Блог

Проблема не только не стоит остро, она вообще никак не стоит:  это всё надумано и высосано из пальца с целью окошмаривания пипла, чтобы тот покупал "сертифицированные" продукты, предназначенные для так называемой "безопасности", которая, на самом деле, этими продуктами никак не обеспечивается (обязательно смотрим вышеуказанный пост. Для ленивых - жать сюда: http://www.pcweek.ru/security/blog/security/1772.php ).
Выход неправдоподобно прост: не использовать ВООБЩЕ никаких "сертифицированных" продуктов, включая ОС и прикладной софт. Всё должно быть ТОЛЬКО СПО - и ОС, и приложения. И всё, вопрос решён раз и навсегда, безо всяких костылей, примочек, приколов, кряков и прочего вареза, без "проверенных" и "профессиональных" "решений". Ставьте Линукс, и буйт вам щастье!
"Так просто",- не поверив спросите вы,- "так мало нужно?!",- спросят другие? Да, друзья мои, дело обстоит именно так. А тот, кто не может сам, может обратиться к профессиональным линуксоидам, они вам всё сделают в лучшем виде, но, правда, не бесплатно.
"Так в чём же профит и цимес?,- неприятно удивившись спросите вы,- какой смысл с этого непонятного СПО? Ведь какая разница, всё равно платить придётся, так зачам платить неизвестно кому, если можно заплатить "солидной" организации, которая имеет "огромный" опыт работы в области безопасности",- так будете думать вы и, конечно же ошибётесь. Достаточно задать себе один-единственный вопрос: раз эти конторы такие крутые, отчего это они не могут решить эту проблему уже около 20-и лет раз и навсегда?
Ответ будет прост, как правда: это невозможно в принципе, поскольку используется ЗАВЕДОМО опасная среда. Это как корабль из негодного железа, сваренный бракованными электродами: как ни заваривай швы, они всё равно будут расходиться. Но даже если швы проварить суперэлектродами, это дела не спасёт: металл корпуса будет лопаться рядом со швами или даже вообще на ровном месте. Надо менять весь металл корпуса. Но тогда, друзья мои, намного дешевле будет старый корпус сдать в утиль, а корабль сделать с нуля: будет гораздо лучше, быстрей и надёжней.
Так вот, в переложении к нашим безопасным баранам: проще использовать программную среду, которая ЗАВЕДОМО безопасна. Или, по аналогии: какой замок лучше всего подойдёт для металлической двери, который снаружи нельзя будет открыть в принципе?
Ответ будет нестандартным и несколько необычным: не имя фирмы-изготовителя, нет. Не способ его крепления, отнюдь. А тот замок, который открывается только изнутри.
Впрочем, возможен и такой способ: дверь ЗАВАРИТЬ.
И не смейтесь, друзья, такой способ тоже применяется, причём в самом буквальном смысле: для перегрузки ядерного топлива в корпусе подводной лодки делаются технологические вырезы, которые потом опять завариваются. Сложно, да? Зато очень надёжно!
Так причём тут якобы бесплатные СПО и Линукс, за которые необходимо платить? А потому, друзья мои, что эту плату никто не навязывает, можно это сделать самому, если позволяет квалификация. Но если система настроена, ничто даже ТЕОРЕТИЧЕСКИ не позволит малварям сделать своё чёрное дело. За исключением, понятно, технологии, называемой "терморектальный криптоанализ". Но против неё бессильно всё. Но если этот момент исключить, вы получите СТОПРОЦЕНТНУЮ надёжность, эту железную дверь, запираемую изнутри на засов. Или даже наглухо заваренную.
Всё то же самое, но в более резких чертах, можно прочитать в комментариях на вышеупомянутый пост, сделанный мною же. Для тех, кому лень искать этот пост, а также для  любителей кнопки "сделай мне круто" - жмите сюда: http://www.pcweek.ru/security/blog/security/1785.php
Так-то!