Вот попалась на глаза интересная статья специалиста по компьютерной безопасности, в которой он рассказывает, почему он (и не только он) использует Мак в качестве своей основной рабочей машины. Статья тем более интересна после всех историй с беспроводными взломами, “месяцами уязвимостей Apple” и прочими штуками.
Автор: Security Monkey (об авторе)
Оригинал статьи
———-
Почему я настаиваю на том, чтобы использовать Мак как основной рабочий компьютер? А точнее, почему именно MacBook Pro на основе Intel Core 2 процессора?
Наверно, причина вовсе не в том, о чем вы подумали.
Экспертам по безопасности нет нужны прятаться за аргументом, что, избегая продуктов Microsoft, вы создадите себе максимально безопасную компьютерную среду. У них есть куда лучше причины для этого, и я мог убедиться в этом, поговорив с коллегами на CEIC 2007 в течении нескольких последних дней. Я был поражен количеством Мак-ноутбуков на конференции. Уверен, их было вдвое больше, чем в прошлом году.
Technorati Tags: apple, security
Вот они, причины:
1) При сегодняшней ситуации с засильем написанного для Windows “вредного” ПО, повесить свою шляпу в углу Mac OS X вполне имеет смысл. Вы уже не такая мишень. “Плохие ребята” пишут свой код для Windows. Делают они это потому, что OS X такая безопасная, или потому что они хотят захватить побольше “аудитории” для того, чтобы заработать свои деньги – не суть важно. Главное, что использование OS X в качестве основной ОС сегодня – это вполне разумный выбор.
2) Ни одна другая платформа не позволяет легально загружать OS X для исследования безопасности и тестирования. У OS X – растущая доля рынка, и поэтому она очень важна для любого, кто занимается исследованиями компьютерной безопасности. На CEIC была целая презентация, посвященная исследованию OS X, и помещение было забито желающими ее послушать. Та же презентация год назад тоже была забита. Хм.
3) Parallels. С помощью этой программы вы можете устанавливать различные операционные системы вроде Windows (даже Vista), x86 Solaris, Linux, BSD, и тд. В зависимости от возможностей вашего компьютера (особенно от количества памяти, дискового пространства, и свободного процессора) у вас может быть запущено одновременно несколько виртуальных операционных систем, и каждая будет работать в своей маленькой виртуальной локальной сети. Я использую эту возможность для тестирования “скрытого входа”, “войнушек”, симуляций malware, исследований безопасности, и тд. Можно сделать копию операционной системы и хранить ее на внешнем диске как “нетронутую” версию, а затем копировать ее на встроенный диск для использования. А устанавливаете систему вы всего раз! Это особенно здорово для тестирования различных уровней “залатывания” операционных систем.
4) Никакого барахла вроде “проверка оригинальности ПО”. Как же меня достал Microsoft с этой фигней по проверке оригинальности. Каждый раз, когда я меняю аппаратные компоненты на моих компьютерах, которые используются для исследований, эта чертова проверка настаивает на том, чтобы я звонил в Microsoft. Я не ворую ПО. Я покупаю официальные копии всего, что у меня есть – по очевидным причинам (представьте себе заявить о найденной уязвимости с использованием ворованного ПО!). OS X и Parallels решили для меня эту проблему. Во-первых, Apple не занимается этой ерундой с проверками, поэтому вы можете менять компоненты в компьютере, а Mac OS X даже глазом не моргнет. Но это еще не все. Вы можете заменить все железки в вашем Маке, а операционная система от Microsoft, запущенная под Parallels, вообще ничего не заметит. Я не эксперт во внутренностях Parallels, но думаю, что это связано с фактом, что Parallels всегда показывают Windows только один набор аппаратных компонентов, вместе с дополнительными драйверами, написанными в Parallels. Я менял диски, видеокарты, и оптические приводы в Mac Pro, а Windows этого ни разу не заметила. Клёво ведь, да?
