Безопасный софт


0 0

ОС и Софт стали надежнее и безопаснее. Именно к такому заключению пришли аналитики недавно и безопасный софт теперь встретить намного проще. Не могу не согласиться, тем более, что безопасность стала намного выше, потому что это уже не просто слова или дань моде, а это необходимость и серьезное конкурентное преимущество. Если раньше основным преимуществом была простота и это прочувствовали в Microsoft, благодаря чему и захватили большую часть домашнего рынка, то теперь главным преимуществом становится безопасность, а на простоту пользователи готовы закрыть глаза. Именно безопасностью теперь компания пытается удержать завоеванные позиции.

И вот тут примечательным является движение компаний. Корпорация Майкрософт мало чего изобрела революционного, но она делает свое дело хорошо, стремясь стать лучшей. Не всегда получается, но тенденция есть. Не знаю, кто и кого побуждает к безопасности, но все сейчас стремятся к защите.

Еще, что примечательно - направление движения. Компания Майкрософт сначала добивалась простоты, и добившись достаточного максимума (именно достаточного, потому что максимального добиться нереально) начала двигаться в сторону безопасности. Производители Линукс движутся в обратном направлении - от безопасности к простоте. Не буду утверждать, что какой-то путь лучше или хуже, но разнонаправленность интересна сама по себе.

Если судить только по платформе Майкрософт, то главную роль (не самую, но одну из главных) тут сыграла сама компания производит платформы и самой популярной среды разработки - Visual Studio. В ней сделано несколько очень важных изменений для защиты стека от переполнения и разработчикам софта абсолютно ничего не нужно делать, чтобы их использовать, только включить ключ и перекомпилировать проект.

Еще одно важное дополнение разработчикам - новые функции работы со строками. Безопасные функции - позволяют спасти тех, кто забывает или ленится производить проверки перед копированием или конкатенацией. Те, кто принял помощь в виде новых безопасных функций и возможностей компилятора, те компании и одиночки программисты смогли поднять безопасность своих проектов практически без затрат.

Но это еще не предел движения к безопасности и нельзя говорить о том, что только среда разработки и компилятор смогли сделать нашу жизнь надежнее и безопаснее. Когда на каждом углу говорят о безопасности, у самих программистов изменяется отношение и они относятся к написанию кода более ответственно. Изменение сознания и отношения к защите я считаю самым важным.

Тут можно привезти пример с защитой от венерических заболеваний - не достаточно производить презервативы, нужно еще и изменить отношение людей к сексу. Какую бы идеальную среду и компилятор нам не дали для написания безопасного кода, он станет по истине безопасным, когда изменится наше отношение к программированию, когда весь цикл разработки не станет направлен на создание запущенного от хакеров кода.

Это пропагандируется специалистами по безопасности, в том числе и не любимой некоторыми Майкрософт в их инициативе SDL (Software Development Lifecircle). Видно это приносит свои плоды и компьютером теперь можно работать годами без перестановки. Без перезагрузки не получится, потому что обновления иногда требуют перезагрузки и с этим пока придется смириться.


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Паника, что-то случилось!!! Ничего не найдено в комментариях. Срочно нужно что-то добавить, чтобы это место не оставалось пустым.

Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне