Vì sao an ninh của Windows là khủng khiếp

WhyWindows security is awful

by sjvn

August 25, 2009, 03:30 PM—

Theo:http://www.itworld.com/security/75601/why-windows-security-awful

Bài được đưa lênInternet ngày: 25/08/2009

Lờingười dịch: “Ngắn gọn, để quay về với ban đầu,an ninh của Windows bây giờ, luôn từng, và luôn sẽ, làtồi tệ”. Vì sao ư? Vì “Linux và Mac OS X, mà chúng dựatrên BSD Unix từ trong tim, về bản chất là an toàn hơn.Tổ tiên của thiết kế của chúng [Linux và Mac OS X] đãlà các hệ thống được kết nối mạng, đa người sửdụng. Ngay từ khởi đầu của chúng, chúng đã đượcxây dựng để làm việc với một thế giới thù địchtiềm tàng. Windows thì không. Chỉ đơn giản có vậythôi”. Hy vọng về một hệ điều hành Windows có an ninhtrong một môi trường mạng như Internet ư? Không có đượcđâu!

Một người bạn củatôi gợi ý rằng tôi phải đưa mẫu điền vào các câuchuyện an ninh của tôi, một dòng giống như: “Tấtnhiên, nếu tôi đã đang chạy Linux hoặc sử dụng mộtmáy Mac, thì tôi có thể sẽ không gặp vấn đề này”.Cô ta nói trúng rồi. Windows bây giờ, đã luôn từng, vàsẽ luôn là không an ninh. Dưới đây giải thích vì sao.

Trướchết, máy tính để bàn Windows chắc chắn dựa trên cơ sởnhư một hệ điều hành cho máy tính cá nhân đứng mộtmình. Nó không bao giờ, từ trước tới giờ đồng nghĩađể làm việc trong một thế giới nối mạng. Vì thế,những lỗ hổng về an ninh mà chúng đã tồn tại từnhững ngày của Windows cho nhóm làm việc (Windows forWorkgroups), 1991, vẫn còn với chúng ta ngày hôm nay trongnăm 2009 và Windows 7.

Hầu hết những vấnđề này đến với Windows có IPCs (các giao tiếp liên tiếntrình), các thủ tục mà chúng chuyển các thông tin từmột chương trình này sang chương trình khác, mà chúng đãkhông bao giờ được thiết kế với an ninh trong đầu.Windows và các ứng dụng của Windows dựa trên các thủtục này để thực hiện công việc. Qua nhiều năm chúngđã được đưa vào các thư viện liên kết động (DLLs),các mở rộng kiểm soát đối tượng liên kết và nhúng((OLE), OCXs) và các ActiveX. Bất kể chúng được gọi làgì, thì chúng cũng làm y những dạng công việc như thếvà chúng thực hiện nó mà không có bất kỳ đề cậpnào tới an ninh.

Những vấn đề cònđược làm cho tệ hại hơn là việc chúng có thể đượckích hoạt bởi các scripts ở mức của người sử dụng,như các macro của Word, hoặc bằng các chương trình xemcác dữ liệu một cách đơn giản, như cửa sổ xem củaOutlook chẳng hạn. Những IPC này có thể sau đó chạy cácchương trình hoặc thực hiện những thay đổi cơ bảnđối với Windows.

Nó cũng không giúpbất kỳ định dạng dữ liệu nào của Microsoft có thểđược sử dụng để giữ các mã nguồn lập trìh tíchcực. Các định dạng của Microsoft Office thường đượcsử dụng để truyền các phần mềm độc hại. Office2010 mới nhất của Microsoft cố gắng làm việc với điềunày bằng cách khóa tất cả ngoại trừ việc truy cậptới các tài liệu hoặc 'đóng hộp cát' cho chúng... Vìbạn không thể sửa đổi một tài liệu được đóngtrong hộp cát, nên tôi chắc chắn rằng nó là để vượtqua được điều đó một cách thực sự tốt. Tất nhiên,điều thực sự sẽ xảy ra là việc những người sửdụng sẽ không sử dụng tiện ích hộp cát, và họ, thayvào đó, sẽ chỉ lan truyền các phần mềm độc hại.

Afriend of mine suggested that I should include as boilerplate in mysecurity stories, a line like: "Of course, if you were runningdesktop Linux or using a Mac, you wouldn't have this problem."She's got a point. Windows is now, always has been, and always willbe insecure. Here's why.

First,desktop Windows stands firmly on a foundation as a stand-alone PCoperating system. It was never, ever meant to work in a networkedworld. So, security holes that existed back in the day of Windows forWorkgroups, 1991, are still with us today in 2009 and Windows 7.

Mostof these problems come down to Windows has IPCs (interprocesscommunications), procedures that move information f-rom one program toanother, that were never designed with security in mind. Windows andWindows applications rely on these procedures to get work done. Overthe years they've included DLLs (dynamic link libraries), OCXs(Object Linking and Embedding (OLE) Control Extension), and ActiveX.No matter what they're called, they do the same kind of work and theydo it without any regard to security.

Makingmatters worse is that they can be activated by user-level scripts,such as Word macros, or by programs simply viewing data, suchOutlook's view window. These IPCs can then run programs or makefundamental changes to Windows.

Italso doesn't help any that Microsoft's data formats can be used tohold active programming code. Microsoft Office formats are commonlyused to transmit malware. Microsoft's latest Office 2010 tries todeal with this by blocking all but read access to documents or'sandboxing' them.. Since you can't edit a sandboxed document, I'msure that's going to go over really well. Of course, what willactually happen is that users won't use the sandbox utility, andthey'll just spread malware instead.

