Устранение эксплуатационных дефектов

Устранение эксплуатационных дефектов

Бреши в системе защиты могут появляться не только вследствие атак злоумышленников, На самом деле, некоторые, наиболее неприятные, события в сфере безопасности проис- ходят из-за ошибок программирования, а не из-за происков крекеров.

Некоторые разработчики программного обеспечения подчас утверждают, что создать программу, полностью свободную от ошибок, невозможно. В самом деле, очень сложно определить, как новый программный код или какая-то посторонняя программа будет взаимодействовать с хорошо проработанной и надежно тестированной программой, Например, случалось ли вам когда-либо инсталлировать новую программу, после чего ваш компьютер неожиданно претерпевал аварию при каждом перезапуске этой про- граммы? Даже если программа прошла жесткое тестирование, очень сложно опреде- лить, как она будет работать на различных компьютерных системах, поскольку эти системы могут содержать различные компоненты, и на них могут быть запущены раз- личные программы.

Ситуация с Web ничем не отличается от описанной выше. Работа Web опирается на про- граммы, обеспечивающие сетевое взаимодействие между множеством компьютеров, и эти программы также не свободны от дефектов. Что произойдет, если в вашей системе будет запущена программа, содержащая неизвестный вам дефект? При запуске ваша сис- тема может аварийно остановиться, после чего ваш босс выгонит вас с работы. Очень печальный итог. Этот дефект может стать причиной повреждения, и даже потери данных, или же утраты связи между компьютерами. Ваши заказчики поднимут бунт и выйдут на улицы, и вы снова будете вынуждены проводить время за чтением газет с предложениями о найме.

Кроме того, что программные дефекты могут сами по себе быть источником проблем, они также могут быть использованы для выполнения атак. Крекеры, зная о существова- нии дефектов в конкретном программном обеспечении (а операционные системы - это тоже программное обеспечение), могут использовать дефекты программ для получе- ния неавторизованного доступа к компьютеру, на котором работает дефектная опера- ционная система, Крекеры общаются между собой, обмениваясь сведениями о новых программных дефектах, и используют полученные сведения обо всех только что обна- руженных программных дефектах для проникновения в такие компьютерные системы, про которые они, в противном случае, не могли бы и мечтать. Получив доступ к сис- теме, они могут знакомиться с конфиденциальной информацией, а также искажать или разрушать данные.

Для противодействия проблемам, вызванным программными дефектами, приучитесь оперативно загружать и применять новейшие исправления для используемого про- граммного обеспечения. Если же вам стало известно, что используемое вами программ- ное обеспечение имеет дефект, можно написать компании-производителю программ и узнать, есть ли исправление для данного дефекта (если только эта компания осведомлена о его наличии), или же вы можете сами создать собственную программную «заплату».

Почему программные дефекты называют "bug" - жучок

Первой ввела в употребление слово «bug» (жучок- англ.), для обозначения компью- терных ошибок доктор Грейс Хоппер (Grace Hopper), адмирал тылового обеспечения флота США. В ее распоряжении находился компьютер Mark I, который по непонят- ным причинам не работал должным образом. После некоторого исследования, ее сотрудник определил источник проблем: дохлая бабочка внутри компьютера. Хоппер отметила сбои в работе компьютера в журнале учета, и даже приколола бабочку к странице журнала. Этот журнал демонстрируется в центре военно-морских надвод- ных вооружений (Naval Surface Weapons Center). Ныне любая проблема или ошибка в программном коде, приводящая к нарушению работы компьютера, называется «bug» (в русскоязычном компьютерном сленге программные дефекты ныне так и называют «багами», а их исправления - «патчами», по аналогии с английским словом «patch» - заплата-прим. перев.).

Продолжение темы:

Полезная информация