Vista: Microsoft порадовала посетителей Black Hat своими успехами

Когда Microsoft заявила о создании своей инициативы Trustworthy Computing в 2002 году, многие эксперты IT-индустрии выразили сомнение о серьезности обещаний компании о увеличении безопасности ее программных продуктов...

И так как компания готовится к релизу новой операционной системы Windows Vista, который согласно расписанию компании должен состоятся в начале 2007 года, многие посетители секьюрити-конференции Black Hat заявили, что, по их мнению, компания сделала серьезный шаг по направлению к этому моменту.

Джон Ламбер, менеджер группы Security Engineering and Communications компании Microsoft, провел презентацию, демонстрирующую посетителям исчерпывающий обзор технологий обеспечения безопасности, используемых в Windows Vista, а также сообщил, какие уроки были почерпнуты компаний из данной конференции. Среди остальной информации о столь ожидаемом перерождении ОС семейства Windows, Ламбер сообщил детали о работе, проделанной в рамках новой концепции разработки, используемой в Microsoft и называемой SDL (Secure Development Lifecycle), которая призвана заметно сократить число потенциальных уязвимостей в коде Vista до того момента, когда она появится на прилавках. От использования инструментария для автоматизации и увеличения возможностей компании по нахождению и отслеживанию потенциальных багов в коде Vista до привлечения на работу сторонних секьюрити-экспертов для выявления уязвимостей – Ламбер особо отметил, что Microsoft пытается исследовать каждый аспект процесса разработки, чтобы убедиться в том, что Vista станет «самой безопасной ОС, созданной компанией Microsoft».

Лидер рынка антивирусных программ компания Symantec опубликовала несколько отчетов, в которых сообщается о найденных уязвимостях в бета-версиях Windows Vista, но все же Symantec не могла не отметить того прогресса, которого достигла компания Microsoft и вылившегося в заметное сокращение количества уязвимостей с выходом каждой новой сборки Vista.

В этом году компания Microsoft выступила одним из спонсоров конференции Black Hat, в которой принимают участие от высокоранговых руководителей отделов информационной безопасности крупных компаний до простых авторов вирусов. Microsoft довольно таки прозрачно объяснила посетителям о проделанной работе в сфере обеспечения безопасности новой операционной системы. Честно говоря, в предыдущие годы такого от компании Microsoft не приходилось ждать. Предыдущие версии Windows требовали частых обновлений системы безопасности, исправляющих многочисленные уязвимости, которые стали целью для компьютерных вирусов таких, как MyDoom.

Посетители мероприятия, проходившего с 31 июля по 3 августа, казались очень удивленными услышанным от Ламбера, который буквально клялся тем, что Microsoft обещает еще более сократить количество уязвимостей до официального релиза Vista в январе 2007 года.

"Они действительно достигли прогресса; Vista должна быть гораздо более безопасней по сравнению с предыдущими версиями Windows" – говорит Дейв Опитц, секьюрити-аналитик из колледжа Лойола из Балтимора. "Может быть не совсем безопаснее, но того, чего они достигли [опять же по сравнению с предыдущими версиями Windows] заслуживает похвалы". Опитц также отметил, что пока трудно понять, что из слов Ламбера правда, а что – маркетинговая работа, но такая согласованная работа в стенах компании по укреплению основы ОС может иметь только положительный эффект на конечных пользователей. "Можно сколько угодно удивляться недостаткам работы Microsoft, но абсолютно точно, что в последнее время политика компании по отношению кода ее программных продуктов стала более агрессивной" –добавил эксперт.

Другие посетители конференции Black Hat сошлись во мнении, что Microsoft пошла экстенсивным путем по внедрению технологий обеспечения безопасности в код Vista.

Ричард Бьеррегаард, системный администратор подразделения компании IBM из Дании, указал на серьезность усилий Microsoft по отношению к концепции SDL и некоторые фундаментальные изменения, которые компания внесла в архитектуру новой ОС. Администратор сказал, что по его прогнозам в регионе Западная Европа будет огромный спрос на новые Windows-системы среди пользователей IBM.

"Некоторые вещи наподобие UAC следовало сделать уже давно, но приятно видеть, как решительно они действуют" – говорит Бьеррегаард. "Мне также приятно осознавать, что Microsoft провела серьезный анализ уязвимостей ядра своей ОС. Опять же странно, что это было сделано только сейчас, а не раньше. Но тем не менее, лично меня очень радуют успехи компании Microsoft". Бьеррегаард сказал, что даже если некоторые из обещаний компании Microsoft относительно обеспечения безопасности не будут исполнены, он верит, что компания провела огромную работу по увеличению общей безопасности системы. Также администратор высказал мнение, что программный гигант принял правильное решение, решив участвовать в данной конференции и сообщить сообществу экспертов в сфере безопасности о своих планах и уже проделанной работе. Безусловно, Microsoft почерпнула для себе много немаловажной информации.

Даже те посетители, которые продают свои программные продукты по обеспечению безопасности ОС семейства Windows, отметили, что компания делает впечатляющие успехи в увеличению безопасности своей новой ОС. Но в боке меда как всегда оказалась ложка дегтя…

Гержели Эрделай, руководитель группы разработки компании F-Secure, которая выпускает свои собственные анти-вирусные приложения и находится в Хельсинки, сказал, он действительно удивлен высоким уровнем безопасности Vista, но с другой стороны, его несколько волнуют ее возможные недостатки. "Но тот факт, что Microsoft заметно упростила код ОС наряду со значительным увеличением его безопасности, не может не радовать".

Источник: http://www.eweek.com
Перевод: deeper2k