Сказки о безопасности. Том 5. Владимир Федорович Безмалый
не самый быстрый процесс, есть время подумать…
А думать было о чем. Сегодня ему предстояла тяжелая встреча с главой команды разработчиков популярной операционной системы W. После ряда обновлений операционная система на компьютерах пользователей переставала работать. Пользователи не хотели обновляться. Нужно было что-то придумывать…
Рано или поздно, но кофе был готов и даже выпит. Пора на работу…
– Иоганн, к вам господин Майер. Пригласить?
– Да, зовите. И пригласите Майкла и Риту.
– Господин Майер, я хотел бы уточнить у вас, что происходит с обновлениями? Они теперь устанавливаются автоматически? Почему я не могу контролировать этот процесс?
– Проблема в том, что пользователи и ранее его не контролировали. Мы проводили исследование. Оказалось, что только 10% пользователей интересовалось тем что и как устанавливается на их ПК, порядка половины вообще не устанавливали обновления, а остальные ставили обновления в автоматическом режиме. Все это приводило к тому, что обновления зачастую устанавливались через 3—4 месяца после выхода, если устанавливались вообще.
А ведь уязвимости, исправляемые обновлениями, начинали использоваться через 8—24 часа после появления обновлений.
– То есть вы хотите сказать, что злоумышленники декомпилировали обновления и затем уже писали вредоносный код?
– Абсолютно верно! Вспомните, как несколько лет тому назад мы выпустили обновление в октябре, а в январе следующего года разразилась эпидемия вируса, использовавшего эту дыру. Не пострадали лишь те, кто установил обновление. Но их было, увы, явное меньшинство.
– И как вы предлагаете работать?
– Я предложил разработчикам перед запуском каждого обновления делать точку восстановления системы и, если что-то пойдет не так, пользователь сможет восстановиться и таким образом удалить обновление. Я считаю, что это маловероятное событие, но все же.
– Да… Задали вы жару.
– А что делать?
А вы устанавливаете обновления? Делаете точки восстановления? Или думаете, что и так пронесет?
Сказки о безопасности: Встреча в баре
Как правило, раз в месяц руководство Департамента контрразведки проводило неофициальные вечеринки для своих руководителей подразделений. Считалось что это помогает сплотить коллектив. Иоганн не любил такие вот «неофициальные» посиделки, считая, что пить с подчиненными плохо влияет на авторитет, а с руководителями – вредно для здоровья. Ведь завтра будут обсуждать пил ты мало или много, с кем говорил, а то и о чем говорил. Пить меньше руководителя – значит стучит, больше – пьяница.
Потому все знали, что Иоганн не пьет на таких встречах ничего кроме 1—2 бокалов шампанского, отговариваясь тем, что он за рулем.
Тем не менее такие походы все же были нужны. Ведь где иначе могли бы встретиться и поговорить руководители различных направлений, да еще и в неофициальной обстановке.
– Иоганн,