'Chức năng' địnhdạng dữ liệu này và IPC 'ứng dụng sang tệp sang ứngdụng' một cách dễ dàng này là trong Windows vì nó làmcho đơn giản đối với các chương trình của Windows đểchia sẻ các dữ liệu. Điều đó là tuyệt vời trong mộtmáy tính cá nhân đứng riêng lẻ một mình khi bạn cóthể muốn có đồ thì của PowerPoint của bạn thay đổimột cách tự động để phản ánh những thông tin mớitrong một bảng tính Excel. Nhưng, sức mạnh y hệt đó làmột lỗ hổng an ninh vĩnh viễn trong một máy tính cánhân mà nó được kết nối vào Internet.

Ngoàiđiều đó ra, Windows, một lần nữa gợi về với ngườisử dụng đơn nhất của nó, tổ tiên đứng riêng lẻmột mình của nó tất cả quá thường là mặc định đốivới việc yêu cầu người sử dụng chạy như là mộtngười quản trị máy tính cá nhân với tất cả sứcmạnh. Microsoft đã cố gắng để Windows vứt bỏ thứnày, với những nỗ lực như UAC (kiểm soát tài khoảnngười sử dụng) trong Vista. Họ đã thất bại. Ngay cảtrong Windows 7, vẫn còn dễ dàng vượt qua được tất cảan ninh của UAC. Microsoft đã nói họ đã sửa một sốnhững lỗi này.

Mặc dù, thật buồncười, những phiên bản nào của cái lỗ UAC này đangđược giữ lại mới được chứ.

Hơn nữa, có nhữngvấn đề khác như chế độ của Windows 7x, mà nó bỏ quatất cả những cải tiến được thực hiện trong Vista vàWindows 7. Một lần nữa, tất cả điều này đi tới tấtcả các cải tiến về an ninh của Windows, chỉ là cái lớpnày chồng lớp khác về an ninh đối với sự di truyềnhọc không được kết nối mạng và dành cho một ngườisử dụng duy nhất như một định mệnh không thể tránhđược của nó.

Điềuđó giải thích vì sao Linux và Mac OS X, mà chúng dựa trênBSD Unix từ trong tim, về bản chất là an toàn hơn.

Tổtiên của thiết kế của chúng đã là các hệ thống đượckết nối mạng, đa người sử dụng. Ngay từ khởi đầucủa chúng, chúng đã được xây dựng để làm việc vớimột thế giới thù địch tiềm tàng. Windows thì không.Chỉ đơn giản có vậy thôi.

Trên tất cả nhữngthứ đó là lý do mà những người biện hộ cho Windowsluôn đưa ra: Windows là phổ biến hơn nên nó bị tấncông thường xuyên hơn. Điều đó đúng. Nhưng, thế thìsao? Bạn sẽ vẫn bị tấn công chứ.

Thisdata format 'functionality' and easy'application-to-file-to-application' IPC is in Windows because itmakes it simple for Windows programs to share data. That's great in astand-alone PC when you may want to have your PowerPoint c-hartautomatically change to reflect the new information in an Excelspreadsheet. But, that same power is a permanent security hole in aPC that's hooked up to the Internet.

Besidesthat, Windows, again harking back to its single-user, stand-aloneancestry all too often defaults to requiring the user to run as theall-powerful PC administrator. Microsoft has tried to rid Windows ofthis, with such attempts as UAC (user account control) in Vista.They've failed. Even in Windows 7, it's still easy to bypass all ofUAC's security. Microsoft has claimed they fixed some of those bugs.

Funny,though, how versions of thisUAC hole keep popping up anyway.

Inaddition, there are other problems like Windows 7'x XPmode, which bypasses all the improvements made in Vista and Windows7. Again, it all comes down to all of Windows securityimprovements amounting to being just layer over another of securityover its fatal single-user, non-networked genetics.

That'swhy Linux and Mac OS X, which is based on BSD Unix at its heart, arefundamentally safer. Their design forefathers were multi-user,networked systems. F-rom their very beginning, they were built to dealwith a potentially hostile world. Windows wasn't. It's really thatsimple.

Ontop of all that is the reason that Windows apologists always give:Windows is more popular so it gets attacked more often. That's true.But, so what? You're still going to get hacked.

Đối với bạn, nhưmột người sử dụng, việc chạy Windows có nghĩa là máytính cá nhân của bạn sẽ bị tấn công hầu như hàngngày. Các website bị tấn công, việc mang theo các phầnmềm độc hại spam, hầu hết tất cả ý nghĩa đối vớibạn và chiếc máy tính cá nhân Windows của bạn. Ngay cảvới việc thường xuyên vá và bổ sung các chương trìnhan ninh, thì bạn vẫn sẽ luôn sẽ nằm trong sự nguy hiểmcủa việc có chiếc máy tính cá nhân của bạn bị tấncông.

Ngắn gọn, để quayvề với ban đầu, an ninh của Windows bây giờ, luôn từng,và luôn sẽ, là tồi tệ.

Nếu bạn muốn mộtmáy tính an ninh, bạn sẽ tốt hơn khi thử với một chiếcmáy tính để bàn hoặc Linux hoặc Mac. Có thích nó haykhông, thì đó vẫn chính là cách đúng đắn.

Foryou, as a user, running Windows means that your PC will be attackedon an almost daily basis. Hacked Web sites, spam carrying malware,it's almost all meant for little old you and your Windows PC. Evenwith constant patching and added security programs, you're alwaysgoing to be in danger of having your PC hijacked.

Inshort, to return to the beginning, Windows security is now, alwayshas been, and always will be, bad. If you want a secure computer,you'llbe better off trying with either a Linux desktop or a Mac. Likeit or lump it, that's just the way it is.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com