Блог

Читаю очередную сказку Владимира Безмалого — «Сказки о безопасности: Письмо из императорской канцелярии». И, честно говоря, не понимаю, в чём вообще заключается проблема. Что может быть опасного в открытии обычного письма? Как обычный текстовый файл может навредить системе?

[spoiler]Связался с Владимиром. Он ответил, что теперешние документы doc и pdf уже давно не просто тексты.

И я сразу вспомнил институтские семинары, которые вёл очень известный специалист по горению и взрывам, принимающий участие во всех государственных комиссиях, выезжающих на всевозможные аварии. Он любил повторять одну и ту же фразу — была бы смесь, а искра найдётся.

Нет смысла искать того, кто чиркнул спичкой — это может быть кто угодно. Надо разбираться в причинах возникновения смеси.

С учётом этого соображения история с заражённым письмом предстаёт в несколько ином свете. Если «текст» — не просто текст, то виноват в происшествии тот, кто допустил применение «не просто текстов» в обмене информацией. А это начальник значительно выше какого-то президента сети отелей.

Какое отношение ко всей этой истории имеет «многоликий Linux»? Самое непосредственное.

Более десяти лет назад я работал в одном журнале и был там «ответственным по Linux». В том числе, что читал присылаемые статьи на эту тему. Интересно, что все одни присылались авторами в одном и том же формате — стандартном HTML.

Причина такого выбора очевидна — многоликий Linux. Использовать «офисный формат»? А какой именно? Договориваться заранее с каждым корреспондентом? Это соврешенно неразумно.

Обычный текст? В какой кодировке? Тоже заранее договариваться?

Самый простой вариант — HTML. Браузер links точно есть в каждой системе и никаких проблем с прочтением ни у кого не возникнет. А при необходимости что-то отредактировать не составляет никакого труда скопировать текст в обычный текстовый редактор. Проблема безопасности при этом отсутствует, как таковая.

В результате пользователи того самого «многоликого Linux» самим устройством системы приучались думать о тех, кто находится «на другом конце провода». Им просто не придёт в голову отправить кому-то doc или pdf хотя бы потому, что эти форматы явно не универсальны.

И этот побочный эффект Linux значительно важней простоты установщика приложений. Более того, я почему-то уверен, что самая главная угроза в рассказанной Владимиром гипотетической истории — привычка к «запустил .exe - и всё!».