опасным приемом в совокупности с социальной инженерией является кража личности. Злоумышленник часто маскируется под кого-то, чтобы с помощью социальных технологий проникнуть в IT-инфраструктуру компании или собрать больше сведений о корпоративной среде. Это не только нарушение правил ведения бизнеса, но и вторжение в частную сферу деятельности другого пользователя.

В данном контексте очень сложно не вспомнить описанный недавно случай - российские злоумышленники с помощью спама (направленного на безработную часть населения Австралии), кражи личности (мошенники замаскировались под представителей немецкого банка Credit Suisse) и социальной инженерии (бдительность пользователей долго усыплялась с помощью образовательного online-курса по управлению финансами) смогли "одурачить" австралийских пользователей и заставить их сделать реальный денежный перевод в качестве одного из тренировочных заданий. Согласитесь, все факты использования описанных выше методик и технологий - налицо.

Хочется резюмировать, что в будущем технологии обеспечения IT-безопасности ждет коренная перестройка. Угрозы эволюционируют (возможно, точнее будет определение "мутируют"). Очень сложно предсказать, в каком направлении необходимо развиваться, чтобы эффективно противостоять угрозам через десять лет. Мне, однако, кажется, что на помощь хорошо проверенным техническим средствам в сфере IT-security придут обязательные тренинги персонала компании (что и сейчас уже становится не редкостью), а также бизнес модель, подразумевающая аутсорсинг службы IT-безопасности в руки опытных компаний, которые на этом профессионально специализируются. В этом случае ущерб от атак, использующих социальную инженерию, удастся свести к минимуму (правда, потребуются дополнительные капиталовложения). Что же касается домашних пользователей, то, действительно, "пропатчить всем мозги" - не удастся. Думаю, в этом случае спасение утопающих - дело рук самих утопающих...
Автор: Алексей Доля Дата: 05.11.2004 02:44
Sun Solaris 10 - на подходе
Представители компании Sun объявили, что на конференции Network Computing 04 в Сан-Хосе, 15 ноября, будет представлена новая, десятая версия операционной системы Solaris. Если все пойдет по графику, то в начале следующего года будут доступны коммерческие версии продукта, а еще через несколько месяцев появится open-source версия системы.

Сведения об отличительных чертах десятой версии скудны. Известно, что Solaris 10 будет поддерживать 64-битные версии процессоров AMD (на презентацию этой возможности был сделан сильный акцент), также в ней будут реализованы: новая система обнаружения ошибок, масштабируемая файловая система под названием ZFS и диагностический инструмент DTrace. Ожидается увеличение производительности новой версии ОС от Sun, в частности реализованный заново стек TCP/IP и улучшенные возможности многопоточности.

Компания Sun также обратила внимание на некоторые проблемы, связанные с обнародованием исходных кодов ОС. Напомню, что ранее в этом году представители компании уже обещали, что код новой версии ОС будет полностью открыт. Части кода уже появлялись в открытом виде, начиная с сентября 2003 года. Sun не отказывается от своих обещаний, напротив, ей выгодно раскрыть исходные коды своего нового продукта. Такой шаг позволит поднять рейтинг Solaris 10 в глазах open-source сообщества и привлечёт сторонних производителей к разработке программного обеспечения для Solaris 10. Проблемы же заключаются в том, что в состав операционной системы входит код, написанный не только сотрудниками Sun, но и разработчиками третьих компаний (которые в общем случае могут не захотеть опубликовать свои исходные тексты). Тем не менее, Sun уже объявила приблизительные сроки обнародования исходных кодов (с оговоркой "если все пойдет по плану").

Напоследок, хочется обратить внимание на интересное высказывание Джонатана Швартца (Jonathan Schwartz), главного операционного директора Sun. Швартц заявил, что цель Solaris 10 - не в том, чтобы "подрезать" Linux, но в том, чтобы "побить" Red Hat. Таким образом, Джон Швартц выразил свое уважение сообществу Linux и озвучил своего очевидного конкурента...
Автор: Алексей Доля Дата: 05.11.2004 02:49