Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Аарон Маргосис, один из моих давних друзей, – сотрудник компании Microsoft, который убедился, что Microsoft Windows надежно настроен. В настоящее время у Маргосиса прическа как у рок-звезды, и он так же взволнован аспектами ИБ, как и бейсболом. Он изучает тысячи параметров безопасности, создает бесплатные средства настройки и публикует статьи о безопасных вычислениях в течение почти двух десятилетий. Он написал два из самых невероятных закулисных взгляда на то, как в действительности работает Windows, вместе с Марком Русиновичем (речь о нем идет в главе 11). Многие специалисты считают эти книги едва ли не Библией.

Почти каждый день Маргосис участвует в устранении неполадок, связанных с определенным параметром безопасности, или пытается выяснить, почему некая компания – Microsoft или другая – сделала это своей рекомендацией. За эти годы он нашел десятки очень плохих рекомендаций, многие из которых вызвали проблемы и трудноразрешимые кризисы. Маргосис сделал больше, чем кто-либо другой, кого я знаю, чтобы популяризировать рекомендации касательно безопасности в Интернете, например в Центре интернет-безопасности (https://www.cisecurity.org/). Сейчас он работает с функциями Microsoft AppLocker и Device Guard, которые стремятся остановить вредоносные программы. Это естественное продолжение того, что он делал на протяжении всей своей карьеры.

Я начал наше интервью с вопроса о том, как он очутился в сфере ИБ. Он ответил: «Я получил степень бакалавра психологии в Университете Вирджинии, но у меня всегда был интерес к вычислительной технике. Я начал программировать на BASIC в 1970-е, когда мне было 12 лет. Я взял несколько факультативов по ИБ, когда был студентом Амстердамского университета, но не специализировался на компьютерах, потому что это означало бы изменение моей специальности на инженерию. Позже, после того как я начал работать в области компьютеров, я вернулся в Амстердамский университет и получил степень магистра в области компьютерных наук.

После колледжа я работал в разных компаниях, в том числе в двух, которые производили оборудование для проверки слуха, в компании по бухгалтерскому ПО, а также в фирме, занимающейся мобильными телефонами. Кроме того, я работал в компании Maynard Electronics, которая создала программу резервного копирования NT, поставляемую с первой версией Windows NT, и продукт Backup Exec (в настоящее время Symantec). Меня беспокоило то, как оградить свой компьютер от посторонних (например, моих коллег), и поэтому я заинтересовался сферой ИБ. Я попал в Microsoft в 1999 году и до сих пор там работаю».

Маргосис был одним из первых, кто посоветовал людям не работать в качестве администратора все время. Такой способ становится довольно популярным на Linux и Unix, но он не применяется в мире Windows. Фактически почти каждый разработчик ожидал, что конечный пользователь будет иметь полный контроль над своей системой, чтобы программное обеспечение работало правильно. Microsoft, под большим неформальным влиянием Маргосиса, наконец, решила, что Windows Vista (выпущенная в 2006 году) будет версией, которая, «подведет черту». Она представила функцию под названием “контроль учетных записей пользователей” (UAC), которая заставила всех пользователей работать не от имени администратора, а в качестве обычных пользователей по умолчанию. Последовали десятки тысяч сломанных программ. Попытка заставить вендоров и разработчиков изменить свое мышление в то время была огромной задачей. Люди думали, что изменение учетной записи будет означать конец Microsoft Windows. Все это выглядело очень противоречиво.

Я спросил Маргосиса, в чем заключался его вклад. Он ответил: «В то время Microsoft в целом не думала, что переход от постоянного администратора к стандартным пользователям – это правильный путь. Но некоторые люди были сторонниками этого метода, например Майкл Ховард [профиль в главе 7]. Он говорил об этом и вдохновил меня попробовать работать от лица обычного пользователя. Я последовал его совету, работая с бета-версией Windows XP, и многие вещи оказались совершенно другими. Это был восхитительный вызов. Я начал думать о том, как оставаться продуктивным не как админ, и поэтому начал придумывать рабочие инструменты и методы и поделился ими со всем миром. Моя первая публичная презентация на конференции в Microsoft TechEd состоялась в 2005 году, на ней присутствовало более 1500 участников; выступление было посвящено изменению учетной записи Windows XP по умолчанию. Мои блоги и беседы оказали большое влияние на группу разработчиков Windows Vista. В то время шла борьба, и было неясно, выиграет ли работа в системе в качестве пользователя, но Джим Олчин и команда контроля учетных записей отстояли ее. Я рад, что был частью этого. Это принесло пользу всей клиентской базе».