5) Практически неограниченное изобилие программ. Хотите запустить EnCase или FTK, или WebInspect? Запустите Parallels. Хотите использовать инструменты Linux? Большинство из них можно собрать и запускать в Mac OS X с помощью пакетов типа Fink. Это одна из первых программ, которые я устанавливаю на все новые Маки. Не забываем о роге изобилия программ под Маки на сегодня. Сторонние производители ПО просто в восторге от Intel Mac и OS X. Просто загляните на VersionTracker. Я насчитал у себя почти 20 условно бесплатных программ, которые я зарегистрировал — на Windows у меня было максимум пять. Microsoft Office, Firefox, iStumbler, Citrix Metaframe, клиент Cisco VPN – только назовите, скорей всего версия под Mac OS X существует.
6) Процветающее сообщество исследователей безопасности под OS X. Мне особенно нравятся Black Bag Technologies и MacQuisition. Версия 2 поддерживает Intel Маки, и я вам скажу, эта программа реально рулит! Эти ребята были на CEIC и они знают, что они делают.
7) Если вы можете жить без древнего слота PCMCIA, то MacBook Pro обеспечит вам FireWire, USB, выход DVI, Ethernet, цифровое аудио, и даже слот ExpressCard/34. Я часто подключаю стойки внешних дисков по USB 2.0 и по FireWire для использования образов систем. Все работает очень быстро.
8 ) Поддержка 802.11n в Airport, и Bluetooth в придачу. Новые беспроводные карты замечательные, и прекрасно работают с iStumbler, KisMac и WireShark.
9) Вы можете любить или ненавидеть встроенную в верхнюю крышку ноутбука камеру iSight. Я люблю ее за быстрые и удобные фотографии в 640х480, и за то, что с ее помощью можно снять небольшое видео. Однако мне приходится бывать в местах, куда не разрешают брать MBP из-за камеры. Но, опять же, мне не разрешают туда брать и мой Treo.
10) Новые МакБуки на Core2 при работе намного прохладнее, чем на CoreDuo. Я знаю, я использовал и такой – и это была одна из причин (в дополнение к тому, что мне нужен был экран побольше), чтобы поменять 15″ CoreDuo на мой 17″ Core2Duo. Я могу работать с ноутбуком, держа его на коленях, даже когда я в шортах, и я не чувствую никакого дискомфорта. Я не могу проделать то же самое с другим ноутбуком от определенного производителя. Когда у него включается вентилятор, этот ноутбук практически обжигает мне ноги. Так что теперь он больше настольный компьютер.
11) На сегодня цены вполне сравнимы с ноутбуками на Windows. Когда вы сравниваете спецификацию, предустановленное ПО и гарантию, разница очень небольшая — особенно если вы “вечный студент” как я и у вас есть студенческое удостоверение местного университета. Студенческая скидка неплохо уменьшает цену.
12) Я оставил это напоследок, потому что эта штука по-настоящему заставляет задуматься. Представьте себе, что вы боретесь за определенную работу, и вашего потенциального клиента “поуламывали” несколько конкурентов, предлагая свои услуги. Они все приносили ноутбуки Dell и Compaq для своих презентаций. А вы заходите с MacBook Pro. Представьте, что происходит при этом в голове у клиента. Кто-то подумает что вы спятили, но остальные захотят узнать “Почему?”. У меня уже несколько раз была ситуация, когда после объяснения моего выбора клиенту они становились более заинтересованными в моей презентации. Попробуйте – результат может вас удивить. А когда я достаю пульт Apple и начинаю переключать слайды в Keynote, мне часто приходится напоминать слушателям в комнате, что надо смотреть на слайды, а не на мой пульт (это правда).
И последнее. Когда в следующий раз вы будете выбирать себе основной рабочий ноутбук, я хочу, чтобы вы понимали для себя вот что:
Ноутбуки – это инструмент. Вы используете их, чтобы предоставлять услуги различным клиентам. Какой инструмент позволит вам выполнять больше задач одновременно, сэкономит вам время, и позволит работать с максимальным количеством клиентов?
