Trustworthy Computing po roce: Microsoft tvrdí, že funguje

Prakticky po roce od spuštění projektu Trustworthy Computing zaměřeného na vyšší bezpečnost produktů Microsoftu tu je rekapitulace dosavadních kroků ze strany Microsoftu.
Craig Mundie, senior vice prezident a technologický ředitel Microsoftu, na konferenci v campusu Microsoftu zhodnotil současný stav Trustworthy Computing a hlavní cíle do budoucna. Celý přepis jeho přednášky najdete u Microsoftu.

Loni v listopadu proběhla interní konference Microsoftu, na které byly poprvé definovány cíle pro dosažení bezpečnosti ve vývoji, nasazování a údržbě systému od Microsoftu. Objevilo se také označení Trustworthy (důvěryhodný) Computing. Celý proces byl potom nejvíce nastartován po lednovém e-mailu Billa Gatese zaměstnancům Microsoftu, kde byl vytyčen hlavní směr pro celý Microsoft. Počátkem února byl pak v Microsoftu na více než měsíc pozastaven vývoj nových funkcí a všichni vývojáři hledali staré chyby a učili se, jak předcházet zanášení nových chyb. Jak Mundie ve své přednášce uvedl, toto pozastavení vývoje stálo Microsoft přes 100 miliónů dolarů. Podobně bylo kvůli vyšší bezpečnosti pozastaveno uvedení Windows .NET Serveru. Mundie také uvedl, že je s dosavadním průběhem nasazování Trustworthy Computingu do praxe spokojen a zatím to vypadá dobře.

Jedním z reálných výsledků snahy o vyšší bezpečnost a spolehlivost je hlášení o pádech aplikací zpět do Microsoftu, které je zabudováno do Windows XP a také balíku Office. Podle Mundieho se i v tomto případě potvrdilo pravidlo 20/80: za 80 procent pádů může 20 procent všech chyb, navíc prý jedno procento všech chyb může za 50 procent pádů. Proto i díky těmto hlášením od uživatelů se mohli vývojáři zaměřit na ty nejdůležitější opravy.

Craig Mundie také více rozvinul původní myšlenku „bezpečnost je důležitější než funkce“. Nově by se to tak dalo charakterizovat „bezpečnost je důležitější než kompatibilita“. Zatím totiž Microsoft obvykle bezpečnost omezil s příslibem autora jiného programu, že chybu opraví a pak bude možné bezpečnost zapnout. To ale nefunguje, chyby se neopravují a bezpečnost není zapnutá. Proto Microsoft otočil a bude klást důraz na bezpečnost, i když to bude znamenat, že některé aplikace s tím mohou mít problémy.

Stejně tak Mundie zdůraznil, že bezpečnost není zadarmo. Stále je na světě drtivá většina systémů z řady Windows 9x, která má k zabezpečenému systému poměrně daleko, Microsoft nebude již nijak zvyšovat bezpečnost u této řady systémů, místo toho se zaměří na Windows XP a jeho následníky. Kdo bude chtít skutečně bezpečný systém Windows, bude muset jít do aktuálního produktu od Microsoftu.

Ačkoli Mundie uvádí, že Trustworthy Computing má výrazné přínosy a reálný vliv na celou politiku Microsoftu, je pochopitelně Trustworthy Computing vnímán často ironicky kvůli neustávajícímu přísunu oprav operačních systémů a stále dlouhým obdobím mezi odhalením chyby a dostupností opravy.

Trustworthy Computing není jen o chybách a jejich opravách. Zcela jistě má vliv na produkty Microsoftu a je tu vidět jasná snaha o výchozí nastavení hodnot s ohledem na bezpečnost, nikoli množství nabízených funkcí. Stejně tak se poměrně daří automatizované aktualizaci systémů při dostupnosti oprav na různé chyby. Jsou prostě oblasti, kde to jasně funguje.

Bohužel zatím největším problémem Microsoftu ohledně bezpečnosti jsou dlouhé časy mezi zveřejněním chyby a dostupností opravy. I v současné době je řada neopravených chyb Internet Exploreru (sice jen obtížně zneužitelných), které na svou opravu teprve čekají. Microsoft dlouhé prodlevy zdůvodňuje především testováním oprav na různých verzích systémů, zda jedna oprava nezpůsobí několik dalších chyb. Konkurence a zejména Open Source komunita je co do opravování nalezených chyb ovšem výrazně rychlejší. Je velmi laciné shazovat Microsoft, že v jeho produktech jsou chyby. Chyby se občas objeví v každém programu. Problém je ale především v rychlosti, jakou jsou zveřejňovány opravy. Trustworthy Computing se ale i přes roční existenci stále rozjíždí a bezpečnost je spíše proces a cesta než nějaký konečný stav, po jehož dosažení lze vypnout.

Diskuze (10) Další článek: Pentium 4 3,06 GHz s HyperThreading přichází

Témata článku: Microsoft, Bezpečnost, Automatizovaná funkce, Chyba, Hlavní cíl, Fung, Oprava, Fun


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

Jakub Čížek | 20

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 70



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí