Za garść dolarów

Nabiera tempa kampania Microsoftu mająca na celu propagowanie bezpieczeństwa.

Nabiera tempa kampania Microsoftu mająca na celu propagowanie bezpieczeństwa.

Microsoft oferuje 250 tys. USD za informacje, które przyczynią się do ujęcia twórców robaków Blaster i Sobig. Koncern ustanowił też specjalny fundusz w wysokości 5 mln USD, z którego będą wypłacane nagrody dla osób pomagających w walce z autorami wirusów i hakerami. Nagrody mają być wypłacane pod jednym warunkiem: informatorzy nie mogą być zaangażowani w podobną działalność. "To fundusz bezprecedensowej wartości" - twierdzą zgodnie przedstawiciele amerykańskich organów ścigania. Przypominają również, że podobne akcje w XIX w. ogłaszały amerykańskie banki w walce z rabusiami grasującymi na Dzikim Zachodzie.

Żadna instytucja komercyjna nigdy nie wydała podobnej kwoty na walkę z przestępcami, zwłaszcza z przestępcami komputerowymi. "Nie ma się co oszukiwać, hakerzy to zwykli przestępcy. Ich działalność przypomina zamachy terrorystyczne polegające na wysadzaniu budynków, kiedy nie ma w nich pracowników" - mówi Steve Ballmer, prezes zarządu Microsoftu.

Ustanowienie funduszu to kolejny krok w długofalowej kampanii mającej na celu przekonanie opinii publicznej, że koncern z Redmond przywiązuje należytą wagę do bezpieczeństwa swoich produktów. Szefowie Microsoftu przy różnych okazjach podkreślają wagę miesięcy, które dzielą firmę od premiery systemu znanego pod nazwą Longhorn. "To jeden z najważniejszych momentów w naszej historii, porównywalny z podjętą w połowie lat 90. decyzją o zaangażowaniu się w Internet" - przekonuje Steve Ballmer.

Dni ryzyka, czyli Microsoft w ofensywie

Hakerzy okazują się jednak niespodziewanym "sojusznikiem" Microsoftu, podejmując próby pierwszych ataków na Linuxa. Pojawia się także coraz więcej informacji kwestionujących bezpieczeństwo systemów otwartych. 16 z 29 zaleceń na temat bezpieczeństwa - wydanych przez CERT Coordination Center w połowie 2003 r. - dotyczyło właśnie Linuxa i systemów open source.

Może dlatego Microsoft w ostatnich miesiącach zintensyfikował akcje wymierzone w oprogramowanie open source. O ile jednak wcześniej Linux był przyrównywany do raka, a firmy wspierające oprogramowanie open source nazywano bankrutami i oskarżano o działalność antyamerykańską, o tyle dziś - nawet w Redmond - system ten jest traktowany jako poważna alternatywa biznesowa dla Windows, z którą należy walczyć przy użyciu argumentów ekonomicznych. Jednym z dowodów na to może być treść nagłośnionej w mediach notatki Steve'a Ballmera skierowanej do pracowników Microsoftu, w której określił on Linuxa jako "konkurencyjne wyzwanie".

Według serwisu TechWorld, należącego do wydawnictwa IDG, w połowie listopada br. Microsoft rozpoczął akcję mającą na celu udowodnienie, że uznawanie systemów open source - przede wszystkim Linuxa - za bezpieczniejszy od Windows jest nieporozumieniem. Microsoft zaangażował analityków, którzy mają przyjrzeć się procesowi usuwania błędów w oprogramowaniu otwartym.

Firma oczywiście oczekuje, że porównanie systemów wypadnie z korzyścią dla Windows. W ramach kampanii nazwanej Dni ryzyka (Days of Risk), eksperci mają sprawdzić, ile dni upływa od wykrycia luki w systemie do opublikowania łaty, która tę lukę zlikwiduje. Odwracając uwagę opinii publicznej od własnych - cały czas doskonalonych pod tym kątem - systemów, Microsoft chce zdjąć z siebie odium producenta wadliwego oprogramowania. Przedstawiciele polskiego oddziału koncernu zapewniają, że nic nie wiedzą o prowadzeniu takiej kampanii.

Windows kontra Linux

Przedsmak nowej strategii wobec Linuxa mogliśmy wszyscy odczuć we wrześniu br., kiedy podczas jesiennej konferencji Gartnera Steve Ballmer otwarcie zaatakował Linuxa, twierdząc jednocześnie, że produkty jego koncernu wyraźnie się poprawiają. "W ciągu pierwszych 150 dni od wydania Windows 2000 w systemie znaleziono 17 krytycznych błędów. W Windows Server 2003 było ich już tylko cztery. To od 5 do 10 razy mniej niż w Red Hat Linux 6" - przekonywał. "Dlaczego kod stworzony przez jakiegoś hakera w Chinach i dystrybuowany w projektach open source ma być z definicji lepszy? Dlaczego owoc nie wynagradzanej w żaden sposób pracy ma być równie dobry, innowacyjny i wartościowy, jak produkty firm komercyjnych?" - pytał.

Przedstawiciele środowiska open source pozostają niewzruszeni. "Więcej faktów, mniej emocji. To byłoby interesujące oświadczenie, gdyby nie to, że poziom argumentacji był tak niski. Jeszcze długa droga przed Microsoftem, nim doprowadzą dyskusję jakości systemów open source do cywilizowanych standardów" - komentuje Eric Raymond, prezes Open Source Initiative.

Koń trojański w systemie Linux

W początkach listopada br. nieznany sprawca próbował umieścić konia trojańskiego na serwerze przechowującym kopie kodu źródłowego Linuxa, używanego przez osoby zajmujące się jego rozwojem. "Nie była to żadna z silnie zabezpieczonych maszyn, a jedynie serwer udostępniony programistom do testów" - zapewnia Larry McVoy,jego administrator. Podobnych wątpliwości jest jednak coraz więcej. Ci, którzy obawiają się popularyzacji open source, mają środki, aby odpowiednio nagłośnić podobne wypadki.

Liczby mówią za siebie

W ciągu pierwszych 150 dni od wydania Windows 2000 w systemie znaleziono 17 krytycznych błędów.W Windows Server 2003 było ich już tylko 4.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200