Сьогодні вранці @Alexmak в твіттері прокоментував чергову порцію критики Євгена Касперського в бік Apple. З думкою Алекса досить важко не погодитися, а тут ще мені на очі потрапила стаття Бена Гелбрейта (Ben Galbrith) під назвою «Kaspersky Security Nonsense», яку я переклав для наших читачів.

Нещодавно ZDNet процитували експерта з безпеки Євгена Касперського, який висловився щодо рідкісних шкідливих програм для OS X:

«Я думаю, з точки зору безпеки [Apple] на 10 років відстає від Microsoft», — сказав Касперський. — «Протягом багатьох років я говорив, що безпека Mac не відрізняється від Windows. Під Mac завжди можна було розробляти шкідливі програми, але доводилося діяти по-іншому. Наприклад, вони просили дозволу користувача встановитися в системі і, використовуючи уразливості, потрапляли туди без всяких повідомлень».

Це правда, OS X виграє від своєї малої поширеності в порівнянні з Windows. Але я вирішив витратити енергію на написання даної замітки в блозі, тому що Касперський очевидно ігнорує зусилля Apple за істотної зміни системи безпеки всієї операційної системи.

Apple змінює правила гри (про що ви і так прекрасно знаєте, якщо приділяєте цим питанням достатньо уваги) включенням «пісочниці» в Snow Leopard і Lion для додатків Mac App Store, і ідентифікацією розробників за допомогою Gatekeeper в прийдешньому Mountaion Lion. Я не знаю, як ви могли не почути про це, працюючи в сфері розробки споживчого програмного забезпечення, але ігнорувати цей факт подвійно непробачно у світлі успіху iOS, де Apple вперше випробувала архітектуру «пісочниці». Була проведена дуже хороша робота, враховуючи відсутність шкідливого ПО для iOS в поєднанні найбільшою екосистемою додатків в світі.

Окремо варто сказати, що Gatekeeper ще не поставляється для всіх користувачів, а робота додатків в «пісочниці» є необов’язковою, але це явно перші конкретні кроки в бік міграції OS X від відкритості Unix на платформі споживчого класу, схожою на iOS (яка, ймовірно, дозволить досвідченим користувачам отримати більше свободи під свою відповідальність).

Так, можливо Apple не реагує на уразливості в сторонньому коді (наприклад, Java) так швидко, як нам цього хотілося, і у неї немає подібності майкрософтовского SDL, але враховуючи традиційну кришталеву чистоту їх платформ, це виглядає досить страшно.

Також слід зазначити, що Microsoft протягом десятиліття лише усуває наслідки відсутності безпеки, викликаючи невимовні страждання і хаос у своїх користувачів, тоді як Apple намагається щось змінити.

Відстає на десятиліття? Навряд чи. Втім, не важко зрозуміти, як особистий інтерес в даному випадку може вплинути на справжні перспективи. Зрештою, спеціаліст задається питанням, як тепер йому продавати свої програмні продукти в світі, де домінування Windows не відчувається так сильно.