Cena bezpieczeństwa

Microsoft ostrzega, że Service Pack 2 do Windows XP może powodować niewłaściwe działanie niektórych aplikacji.

Microsoft ostrzega, że Service Pack 2 do Windows XP może powodować niewłaściwe działanie niektórych aplikacji.

Za podniesienie bezpieczeństwa Windows XP Microsoft jest gotów zapłacić nawet częściową utratą wstecznej kompatybilności systemu. Pytanie, czy na takie poświęcenie gotowi są także klienci i partnerzy firmy z Redmond.

Ostatnio Microsoft wezwał producentów oprogramowania do przetestowania działania wszystkich aplikacji w systemie Windows XP z zainstalowaną wersją beta zestawu poprawek Service Pack 2 (SP2). Może się bowiem okazać, że uaktualniona wersja systemu nie będzie poprawnie współpracować z niektórymi programami.

Sami sobie winn

Duże firmy zajmujące się produkcją oprogramowania mogą liczyć na bezpośrednią pomoc ze strony Microsoftu w procesie testowania kompatybilności. Mniejsze firmy oraz programiści zatrudnieni w przedsiębiorstwach i inni muszą przeprowadzić testy kompatybilności we własnym zakresie.

Jeśli programiści stwierdzą, że SP2 powoduje nieprawidłowe działanie ich aplikacji, wg Microsoftu oznacza to przede wszystkim, że nie stosowali się oni do najlepszych praktyk związanych z bezpieczeństwem w trakcie pisania kodu. "SP2 może wpływać na nieprawidłowe działanie programów, tylko dlatego że nie są one bezpieczne" - uważają przedstawiciele firmy. "Bezpieczeństwo nie jest problemem jedynie Microsoftu. Waga problemu sprawia, że jest to także problem programistów. Musimy wspólnie pracować nad tworzeniem bezpiecznego środowiska" - mówią przedstawiciele koncernu.

Wyłączna wina twórców aplikacji to jednak być może nadużycie. Firma przyznaje, że po zainstalowaniu SP2 drobne kłopoty będą mieli także użytkownicy niektórych spośród jego własnych produktów, np. pakietu narzędzi programistycznych Visual Studio .Net.Microsoft twierdzi, że wcześniej ostrzegał programistów przed potencjalnymi problemami związanymi z SP2, m.in. podczas konferencji DevDays. Nie brak jednak takich, którzy są zaskoczeni. Na szczęście dla nich nadal pozostaje sporo czasu na przeprowadzenie niezbędnych testów - SP2 nie zostanie opublikowany wcześniej niż za kilka miesięcy.

Spodziewając się takiego obrotu, Microsoft przygotował internetowe szkolenie ( http://msdn.microsoft.com/security/productinfo/XPSP2/default.aspx ), w którym szczegółowo przedstawiono implikacje zainstalowania SP2. Opisano tam m.in. zmiany w funkcjonowaniu systemu po zmianach, możliwy wpływ zmian na różne kategorie aplikacji i przykłady kodu. To pierwszy taki przypadek - dotychczas Microsoft nie przedstawił tak szczegółowej informacji przy okazji publikowania zestawu poprawek.

Nietypowy zestaw
Microsoft ostrzega, że Service Pack 2 do Windows XP może powodować niewłaściwe działanie niektórych aplikacji.

Service Pack 2 dla Windows XP nie jest zwykłym zestawem poprawek błędów i uaktualnień. Przede wszystkim za jego pośrednictwem Microsoft planuje wprowadzenie znaczących zmian w elementach systemu operacyjnego odpowiedzialnych za bezpieczeństwo. SP2 będzie także zawierać kilka nowych technologii, które w założeniu mają utrudnić przeprowadzanie ataków na system Windows XP, szczególnie zaś ataków wirusów i robaków internetowych.

Zmiany wprowadzane w Windows XP za pośrednictwem Service Pack 2 można podzielić na cztery grupy: ochrona sieci, ochrona pamięci, bezpieczeństwo poczty elektronicznej oraz bezpieczeństwo związane z przeglądaniem stron WWW. Największe zmiany czekają interfejsy wywołań RPC (Remote Procedure Call), interfejsy DCOM (Distributed Component Object Model), wbudowaną w system operacyjny zaporę firewall. Ważną nowością będzie technologia ochrony pamięci przed nieautoryzowanym wykonywaniem kodu.

Kłopoty w domu

Jedną z aplikacji, na jakie będzie miał negatywny wpływ SP2, jest Visual Studio .Net Microsoftu. Skutkiem zmian związanych z wbudowaną w system zaporą ogniową (aktualna wersja nazywa się Internet Connection Firewall; nowa będzie określana mianem Windows Firewall) będzie to, że przestanie działać funkcja zdalnego debuggowania kodu zawarta w tym pakiecie. Powody to domyślne uaktywnienie zapory w systemie i zamknięcie wszystkich portów.

SP2 będzie mieć także wpływ na działanie architektury .Net Framework. Nowe funkcje związane z ochroną pamięci wymagają od programistów niektórych typów aplikacji oznaczania tych fragmentów kodu, które mają prawo wykonywania operacji na kodzie znajdującym się w buforze pamięci. Jeśli fragmenty te nie zostaną oznaczone, funkcja ochrony uniemożliwi poprawne działanie takiej aplikacji. Stosowne poprawki do Visual Studio .Net Framework mają trafić do użytkowników jednocześnie z opublikowaniem SP2.