Trustworthy Computing po roce: Microsoft tvrdí, že funguje

Prakticky po roce od spuštění projektu Trustworthy Computing zaměřeného na vyšší bezpečnost produktů Microsoftu tu je rekapitulace dosavadních kroků ze strany Microsoftu.
Craig Mundie, senior vice prezident a technologický ředitel Microsoftu, na konferenci v campusu Microsoftu zhodnotil současný stav Trustworthy Computing a hlavní cíle do budoucna. Celý přepis jeho přednášky najdete u Microsoftu.

Loni v listopadu proběhla interní konference Microsoftu, na které byly poprvé definovány cíle pro dosažení bezpečnosti ve vývoji, nasazování a údržbě systému od Microsoftu. Objevilo se také označení Trustworthy (důvěryhodný) Computing. Celý proces byl potom nejvíce nastartován po lednovém e-mailu Billa Gatese zaměstnancům Microsoftu, kde byl vytyčen hlavní směr pro celý Microsoft. Počátkem února byl pak v Microsoftu na více než měsíc pozastaven vývoj nových funkcí a všichni vývojáři hledali staré chyby a učili se, jak předcházet zanášení nových chyb. Jak Mundie ve své přednášce uvedl, toto pozastavení vývoje stálo Microsoft přes 100 miliónů dolarů. Podobně bylo kvůli vyšší bezpečnosti pozastaveno uvedení Windows .NET Serveru. Mundie také uvedl, že je s dosavadním průběhem nasazování Trustworthy Computingu do praxe spokojen a zatím to vypadá dobře.

Jedním z reálných výsledků snahy o vyšší bezpečnost a spolehlivost je hlášení o pádech aplikací zpět do Microsoftu, které je zabudováno do Windows XP a také balíku Office. Podle Mundieho se i v tomto případě potvrdilo pravidlo 20/80: za 80 procent pádů může 20 procent všech chyb, navíc prý jedno procento všech chyb může za 50 procent pádů. Proto i díky těmto hlášením od uživatelů se mohli vývojáři zaměřit na ty nejdůležitější opravy.

Craig Mundie také více rozvinul původní myšlenku „bezpečnost je důležitější než funkce“. Nově by se to tak dalo charakterizovat „bezpečnost je důležitější než kompatibilita“. Zatím totiž Microsoft obvykle bezpečnost omezil s příslibem autora jiného programu, že chybu opraví a pak bude možné bezpečnost zapnout. To ale nefunguje, chyby se neopravují a bezpečnost není zapnutá. Proto Microsoft otočil a bude klást důraz na bezpečnost, i když to bude znamenat, že některé aplikace s tím mohou mít problémy.

Stejně tak Mundie zdůraznil, že bezpečnost není zadarmo. Stále je na světě drtivá většina systémů z řady Windows 9x, která má k zabezpečenému systému poměrně daleko, Microsoft nebude již nijak zvyšovat bezpečnost u této řady systémů, místo toho se zaměří na Windows XP a jeho následníky. Kdo bude chtít skutečně bezpečný systém Windows, bude muset jít do aktuálního produktu od Microsoftu.

Ačkoli Mundie uvádí, že Trustworthy Computing má výrazné přínosy a reálný vliv na celou politiku Microsoftu, je pochopitelně Trustworthy Computing vnímán často ironicky kvůli neustávajícímu přísunu oprav operačních systémů a stále dlouhým obdobím mezi odhalením chyby a dostupností opravy.

Trustworthy Computing není jen o chybách a jejich opravách. Zcela jistě má vliv na produkty Microsoftu a je tu vidět jasná snaha o výchozí nastavení hodnot s ohledem na bezpečnost, nikoli množství nabízených funkcí. Stejně tak se poměrně daří automatizované aktualizaci systémů při dostupnosti oprav na různé chyby. Jsou prostě oblasti, kde to jasně funguje.

Bohužel zatím největším problémem Microsoftu ohledně bezpečnosti jsou dlouhé časy mezi zveřejněním chyby a dostupností opravy. I v současné době je řada neopravených chyb Internet Exploreru (sice jen obtížně zneužitelných), které na svou opravu teprve čekají. Microsoft dlouhé prodlevy zdůvodňuje především testováním oprav na různých verzích systémů, zda jedna oprava nezpůsobí několik dalších chyb. Konkurence a zejména Open Source komunita je co do opravování nalezených chyb ovšem výrazně rychlejší. Je velmi laciné shazovat Microsoft, že v jeho produktech jsou chyby. Chyby se občas objeví v každém programu. Problém je ale především v rychlosti, jakou jsou zveřejňovány opravy. Trustworthy Computing se ale i přes roční existenci stále rozjíždí a bezpečnost je spíše proces a cesta než nějaký konečný stav, po jehož dosažení lze vypnout.

Diskuze (10) Další článek: Pentium 4 3,06 GHz s HyperThreading přichází

Témata článku: Microsoft, Bezpečnost, Oprava, Hlavní cíl, Chyba, Automatizovaná funkce, Fung


Určitě si přečtěte

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 31

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

** Yoga C930 nabídne revoluční reproduktor v kloubu displeje ** Yoga Book C930 představuje zdařilý reparát podivného Yoga Booku ** ThinkPad X1 Extreme se může pochlubit extrémní výbavou v tenkém těle

Tomáš Holčík | 16

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 70


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku