Этот пост будет подобен предыдущему, т.к они оба мне крайне понравились в отрывках из книги ("Apple. Феномен веры" Васильев Ю.Н). Заметку я делал еще в 2014 году и вот сейчас случилось ее опубликовать.
В нем, с помощью аналогии, объясняется, принципиальная разница построения системы безопасности в компьютеров от Apple и Microsoft. Когда я прочел данный текст, в голове все встало на свои места. Ссылки на первоисточник в конце.
Метафорическое объяснение разницы операционных систем на предмет внедрения вирусов в нее.
Если попытаться дать образное описание системы под Windows с антивирусом и системы под Mac OS без такового (исключительно в иллюстративных целях и не претендуя на свободу от погрешностей подобного описания), то картина была бы примерно следующей: Apple. Некоторая организация обнесена забором. Считается, что дыр (уязвимостей) в нем очень мало. Иногда приходит ремонтная бригада и заделывает несколько дыр, о которых стало известно руководству (обновление системы). Каждый раз обнаруживаются новые дыры. Те, кто находится на территории организации, не имеют права беседовать другом с другом на темы, не связанные с целью визита (распределение прав программ), и потому посетитель с дурными намерениями не может убедить другого посетителя также стать зловредным посетителем (практически нет вирусов). Руководитель организации (пользователь) сам решает, кого пропустить вовнутрь (не считая тех, кто пролез через дыру в заборе) через главный вход (установка программ). При этом руководитель организации не может быть уверен в том, что посетитель собирается делать только лишь то, что обещал на территории организации (он не знает, есть ли в программе троян).
Windows. Некоторая организация обнесена забором. Считается, что дыр (уязвимостей) в нем несколько больше, чем в первом случае. Периодически также приходит ремонтная бригада и заделывает несколько дыр, о которых стало известно руководству (обновление системы). Руководитель организации (пользователь) сам решает, кого пропустить вовнутрь (не считая тех, кто пролез через дыру в заборе) через главный вход (установка программ). Вся территория организации находится под видеонаблюдением службы безопасности (антивирус). Она видит практически всех влезающих через дыры и блокирует их доступ на территорию. Также она следит за всеми посетителями, вошедшими через главный вход (устанавливаемые программы). Некоторых она останавливает прямо на входе на основании имеющихся у нее фото злоумышленников (известные вредоносные программы, данные о которых есть в базе антивируса, обновляемой ежедневно). Деятельность тех, кто был пропущен на территорию, постоянно подвергается анализу и сравнивается с типичным поведением злоумышленников (эвристический анализ), информация о подозрительной активности сообщается пользователю. Явная вредоносная деятельность блокируется.
Очевидно, что второй компьютер защищен лучше. Представление о том, что для Apple не нужны антивирусы, было довольно долго распространено среди пользователей компьютеров Apple и породило новый термин: «faith based security» («концепция безопасности, основанная на вере»). Недавний случай заражения сотен тысяч компьютеров Apple трояном flashback привел к тому, что очень многие пользователи Apple все же установили антивирусы. Apple на своем сайте сменила утверждение о том, что компьютеры Макинтош «полностью неуязвимы для вирусов» (“completely immune to viruses”) на «созданы быть безопасными» (“it’s built to be safe”).
* Youtube: «Computer Chronicles: The Macintosh Computer, Part 3, 1985»
** Гай Кавасаки, Мишель Морено: «Правила для революционеров»
***
****
*****
Книга "Apple. Феномен веры"
По материалам AppleInsider