Выбор исключительно за вами.
Отличная статья!
продолжаешь радовать.
Саш, твои переводы интересно читать.
вот это бред, откровенно проплаченная рекламная статья
аргументируйте
по пунктам:
1. “Не такая мишень” вы под Линукс. Это каждому ИТ-спецу известно, а от эксперта по безопасности, видимо, как-то ускользнуло. После каждого обновления Linux почти все прошлое вредоносное ПО становится неработоспособным из-за смены адресации.
“Делают они это потому, что OS X такая безопасная, или потому что они хотят захватить побольше аудитории для того, чтобы заработать свои деньги – не суть важно. Главное, что использование OS X в качестве основной ОС сегодня – это вполне разумный выбор” – чистая реклама. “OS X такая безопасная, это разумный выбор!”. Неточность: не любое вредоносное ПО пишется для зарабатывания денег. Противоречие: автор утверждает, что популярность маков растет (“их было вдвое больше, чем в прошлом году”, “У OS X – растущая доля рынка”), и это так. А значит, растет и число вредоносного ПО, и риск пострадать от него.
2. “Ни одна другая платформа не позволяет легально загружать OS X для исследования безопасности и тестирования. У OS X – растущая доля рынка, и поэтому она очень важна для любого, кто занимается исследованиями компьютерной безопасности.” – претензии или благодарности к Apple. Да, никак иначе не изучишь. Должен быть рад, что надо покупать макбук для одной задачи – исследования малопопулярной (относительно прочих) ОС на рынке? это столь важная для экспертов по безопасности задача, когда процентов 95 держит Microsoft?
3. Виртуальные машины есть для любой ОС, причем клевые и бесплатные (Virtual Box для Windows), а Parallels для макОС стоят 2550р. (для винды Parallels в 2 раза дешевле)). Безусловно – с возможностью экспорта образа ОС – чудо, блин. Эксперт по безопасности и об этом не знал? Именно под виртуалками пишутся драйвера, проводятся тесты, о которых он пишет. А, да, устанавливаете-то один раз, а платите за каждую ОС, ведь для установки виртуальной системы нужен ее образ. Это если легально, впрочем торренты всегда помогут. Купите МакбукПро за $2499, Parallels за 2550р., Windows 7 Pro за 8899 р., и дело в шляпе! можете запускать необходимые win32-приложения на маке! Может цена и не главное препятствие для специалиста, работающего в этой области, но рациональны ли таки затраты?
4. “Проверка оригинальности ПО”? Это вообще что? Привет ХР? Странно, что эксперт по безопасности так и застрял на ней. Я уж как-то позабыл про эту ее фишку. При смене аппаратных компонентов винда требует звонить в MS и подтверждать подлинность ПРОГРАММНОГО обеспечения? Да он обкурился там? И потом, многим известно, насколько аппаратно “открыт” мак, фиг чего поменяешь. И только на другую продукцию Apple.
5. “неограниченное изобилие программ”. Не стоит упоминать о многообразии программ под Windows, я думаю. При изобилии ПО – чуть ли не отсутствие ПО вредоносного (см. п. 1)? Волшебство какое-то.
“только назовите, скорей всего версия под Mac OS X существует” – да хоть сотню можно назвать, если покопаться.
6. “Процветающее сообщество исследователей безопасности под OS X.” Процветающее сообщество исследователей Линукс. Процветающее сообщество исследователей Windows. Просто слова. Достаточно правдивые. Всем троим по плюсику. Но самый большой, конечно, ОС Х, остальные-то какбэ не упомянуты.
7. “MacBook обеспечит вам FireWire, USB, выход DVI, Ethernet, цифровое аудио, и даже слот ExpressCard/34”. То же обеспечат более 20 моделей ноутбуков – по запросу на ЯндексМаркете. Это в пределах обзора Яндекс Маркета. Тем не менее это, пожалуй, единственный реальный плюс – не так просто такой ноут найти, да еще и уровня МБПро, и чтобы скорость работы через эти интерфейсы была хорошей.
