НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

О "письме из канцелярии" и многоликом Linux

Сергей Голубев
28.03.2016 11:13:44
Теги: Юзабилити

Читаю очередную сказку Владимира Безмалого — «Сказки о безопасности: Письмо из императорской канцелярии». И, честно говоря, не понимаю, в чём вообще заключается проблема. Что может быть опасного в открытии обычного письма? Как обычный текстовый файл может навредить системе?

Связался с Владимиром. Он ответил, что теперешние документы doc и pdf уже давно не просто тексты.

И я сразу вспомнил институтские семинары, которые вёл очень известный специалист по горению и взрывам, принимающий участие во всех государственных комиссиях, выезжающих на всевозможные аварии. Он любил повторять одну и ту же фразу — была бы смесь, а искра найдётся.

Нет смысла искать того, кто чиркнул спичкой — это может быть кто угодно. Надо разбираться в причинах возникновения смеси.

С учётом этого соображения история с заражённым письмом предстаёт в несколько ином свете. Если «текст» — не просто текст, то виноват в происшествии тот, кто допустил применение «не просто текстов» в обмене информацией. А это начальник значительно выше какого-то президента сети отелей.

Какое отношение ко всей этой истории имеет «многоликий Linux»? Самое непосредственное.

Более десяти лет назад я работал в одном журнале и был там «ответственным по Linux». В том числе, что читал присылаемые статьи на эту тему. Интересно, что все одни присылались авторами в одном и том же формате — стандартном HTML.

Причина такого выбора очевидна — многоликий Linux. Использовать «офисный формат»? А какой именно? Договориваться заранее с каждым корреспондентом? Это соврешенно неразумно.

Обычный текст? В какой кодировке? Тоже заранее договариваться?

Самый простой вариант — HTML. Браузер links точно есть в каждой системе и никаких проблем с прочтением ни у кого не возникнет. А при необходимости что-то отредактировать не составляет никакого труда скопировать текст в обычный текстовый редактор. Проблема безопасности при этом отсутствует, как таковая.

В результате пользователи того самого «многоликого Linux» самим устройством системы приучались думать о тех, кто находится «на другом конце провода». Им просто не придёт в голову отправить кому-то doc или pdf хотя бы потому, что эти форматы явно не универсальны.

И этот побочный эффект Linux значительно важней простоты установщика приложений. Более того, я почему-то уверен, что самая главная угроза в рассказанной Владимиром гипотетической истории — привычка к «запустил .exe - и всё!».

Комментариев: 13

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Donat Lipkovsky
28.03.2016 13:39:30

С каких пор HTML стал безопасным. Во-первых, всё зависит от того, какие теги в конечном счёте в нём используются. Там может быть скриптовый тэг, банальная ссылка на исполняемый файл. Кроме того, предположим надо отослать сложный документ из электронных таблиц - с работающими счётными данными, графиками, связями. Каким макаром вы это сделаете через обычный, подчёркиваю, простой HTML т.е. без применения скриптов?
Кроме того почтовый формат сам по себе с точки зрения безопасности заслуживает отдельного разговора, хотя бы потому, что уже давно кроме почтового клиента используется для доступа к почтовому ящику веб-интерфейс. А для почтовых клиентов всегда было и остаётся наиболее безопасным включение отображения писем именно в текстовом формате. Но это не касается вложений.

28.03.2016 14:28:22

Браузер, который будет вам показывать HTML письмо, просто по определению не может быть безопасней. Потому как если офисный пакет еще можно обложить файрволами, песочницами, политиками, то браузер в подавляющем большинстве случаев имеет хождение в сеть. Со всеми вытекающими известными и еще неизвестными уязвимостями.

28.03.2016 14:45:33

Цитата
браузер в подавляющем большинстве случаев имеет хождение в сеть


А в чём тут угроза-то?

