Bezpečnost Windows za 200 miliónů

Bill Gates ve svém čerstvém e-mailu zhodnotil dosavadní úsilí v oblasti bezpečnosti u Microsoftu a uznal, že je do budoucna ještě spousta práce.
Před rokem rozeslal Bill Gates hromadný e-mail všem zaměstnancům Microsoftu, ve kterém nastínil strategii Microsoftu zaměřenou především na bezpečnost pod označením Trustworthy Computing. Podobné e-maily nejsou příliš časté a tak to všech 50 tisíc zaměstnanců vzalo pořádně od podlahy. Nyní po roce opět Bill Gates rozeslal e-mail, ve kterém hodnotí vynaložené úsilí a nastavuje cíle do budoucna.

Loni počátkem rok byl na deset týdnů byl zcela zastaven vývoj Windows a všichni vývojáři prošli školeními ohledně psaní bezpečného kódu a odhalování možných problémů již při návrhu. Stejně tak testeři byli vyškoleni na hackery, aby se snažili útočit na aplikace podobně, jako lidé hladající bezpečnostní skuliny. Již to mělo na odhalování chyb velký vliv, nebylo to ale vše. Microsoft vytvořil nové metodiky návrh produktů, postupy pro programování a testování, zpracování incidentů a podporu produktů pro zlepšení produktivity. Celkem se náklady na tuto iniciativu u Microsoftu vyšplhaly na 200 miliónů dolarů jen v oblasti Windows. V jiných oblastech je to dle Gatese výrazně více.

Trustworthy Computing nemělo ve svém prvním roce významnější možnost projevit se na nějakém novém produktu. Objevily se sice Service Pack 1 pro Windows XP a Internet Explorer 6, kde mimo oprav bezpečnostních chyb došlo i k několika úpravám v nastavení bezpečnosti, nejednalo se ale o nový samostatný produkt. Tím by měl být na duben plánovaný Windows Server 2003, pak nové verze SQL a Exchange serveru a Office 11. Právě Windows Server 2003 byl několikrát odložen a významně se na jeho odkladu podepsala právě bezpečnostní prověrka a maximální snaha o zabezpečení serveru již ve své úvodní verzi. Od Windows Serveru 2003 si Microsoft velmi mnoho slibuje a do značné míry to bude právě ten lakmusový papírek, který ukáže, nakolik se Microsoft drží zásad Trustworthy Computingu nebo nakolik z něj zůstane kyselá pachuť v ústech. Již dnes můžeme klidně říci, že ve Windows Server 2003 budou chyby, ty jsou v každém novém produktu, jde teď ale o to, aby žádná z nich nebyla kritická, která by umožnila rozsáhlý průnik do serveru.

Bill Gates ve svém e-mailu zmínil i chystaný projekt Palladium, který by měl umožnit zcela zabezpečenou komunikaci a například úplné odstínění paměti aplikací od ostatních aplikací i samotného operačního systému. Pochopitelně Palladium je vnímáno zatím s obavami kvůli svým schopnostem v oblasti ochrany autorských práv, nicméně Microsoft potřebuje spíše prosadit Palladium než konkrétně tuto ochranu a tak již přislíbil několik kompromisů v této oblasti.

Ne malou část e-mailu rovněž Bill Gates věnuje čipovým kartám a jejich využití pro bezpečnou komunikaci. Například všichni zaměstnanci Microsoftu využívající vzdálený přístup do firemní sítě musí používat pro autorizaci čipové karty. Microsoft rovněž spolupracuje s řadou firem na lepší integraci čipových karet do systému. Právě v oblasti čipových karet může Microsoft vidět svou vizi bezpečnosti bez omezení použitelnosti.

Do budoucna leží především úkoly v dalším prohlubování bezpečnosti v průběhu návrhu, při nasazování do provozu a při správě produktů. Stejně tak bude Microsoft sdílet svá vylepšení v návrhu aplikací s dalšími firmami. Bill Gates na závěr zmiňuje i tři věci, kterými mohou pomoci zákazníci ke zlepšování celkové bezpečnosti: 1. instalovat všechny aktuální záplaty, 2. používat antivirový program s aktuálními databázemi virů a 3. používat firewall.

Diskuze (17) Další článek: Oficiálně: Windows NT neznamená Windows New Technology

Témata článku: Windows, Bezpečnost, Gates, Úvodní oblast, Palladium, Nová chyba, Vynaložené úsilí, Bill, Maximální snaha, Rozsáhlá snaha, Milión, Bezpečná aplikace


Určitě si přečtěte

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji