Сколько времени понадобится Microsoft на решение проблем безопасности
Стив Балмер полагает, что Longhorn — один из переломных моментов в истории корпорации. До сих пор Microsoft не уделяла вопросам безопасности столько внимания |
Последние анонсы программных технологий, которые сейчас разрабатывают инженеры Microsoft, свидетельствуют о том, что корпорация всерьез намерена повысить защищенность своего серверного ПО.
На состоявшейся в конце октября в Лос-Анджелесе конференции Microsoft PDC (Professional Developers Conference) независимые разработчики узнали технические подробности, касающиеся следующей версии ОС Windows, ставшей известной под кодовым наименованием Longhorn. Особое внимание докладчики уделили графическим возможностям Longhorn и новому пользовательскому интерфейсу Aero.
Одновременно Microsoft представила бета-версию своей СУБД следующего поколения Yukon, будущую версию Visual Studio с кодовым названием Whidbey и новую платформу разработки Web-служб Indigo.
Все выглядит так, будто работы над Longhorn идут полным ходом, хотя в начале октября представители Microsoft утверждали, что новая операционная система (по крайней мере ее законченная серверная версия) появится не раньше 2006 года.
Но большие надежды, которые Microsoft возлагает на свои ОС, СУБД и инструментарий разработки следующего поколения, во многом связаны с не менее амбициозной инициативой, касающейся информационной безопасности. Именно безопасность в начале октября была объявлена руководством Microsoft приоритетом номер один.
Инициатива, охарактеризованная генеральным директором Microsoft Стивом Балмером как один из трех-четырех «переломных моментов» в истории корпорации, направлена на то, чтобы интегрировать «технологии безопасности» в базовый набор программных продуктов Microsoft, а также упростить стратегию подготовки и распространения заплат. Особое внимание в рамках данного проекта уделяется сотрудничеству с разработчиками Windows-приложений и бизнес-партнерами корпорации с целью создания максимально защищенных программных решений.
«По-видимому, Microsoft довольно основательно взялась за устранение имеющихся дефектов защиты, но, вполне возможно, что мне не захочется ждать до 2004 года, пока они решат все проблемы. В последнее время мы тщательно анализируем некоторые решения на базе ОС Linux, стремясь выяснить, не могут ли они предложить нам все необходимое для более безопасной работы», — признался Том Гьянетти, системный аналитик крупной компании, специализирующейся на предоставлении финансовых услуг.
Несмотря на то что Microsoft активизировала свои попытки устранить дефекты в системе защиты Windows, в октябре в Windows Server 2003 были обнаружены четыре новые ошибки. Все они связаны с переполнением программных буферов — пожалуй, основным техническим приемом, который используют хакеры для проникновения в корпоративные сети.
Некоторые аналитики согласны с тем, что, чем больше времени потребуется Microsoft для реализации действительно защищенных программных решений, тем в большей степени пользователям имеет смысл обратить внимание на альтернативные платформы. Учитывая, насколько широко распро?странены программные продукты Microsoft и каков диапазон их применения, корпорации вряд ли удастся решить поставленную задачу быстро.
«В Microsoft прекрасно осознают необходимость решить эту проблему. До определенной степени они сами ?виноваты? в сложившейся ситуации, поскольку во многом это обусловлено популярностью их продуктов и подходом к реализации программных решений, который ранее практиковался в корпорации», — считает Крис Леток, аналитик компании Guernsey Research.
Леток и ряд других аналитиков приветствуют готовность Microsoft решить проблемы информационной безопасности, но опасаются, что исправление одних ошибок приведет к появлению других.
«К чести Microsoft, в компании организуют процесс модернизации таким образом, чтобы как можно быстрее предлагать заплаты пользователям, обнаружившим ошибки. Но этот подход имеет обратную сторону: вы будете получать такие заплаты два раза в неделю, а затем их придется устанавливать», — заметил Леток.
На встрече с партнерами в октябре в Нью-Орлеане Балмер сказал, что одним из залогов успеха инициативы Microsoft, связанной с безопасностью, будет тесное сотрудничество с тысячами разработчиков с целью создания надежных решений. Многие очень на это надеются, но весьма скептически оценивают вероятность того, что корпорация решится на подобную открытость.
Тем не менее Microsoft, по-видимому, всерьез взялась за дело. В середине октября вышел первый ежемесячный набор заплат. Три исправленные ошибки имеют отношение к Windows NT, Windows 2000, Windows XP и Windows Server 2003. Еще две касаются Windows 2000 и Exchange Server 5.5.
Объявив о ежемесячном выпуске заплат, Microsoft рассчитывает облегчить работу системных администраторов, для которых процесс устранения дефектов в защите теперь станет более предсказуемым.