Trustworthy Computing po roce: Microsoft tvrdí, že funguje

Prakticky po roce od spuštění projektu Trustworthy Computing zaměřeného na vyšší bezpečnost produktů Microsoftu tu je rekapitulace dosavadních kroků ze strany Microsoftu.
Craig Mundie, senior vice prezident a technologický ředitel Microsoftu, na konferenci v campusu Microsoftu zhodnotil současný stav Trustworthy Computing a hlavní cíle do budoucna. Celý přepis jeho přednášky najdete u Microsoftu.

Loni v listopadu proběhla interní konference Microsoftu, na které byly poprvé definovány cíle pro dosažení bezpečnosti ve vývoji, nasazování a údržbě systému od Microsoftu. Objevilo se také označení Trustworthy (důvěryhodný) Computing. Celý proces byl potom nejvíce nastartován po lednovém e-mailu Billa Gatese zaměstnancům Microsoftu, kde byl vytyčen hlavní směr pro celý Microsoft. Počátkem února byl pak v Microsoftu na více než měsíc pozastaven vývoj nových funkcí a všichni vývojáři hledali staré chyby a učili se, jak předcházet zanášení nových chyb. Jak Mundie ve své přednášce uvedl, toto pozastavení vývoje stálo Microsoft přes 100 miliónů dolarů. Podobně bylo kvůli vyšší bezpečnosti pozastaveno uvedení Windows .NET Serveru. Mundie také uvedl, že je s dosavadním průběhem nasazování Trustworthy Computingu do praxe spokojen a zatím to vypadá dobře.

Jedním z reálných výsledků snahy o vyšší bezpečnost a spolehlivost je hlášení o pádech aplikací zpět do Microsoftu, které je zabudováno do Windows XP a také balíku Office. Podle Mundieho se i v tomto případě potvrdilo pravidlo 20/80: za 80 procent pádů může 20 procent všech chyb, navíc prý jedno procento všech chyb může za 50 procent pádů. Proto i díky těmto hlášením od uživatelů se mohli vývojáři zaměřit na ty nejdůležitější opravy.

Craig Mundie také více rozvinul původní myšlenku „bezpečnost je důležitější než funkce“. Nově by se to tak dalo charakterizovat „bezpečnost je důležitější než kompatibilita“. Zatím totiž Microsoft obvykle bezpečnost omezil s příslibem autora jiného programu, že chybu opraví a pak bude možné bezpečnost zapnout. To ale nefunguje, chyby se neopravují a bezpečnost není zapnutá. Proto Microsoft otočil a bude klást důraz na bezpečnost, i když to bude znamenat, že některé aplikace s tím mohou mít problémy.

Stejně tak Mundie zdůraznil, že bezpečnost není zadarmo. Stále je na světě drtivá většina systémů z řady Windows 9x, která má k zabezpečenému systému poměrně daleko, Microsoft nebude již nijak zvyšovat bezpečnost u této řady systémů, místo toho se zaměří na Windows XP a jeho následníky. Kdo bude chtít skutečně bezpečný systém Windows, bude muset jít do aktuálního produktu od Microsoftu.

Ačkoli Mundie uvádí, že Trustworthy Computing má výrazné přínosy a reálný vliv na celou politiku Microsoftu, je pochopitelně Trustworthy Computing vnímán často ironicky kvůli neustávajícímu přísunu oprav operačních systémů a stále dlouhým obdobím mezi odhalením chyby a dostupností opravy.

Trustworthy Computing není jen o chybách a jejich opravách. Zcela jistě má vliv na produkty Microsoftu a je tu vidět jasná snaha o výchozí nastavení hodnot s ohledem na bezpečnost, nikoli množství nabízených funkcí. Stejně tak se poměrně daří automatizované aktualizaci systémů při dostupnosti oprav na různé chyby. Jsou prostě oblasti, kde to jasně funguje.

Bohužel zatím největším problémem Microsoftu ohledně bezpečnosti jsou dlouhé časy mezi zveřejněním chyby a dostupností opravy. I v současné době je řada neopravených chyb Internet Exploreru (sice jen obtížně zneužitelných), které na svou opravu teprve čekají. Microsoft dlouhé prodlevy zdůvodňuje především testováním oprav na různých verzích systémů, zda jedna oprava nezpůsobí několik dalších chyb. Konkurence a zejména Open Source komunita je co do opravování nalezených chyb ovšem výrazně rychlejší. Je velmi laciné shazovat Microsoft, že v jeho produktech jsou chyby. Chyby se občas objeví v každém programu. Problém je ale především v rychlosti, jakou jsou zveřejňovány opravy. Trustworthy Computing se ale i přes roční existenci stále rozjíždí a bezpečnost je spíše proces a cesta než nějaký konečný stav, po jehož dosažení lze vypnout.

Diskuze (10) Další článek: Pentium 4 3,06 GHz s HyperThreading přichází

Témata článku: Microsoft, Bezpečnost, Hlavní cíl, Fung, Oprava, Chyba, Automatizovaná funkce


Určitě si přečtěte

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 27

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 58

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 31

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 34


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny