Bezpečnost Windows za 200 miliónů

Bill Gates ve svém čerstvém e-mailu zhodnotil dosavadní úsilí v oblasti bezpečnosti u Microsoftu a uznal, že je do budoucna ještě spousta práce.
Před rokem rozeslal Bill Gates hromadný e-mail všem zaměstnancům Microsoftu, ve kterém nastínil strategii Microsoftu zaměřenou především na bezpečnost pod označením Trustworthy Computing. Podobné e-maily nejsou příliš časté a tak to všech 50 tisíc zaměstnanců vzalo pořádně od podlahy. Nyní po roce opět Bill Gates rozeslal e-mail, ve kterém hodnotí vynaložené úsilí a nastavuje cíle do budoucna.

Loni počátkem rok byl na deset týdnů byl zcela zastaven vývoj Windows a všichni vývojáři prošli školeními ohledně psaní bezpečného kódu a odhalování možných problémů již při návrhu. Stejně tak testeři byli vyškoleni na hackery, aby se snažili útočit na aplikace podobně, jako lidé hladající bezpečnostní skuliny. Již to mělo na odhalování chyb velký vliv, nebylo to ale vše. Microsoft vytvořil nové metodiky návrh produktů, postupy pro programování a testování, zpracování incidentů a podporu produktů pro zlepšení produktivity. Celkem se náklady na tuto iniciativu u Microsoftu vyšplhaly na 200 miliónů dolarů jen v oblasti Windows. V jiných oblastech je to dle Gatese výrazně více.

Trustworthy Computing nemělo ve svém prvním roce významnější možnost projevit se na nějakém novém produktu. Objevily se sice Service Pack 1 pro Windows XP a Internet Explorer 6, kde mimo oprav bezpečnostních chyb došlo i k několika úpravám v nastavení bezpečnosti, nejednalo se ale o nový samostatný produkt. Tím by měl být na duben plánovaný Windows Server 2003, pak nové verze SQL a Exchange serveru a Office 11. Právě Windows Server 2003 byl několikrát odložen a významně se na jeho odkladu podepsala právě bezpečnostní prověrka a maximální snaha o zabezpečení serveru již ve své úvodní verzi. Od Windows Serveru 2003 si Microsoft velmi mnoho slibuje a do značné míry to bude právě ten lakmusový papírek, který ukáže, nakolik se Microsoft drží zásad Trustworthy Computingu nebo nakolik z něj zůstane kyselá pachuť v ústech. Již dnes můžeme klidně říci, že ve Windows Server 2003 budou chyby, ty jsou v každém novém produktu, jde teď ale o to, aby žádná z nich nebyla kritická, která by umožnila rozsáhlý průnik do serveru.

Bill Gates ve svém e-mailu zmínil i chystaný projekt Palladium, který by měl umožnit zcela zabezpečenou komunikaci a například úplné odstínění paměti aplikací od ostatních aplikací i samotného operačního systému. Pochopitelně Palladium je vnímáno zatím s obavami kvůli svým schopnostem v oblasti ochrany autorských práv, nicméně Microsoft potřebuje spíše prosadit Palladium než konkrétně tuto ochranu a tak již přislíbil několik kompromisů v této oblasti.

Ne malou část e-mailu rovněž Bill Gates věnuje čipovým kartám a jejich využití pro bezpečnou komunikaci. Například všichni zaměstnanci Microsoftu využívající vzdálený přístup do firemní sítě musí používat pro autorizaci čipové karty. Microsoft rovněž spolupracuje s řadou firem na lepší integraci čipových karet do systému. Právě v oblasti čipových karet může Microsoft vidět svou vizi bezpečnosti bez omezení použitelnosti.

Do budoucna leží především úkoly v dalším prohlubování bezpečnosti v průběhu návrhu, při nasazování do provozu a při správě produktů. Stejně tak bude Microsoft sdílet svá vylepšení v návrhu aplikací s dalšími firmami. Bill Gates na závěr zmiňuje i tři věci, kterými mohou pomoci zákazníci ke zlepšování celkové bezpečnosti: 1. instalovat všechny aktuální záplaty, 2. používat antivirový program s aktuálními databázemi virů a 3. používat firewall.

Diskuze (17) Další článek: Oficiálně: Windows NT neznamená Windows New Technology

Témata článku: Windows, Bezpečnost, Palladium, Maximální snaha, Nová chyba, Bezpečná aplikace, Rozsáhlá snaha, Gates, Úvodní oblast, Milión, Bill

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost