Статистика уязвимостей в Mac OS X выглядит неутешительно. За 2004 год было найдено 24 дыры, годом позже — вдвое больше, а за первый квартал нынешнего года обнаружено уже два с лишним десятка потенциальных брешей в безопасности, причем треть из них обнародована еще до выпуска патчей. Приближение грозы подтверждают и эксперты авторитетного SANS Institute, в списке двадцати самых опасных уязвимостей (Top 20 Internet Security Vulnerabilities) под первым номером поставившие быстрый рост числа критически опасных багов в Mac OS X. Главной причиной называется повышенный интерес злоумышленников к этой платформе, проистекающий из перехода на чипы Intel и растущей рыночной доли компании (об этой тенденции заговорили еще зимой). Представить, что ждет пользователей Mac в обозримом будущем, нетрудно, посмотрев, какие рекомендации дают специалисты уже сейчас. К примеру, Secunia советует избегать «непроверенных сайтов», не открывать ZIP-файлы и не просматривать картинки, полученные из непонятно чьих рук. И, конечно, незамедлительно ставить заплатки по мере их появления.
Так что беззаботному парню из рекламы, похоже, придется взять у скучного коллеги урок по пользованию презервативом. — Е.З.
Ядрены баги
На прошедшей в Германии конференции LinuxTag один из ведущих разработчиков ядра ОС сделал доклад о тревожном повышении количества багов в последних версиях Linux.
Эндрю Мортон (Andrew Morton) заведует разработкой версии 2.6 (текущей). Все новые фичи, появляющиеся в ядре, сначала обкатываются им и его командой и лишь затем попадают в «основную» редакцию (которой распоряжается лично Торвальдс); поэтому его заявление, хоть и не подкрепленное пока вескими фактами, сильно обеспокоило общественность. Мортон рассказал, что, по его ощущениям, баги прибывают быстрее, чем их исправляют. Он намерен в ближайшее время проверить эти «ощущения» статистикой и, если окажется прав (учитывая его опыт, скорее всего, так и будет), принять серьезные меры, вплоть до отказа от добавления новых фич до тех пор, пока значительная часть ошибок не будет исправлена.
Причиной столь печального положения дел Linux-гуру считает непривлекательность «ловли жуков» для большинства программистов. Более того, многие разработчики ядра являются сотрудниками различных IT-фирм и получают зарплату за свои Linux-труды; а фирмы-работодатели не заинтересованы в правке багов, которые проявляются только на старом железе или причудливых конфигурациях. «Я вполне могу их понять, — говорит Мортон, — однако немало людей все еще пользуются старыми компьютерами; такие баги нельзя оставлять в ядре, но никто их не правит». Мортон не исключает, что отныне в процесс создания ядра должен быть включен «цикл правки багов», во время которого все разработчики уделяли бы свое время именно этой задаче.
