воскресенье, 3 ноября 2013 г.

Теорема Микрософтова-Бэйслайнова

Сегодня у нас несколько научная заметка. Рассмотрим одну теорему из инфобезопасности и ее доказательство.
Теорема называется по имени двух индийских ученых-безопасников, которые ее придумали и первыми доказали - Микрософтов и Бэйслайнов-Сэкурите-Онолайзе, и формулируется в виде двух утверждений:
  1. Если вы проверили свою винду с помощью MBSA и оно показало отсутствующие патчи безопасности - значит у вас плохо даже с базовым уровнем безопасности.
  2. Если вы проверили свою винду с помощью MBSA и оно не показало отсутствующие патчи безопасности - это не значит что у вас хорошо хотя бы с базовым уровнем уровнем безопасности.
Доказательство.
Ну, первая часть очевидна, нет обновлений - нет безопасности, переходим ко второй. Допустим, что MBSA при проверке установленных обновлений винды смотрит, что версии файлов реально соответствуют обновленным, и что в реестре присутствуют необходимые ключи, относящиеся к обновлению, и так далее - в этом случае можно было бы говорить о том что проверка с помощью данного изделия Микрософта реально показывает состояние безопасности винды. Но родимая для винды MBSA, даже имея возможность проверить с помощью локальной проверки с кредами, не проверяет версии файлов и внесение необходимых изменений в реестр тоже не проверяет, а только видать ограничивается чтением раздела реестра, где хранится информация об установленных программах, и сравнением полученного списка с эталонным. Следовательно наше предположение неверно и успешный отчет MBSA на самом деле неособо говорит о реальной безопасности винды, ч.т.д.

Что показывает данная теорема? Ну, в частности, она позволяет ученым приблизиться к разгадке одной из важных проблем современности и с большой долей вероятности ответить на вопрос: "может ли Микрософт сделать хоть что-то в безопасности, что бы работало качественно и с пользой, а не наполовину?"

до новых встреч, любители матана! 

Комментариев нет:

Отправить комментарий