ביטחון יחסי 

אם ציפיתם לקבל תשובה שמערכת אחת טובה יותר מהאחרת, ניאלץ לאכזב אתכם. במציאות כמו שוק מוצרי התוכנה והחומרה, לעיתים רחוקות תמצאו אמת אובייקטיבית אחת, שלא לדבר על כך שמוצר אחד עשוי להוביל על היריבים בתחום מסוים, אך להיות הרבה מאחור בתחומים אחרים. אם עד כמה שנים הוויכוח העיקרי היה לגבי המחיר, כמות התקלות או כמות הפיצ'רים, אז בשנים האחרונות, הנושא המרכזי לוויכוח הוא אספקט האבטחה. עיקר הויכוח הוא לגבי מי היא מערכת ההפעלה המאובטחת ביותר, אך הדבר נוגע גם לגבי דפדפנים, יישומי אינטרנט שונים, שרתים ואפילו התקני חומרה. הבדיחה הידועה שואלת כמה אנשי-מחשבים צריך בשביל להתקין מערכת הפעלה, והתשובה המוכרת אומרת שדרושים ארבעה - אחד בשביל להתקין את המערכת, שניים בשביל להתווכח מה יותר טוב - לינוקס או חלונות, ועוד אחד כדי להפריד ביניהם כאשר הם מתחילים מכות. מרוב הבחינות, העדפת מוצר מסוים היא עניין של טעם וריח, אך כאשר מתסכלים על אספקט ספציפי כגון נושא האבטחה, התמונה מורכבת, אך ברורה יותר. משתמשי לינוקס, יוניקס ומקינטוש (שמערכת ההפעלה שלו מתבססת על גרסה של יוניקס) מספרים מזה שנים שמערכת ההפעלה "שלהם" בטוחה יותר מזו של מיקרוסופט. האם זה באמת נכון? לא בטוח, תרתי משמע. כל מערכת הפעלה מגיעה כשהיא מלאה ב-"חורים", ולכן הסטטוס שלה כבטוחה או לא תלוי מאוד ביכולותיו של המתקין, ובצורת העבודה של המשתמש. איש מחשבים רציני מסוגל להתקין את כל אחת מהמערכות הללו בצורה שהיא בטוחה מאוד ומוגנת היטב מפני עוינים, אך גם ההיפך יכול לקרות. במקביל, משתמש שאינו זהיר עלול לגרום גם למערכת הבטוחה ביותר לנזקים אדירים. משתמשים רבים מתקינים תוכנות בצורה בלתי זהירה, משנים הגדרות חשובות לצרכי נוחות, מפעילים קבצים ללא אבחנה ומשאירים את המחשב בלתי מוגן. במילים אחרות, אם אתם חושבים שכל מי שמשתמש בלינוקס, יוניקס או מקינטוש יכול לישון בשקט, וכל מי שמשתמש בחלונות צריך להסתגר עם מחשבו בחדר אטום, אל תהיו בטוחים.

בגלל השיקולים הללו, דרך מקובלת לשפוט את איכות האבטחה של מוצרים היא להסתכל עליהם בתצורה המכונה Out-of-the-box, כלומר, כפי שהם לאחר התקנה ראשונית ללא שום קונפיגורציה נוספת. במצב כזה, למשל, מערכת ההפעלה חלונות 2000 הייתה מאוד לא מאובטחת, מכיוון שבהתקנה כזו היא לא כוללת רכיב פיירוול, והרבה שירותים פעילים ללא הגדרות מאובטחות. תפיסה זו הובילה למסקנות חשובות בחברת מיקרוסופט, ומערכות ההפעלה הנוכחיות (ויסטה ו-XP עם SP2) הנן מאובטחות הרבה יותר טוב בהתקנה דיפולטית. זהו צעד משמעותי בכיוון הנכון, אך האם, בידיים נכונות והגדרות מתאימות, המצב הוא אכן דומה? קונספט חשוב בתחום האבטחה הוא Security by Obscurity. הכוונה היא לכך שמוצרים שהם יותר פופולאריים הם גם יותר מוכרים, לטוב ולרע. פירושו של דבר הוא שמערכות ההפעלה לינוקס ו- Mac OS (המערכת של מחשבי מקינטוש) הנן הרבה פחות נפוצות ממערכת ההפעלה חלונות, ולכן הן פחות מוכרות, ופרצות-האבטחה שיש בהן מוכרות-פחות לפורצים הפוטנציאלים. זה אינו מבטיח למערכות אלה ביטחון מלא, מן הסתם, אך לפורץ שירצה לתקוף אותן תידרש מקצועיות גבוהה יותר, ולכן זה מצמצם את הסיכוי לתקיפה מוצלחת. גם לגיל-המוצר יש משמעות בהקשר זה. מוצרים ותיקים ונפוצים יותר הנן מתועדים טוב יותר גם לטובה, ולכן אנו יודעים יותר טוב כיצד לאבטח אותם מפני פריצה. מצד שני, מוצרים חדשים עדיין אינם מוכרים והחורים שקיימים בהם עדיין אינם מתועדים מספיק. קראקרים הם אנשים עצמאיים שתמיד פועלים יותר מהר ממה שיצרני התוכנה מסוגלים להגיב, ולכן אם בחרנו במוצר חדש, וקראקר יגלה בו פרצה, בדרך כלל יעברו לפחות כמה ימים עד שהיצרן ידע על כך ויציע פתרון. תארו לעצמכם שחלומו של סטיב ג'ובס יתגשם וכל המשתמשים בעולם יעברו להשתמש במקינטוש בלבד...נשמע טוב? אולי, אבל המשמעות של זה היא שכל הקראקרים בעולם יעברו לתקוף מערכות של מקינטוש, ובמצב כזה, כל מי שלא התקין את עדכוני התוכנה של המערכת יהיה חשוף להתקפה, וכמו-כן, בתוך זמן קצר יתגלו עוד ועוד פרצות. עם כל-כך הרבה IQ כנגד מערכת הפעלה אחת, ייתכן ויתברר שמערכת זו הרבה פחות בטוחה מהמתחרות...

האם יש תשובה אולטימטיבית לבעיית האבטחה? כפי שיעיד כל מקצוען בתחום, התשובה היא לא. בחירה במערכת זו-או-אחרת, או מוצר זה-או-אחר יכולה לשנות את חוקי המשחק במידה מסוימת, אך בסופו של דבר, התוצאה היא בידי המשתמש, ומנהל המערכת. עבודה זהירה ומודעות גבוהה לסכנות האורבות ברשת מצד המשתמש, ומקצועיות מצד מנהל המערכת הן הדרך הנכונה לקראת ביטחון מירבי, בין אם בחרתם בחלונות, לינוקס, מקינטוש, אינטרנט אקספלורר, פיירפוקס, אופיס, אופן אופיס, אורקל, SQL וכו'.