29.03.2016 07:57:22

Потому что браузер, в отличии от офисного пакета и прочего ПО, в подавляющем большинстве случаев имеет возможность, не закрытую файрволом и прочими политиками:
1. Исполнения скриптов
2. Просто обращения в интернет (вспомните один из методов определения "живости" адреса спамерами, размещение в письме картинки по ссылке)
3. Передачи в интернет информации о пользователе: ОС, разрешение экрана, геопозиционирование и так далее
4. Получения из интернета информации (в том числе основного тела вируса).
5. Отображения иного сайта в составе доверенного (пользователем) письма/веб-страницы не и прочий социнженеринг.

В браузерах, конечно, больше занимаются безопасностью, но всё равно потенциальных векторов атаки они злоумышленникам предоставляют больше.

29.03.2016 09:06:58

Все эти функции прекрасно отключаются. А есть браузеры, в которых их вообще нет.

29.03.2016 09:00:42

А Вы разне не в курсе, что один и тот же (форматированный) текст в разных браузерах отображается по разному?

29.03.2016 09:10:24

Тут можно поспорить на предмет стандартов, но Вы правы в том, что в идеале за отображение должна «отвечать» программа, а не файл. Файл — просто набор символов, а как их вывести на экран должен решать пользователь, применяя ту или иную программу. Но это совсем в идеале.

29.03.2016 11:15:00

Да, именно стандарты отображения у браузеров и оказались разные. Ну, не договориться им...
В этом плане как раз pdf-стандарт оказался более распространён и именно "стандартизирован".
См. например, в самом низу, в комментариях к http://www.pcweek.ru/ecm/article/detail.php?ID=176558
"Международная организация по стандартизации ИСО утвердила «архивный» файловый формат AFP/A"

29.03.2016 11:23:32

Тут важны практически примеры. Речь-то идёт о тексте. Вы сможете придумать пример, где смысл текста меняется в зависимости от используемого браузера. К тому же, автор текста имеет право ожидать, что «человек на том конце провода» тоже прилагает какие-то усилия для достижения взаимопонимания.

Тут ведь как на дороге, где главное правило гласит, что каждый участник дорожного движения исходит из того, что все участники дорожного движения руководствуются правилами дорожного движения. То есть, если я отправляю кому-то текст в формате HTML, то я предполагаю, что он не будет открывать его в каком-нибудь Chrome, а использует для этого более простой и удобный links, например.

29.03.2016 12:35:04

В "сказке" Вы слишокм узко видите проблему, говоря "речь-то идёт о тексте".
Именно для текста уже договорились о стандартах кодировок, их размещении в "шапках" письма и тэгах.
В канцелярии огромное кол-во писем с таблицами, оформлениями в виде графиков и др., содержащими МАКРОСЫ!!!
Именно на макросы и "взыла одна из сторожевых программ безопасности", а НЕ НА ТЕКСТ.
Не зря же наконец-то озаботились об этом: http://www.pcweek.ru/pc/article/detail.php?ID=183981

29.03.2016 12:45:46

И тут нужен пример. Почему-то при «бумажном» документообороте прекрасно обходились без «макросов». И документооборот был не менее эффективным, если судить по конечному результату. Зачем в документе нужны макросы?

29.03.2016 14:14:32

Сергей, Вы, видимо, не в курсе современного документооборота в гос.учреждениях и гос./ком.компаниях. Тугамент, к сожалению, предоставить не могу. Но суть его в том, что его (формы) нужно заполнять выбирая значения из предоставленных в меню или заполнять по опред.требованиям, а встроенные макросы осуществляют пред/пост-обработку и корректировку вносимых данных НЕПОСРЕДСТВЕННО В документ(е). Далее документ отправляется в головную организацию для [полу?]АВТОМАТИЧЕСКОЙ обработки. Причём "сделать" документ нужно как можно скорее, если не "вчера", а за задержки с ответами грядут кары в виде снижения KPI и др. "показателей", выливающихся в снижении з/п, надбавки и премии, почему собственно в "сказке" у руководителя и истерика. "Бумажки" же были более продуманнее, но шли медленнее...

29.03.2016 14:58:47

Увы, в курсе. Я ведь не всегда журналистом был. Даже в школе работал, где таких тугаментов видел кучу. И слышал слова учителей (сам такие же говорил smile:)) при их заполнении. Бумажки и шли медленней, и, что самое главное, было их намного меньше smile:).

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии