В информатике , монокультуры это сообщество компьютеров , что все бегут идентичное программное обеспечение. Таким образом, все компьютерные системы в сообществе имеют одни и те же уязвимости и, как и сельскохозяйственные монокультуры , подвержены катастрофическим сбоям в случае успешной атаки. [1]
Эта концепция имеет важное значение при обсуждении компьютерной безопасности и вирусов . Клиффорд Столл писал в 1989 году после борьбы с червем Морриса : [2]
Компьютерный вирус является специализированным: вирус, работающий на IBM PC, ничего не может сделать с Macintosh или Unix- компьютером. Точно так же вирус Arpanet мог поражать только системы, работающие под управлением Berkeley Unix . Компьютеры, работающие под управлением других операционных систем, таких как AT&T Unix , VMS или DOS, были полностью защищены.
Таким образом, разнообразие работает против вирусов. Если бы все системы на Arpanet работали под управлением Berkeley Unix, вирус отключил бы все пятьдесят тысяч из них. Вместо этого он заразил всего пару тысяч. Биологические вирусы не менее специализированы: мы не можем заразиться гриппом от собак.
Бюрократы и менеджеры всегда будут призывать нас стандартизировать систему одного типа: «Давайте использовать только рабочие станции Sun» или «Покупать только системы IBM». Тем не менее, каким-то образом наши компьютерные сообщества представляют собой разнообразную популяцию - машины Data General находятся рядом с Digital Vaxes ; IBM подключились к Sonys . Как и наши районы, электронные сообщества процветают благодаря разнообразию.
Дэн Гир утверждал, что Microsoft - это монокультура, поскольку большинство из общего числа рабочих станций, подключенных к Интернету, работают под управлением версий операционной системы Microsoft Windows , многие из которых уязвимы для тех же атак. Интернет-приложения также страдают от программной монокультуры. [3]
Смотрите также
Рекомендации
- Перейти ↑ Goth, G. (2003). «Обращение к монокультуре». Безопасность и конфиденциальность IEEE . 1 (6): 8–10. DOI : 10.1109 / msecp.2003.1253561 . ISSN 1540-7993 . S2CID 16965084 .
- ^ Столл, Клиффорд (1989). Яйцо кукушки . Даблдэй. С. 320–321 . ISBN 978-0-307-81942-0.
- ^ Альер, Саймон; Баре, Оливье; Бодри, Бенуа; Бурсье, Иоганн; Даубер, Эрван; Флери, Франк; Монперрус, Мартин; Сун, Хуэй; Трикуар, Максим (2015). «Многоуровневая диверсификация в веб-приложениях» (PDF) . Программное обеспечение IEEE . 32 (1): 83–90. DOI : 10.1109 / ms.2014.150 . ISSN 0740-7459 . S2CID 218184081 .