Microsoft zmienił proces stosowania mechanizmów bezpieczeństwa
-
- Maciej Obuchowicz,
- 21.01.2000, godz. 13:55
Windows 2000 jest pierwszym produktem, przy którym zastosowano nowy, mający się przyczynić do zwiększenia bezpieczeństwa użytkowników, proces uwzględniania zabezpieczeń oprogramowania.
Microsoft zmienił proces stosowania mechanizmów bezpieczeństwa w oprogramowaniu po to, aby mający się wkrótce pojawić na rynku system Windows 2000 był produktem bardziej bezpiecznym - poinformowali przedstawiciele firmy podczas konferencji RSA 2000.
Przedstawiciele Microsoftu zapowiedzieli również, że Windows 2000 będzie rozprowadzany na świecie w wersji ze 128-bitową technologią kluczy szyfrujących, zamiast przewidywanej dotąd 64-bitowej. Podniesienie standardu szyfrowania było możliwe dzięki złagodzeniu amerykańskich przepisów dotyczących eksportu oprogramowania szyfrującego.
"Windows 2000 to pierwszy produkt, dla którego zastosowaliśmy podniesioną poprzeczkę co do kwestii bezpieczeństwa" - powiedział Brian Valentine, wiceprezes działu zajmującego się Windows. Dodał także, że ten system operacyjny zapewnia najwyższy poziom bezpieczeństwa spośród produktów wprowadzonych na rynek przez Microsoft.
Nowy system producenta z Redmond został przygotowany na odpieranie potencjalnych ataków, w ramach nowego procesu, w którym programiści każdy moduł oprogramowania dostosowywali do specjalnych kryteriów bezpieczeństwa. W tym celu 15-osobowy zespół niezależnych konsultantów przez półtora roku sprawdzał system pod kątem potencjalnych dziur i słabych punktów. Ponadto 100 głównych klientów firmy, podczas testowania wersji beta, miało zwracać szczególną uwagę na ewentualne wyrwy w bezpieczeństwie systemu. "Musieliśmy zapewnić odpowiedni poziom bezpieczeństwa i ochrony danych, bo w przeciwnym razie zawiedlibyśmy branżę" - stwierdził B. Valentine.
Jednak zdaniem części obserwatorów, Windows 2000 jest tak skomplikowanym produktem, że na pewno pojawią się niespodziewane "wyrwy" w jego rozwiązaniach dotyczących bezpieczeństwa. Wybrani eksperci powołują się na statystykę - Windows 2000 zawiera 40-60 mln linijek kodu, a przy programowaniu przeważnie występuje 5-15 błędów na tysiąc linii. Zdaniem specjalisty z Counterpane Internet Security, Microsoft powinien zatrudnić drugie tyle osób do sprawdzenia bezpieczeństwa swojego produktu. "Złożoność jest wrogiem bezpieczeństwa. Skoro Windows 2000 jest produktem o większym stopniu złożoności, możemy oczekiwać pojawienia się dużej liczby błędów" - podsumował specjalista.
Microsoft poinformował na konferencji, że jego zobowiązanie Microsoft Security Commitment, nie gwarantuje bezpieczeństwa jego programom, jest natomiast oświadczeniem, że firma traktuje kwestie bezpieczeństwa bardzo poważnie i zamierza szybko reagować na wszelkie, mogące się pojawić problemy.