8. “Поддержка 802.11n в Airport, и Bluetooth в придачу. Новые беспроводные карты замечательные, и прекрасно работают с iStumbler, KisMac и WireShark.” Чудеса техники – Bluetooth и Wi-Fi)). По-моему сложно найти ноут, где их нет. Airport стоит от 7 400 до 9 700 руб. Обычная беспроводная точка доступа. Цены на такую продукцию – в пределах 2000р.
9. “Вы можете любить или ненавидеть встроенную в верхнюю крышку ноутбука камеру iSight. Я люблю ее за быстрые и удобные фотографии в 640х480, и за то, что с ее помощью можно снять небольшое видео.” Опять чудеса техники. Встроенная веб-камера, офигеть. Надо брать МБПро, без вариантов – где еще такое найдешь?
10. Насчет температуры – мой Packard Bell немного теплее ладони. И это далеко не топовая на сегодняшний день модель. Проблемы с перегревом в основном у ASUS. Если же вы загрузите некоторое количество программ на МакБуке одновременно, то получите предупреждение о перегреве системы и тормоза.
11. “На сегодня цены вполне сравнимы с ноутбуками на Windows.” С игровыми ноутами за 45000р.? Сравнимы. “Когда вы сравниваете спецификацию, предустановленное ПО и гарантию, разница очень небольшая”. Очень большая, если сравнивать с Acer или его дочерним подразделением Packard Bell, упомянутым выше. У них вы даже Фотошоп бесплатный получите. На Win7 Home Premium. За 25000р. или меньше.
12. “Они все приносили ноутбуки Dell и Compaq для своих презентаций.” А надо было с Sony VAIO приходить. Хотя это уж слишком круто)
любому специалисту по безопасности приходится работать под виндой или линуксом. Впервые слышу подобное о МакОС, он, насколько мне известно, необходим музыкантам (из-за ProTools), дизайнерам, просто фанатам Apple, а также любителям повыпендриваться) Там нет нормальных дизассемблеров и отладчиков, нет AutoCad’а. Уверен при построении сети у маков все ок, но этого недостаточно для работы в сфере безопасности
бугага, для тролля вы удивительно слабо подкованы. начните хотя бы с этой ссылки:
http://www.autodesk.co.uk/adsk/servlet/pc/index?siteID=452932&id=15796519
не Автокад, а Компас, пардон.
а вы прям самую суть уловили;) для носителя пафоса вы удивительно мало приводите ссылок: где “начните”, там, видимо, и “закончите”?
а уж сколько троллей у автора в комментах – вообще ужас:
“Oh and virtualization on Linux kicks-butt. Xen, Vserver, OpenVZ, Vmware, Qemu + kqemu accelerator, Virtualbox, etc. You can even get opengl acceleration working in a VM if your guest system supports X with VMGL.
Linux now (as of 2.6.20) has built-in virtualization support in the form of KVM (kernel virtual machine, a hacked version of Qemu) if your hardware supports VT (for Intel) or SVM (for AMD). Very fast.”
“You know after reading that I am convinceded that there are really only 2 reasons you use a Mac :
1 – It is trendy/cool – like an iPod
2 – There is less of a virus threat
Other than that, all other reasons are valid for a Linux or WinOS system and nothing new.”
приношу извенения автору блога за лишнее появление здесь. Выпустив весь пар в одном обвинительном предложении, он не удосужился указать на куда более серьезную мою ошибку: дизассемблер IDA, не нуждающийся в представлении, существует и в версии под Мак, тут уж я погорячился. Хотя как отладчик не работает. Вместо этого есть GDB и, похоже, никакой альтернативы.
Тема очень заинтересовала. Похоже, мак действительно можно использовать в качестве рабочей машины для работников сферы безопасности, просто в статье мало действительных аргументов в пользу этого.