Microsoft zmienił proces stosowania mechanizmów bezpieczeństwa

Windows 2000 jest pierwszym produktem, przy którym zastosowano nowy, mający się przyczynić do zwiększenia bezpieczeństwa użytkowników, proces uwzględniania zabezpieczeń oprogramowania.

Microsoft zmienił proces stosowania mechanizmów bezpieczeństwa w oprogramowaniu po to, aby mający się wkrótce pojawić na rynku system Windows 2000 był produktem bardziej bezpiecznym - poinformowali przedstawiciele firmy podczas konferencji RSA 2000.

Przedstawiciele Microsoftu zapowiedzieli również, że Windows 2000 będzie rozprowadzany na świecie w wersji ze 128-bitową technologią kluczy szyfrujących, zamiast przewidywanej dotąd 64-bitowej. Podniesienie standardu szyfrowania było możliwe dzięki złagodzeniu amerykańskich przepisów dotyczących eksportu oprogramowania szyfrującego.

"Windows 2000 to pierwszy produkt, dla którego zastosowaliśmy podniesioną poprzeczkę co do kwestii bezpieczeństwa" - powiedział Brian Valentine, wiceprezes działu zajmującego się Windows. Dodał także, że ten system operacyjny zapewnia najwyższy poziom bezpieczeństwa spośród produktów wprowadzonych na rynek przez Microsoft.

Nowy system producenta z Redmond został przygotowany na odpieranie potencjalnych ataków, w ramach nowego procesu, w którym programiści każdy moduł oprogramowania dostosowywali do specjalnych kryteriów bezpieczeństwa. W tym celu 15-osobowy zespół niezależnych konsultantów przez półtora roku sprawdzał system pod kątem potencjalnych dziur i słabych punktów. Ponadto 100 głównych klientów firmy, podczas testowania wersji beta, miało zwracać szczególną uwagę na ewentualne wyrwy w bezpieczeństwie systemu. "Musieliśmy zapewnić odpowiedni poziom bezpieczeństwa i ochrony danych, bo w przeciwnym razie zawiedlibyśmy branżę" - stwierdził B. Valentine.

Jednak zdaniem części obserwatorów, Windows 2000 jest tak skomplikowanym produktem, że na pewno pojawią się niespodziewane "wyrwy" w jego rozwiązaniach dotyczących bezpieczeństwa. Wybrani eksperci powołują się na statystykę - Windows 2000 zawiera 40-60 mln linijek kodu, a przy programowaniu przeważnie występuje 5-15 błędów na tysiąc linii. Zdaniem specjalisty z Counterpane Internet Security, Microsoft powinien zatrudnić drugie tyle osób do sprawdzenia bezpieczeństwa swojego produktu. "Złożoność jest wrogiem bezpieczeństwa. Skoro Windows 2000 jest produktem o większym stopniu złożoności, możemy oczekiwać pojawienia się dużej liczby błędów" - podsumował specjalista.

Microsoft poinformował na konferencji, że jego zobowiązanie Microsoft Security Commitment, nie gwarantuje bezpieczeństwa jego programom, jest natomiast oświadczeniem, że firma traktuje kwestie bezpieczeństwa bardzo poważnie i zamierza szybko reagować na wszelkie, mogące się pojawić problemy.