Testerzy Windows Vista królikami doświadczalnymi?
Eksperci ds. bezpieczeństwa w Internecie podnoszą alarm. Wstępna beta wersja Windows Vista, najnowszego systemu operacyjnego Microsoftu, domyślnie komunikuje się z siecią P2P. Użytkownicy testowi nie zostali o tym odpowiednio poinformowani, nie mieli więc możliwości wyłączenia tej opcji. Według wielu analityków łamie to podstawowe zasady bezpieczeństwa w sieci.
Omawiany protokół w zamierzeniach ma tworzyć miedzy użytkownikami platformę komunikacyjną na kształt sieci P2P, umożliwiającą łatwą wymianę plików oraz np. przyspieszający komunikację graczy w rozgrywkach online. Problem w tym, że wymienia on także informacje na temat użytkowników (takie jak numer IP), a sami testerzy nie zostali poinformowani, iż jest on włączony domyślnie. W poprzedniej wersji systemu, Windows XP (od Service Packa 1) był dostępny, wymagał jednak uruchomienia.
George Bakos z Institute for Security Technology Studies w Dartmouth College, który pierwszy zgłosił problem, twierdzi, że automatyczne uruchomienie PNRP (Peer Name Resolution Protocol) narusza elementarną zasadę, jaką powinni kierować się twórcy oprogramowania sieciowego - usługi sieciowe powinny być uruchamiane za zgodą użytkownika tylko wtedy, kiedy są niezbędne. Niewykorzystywane, ale uruchomione usługi stanowią zagrożenie i ułatwiają intruzom atak.
Microsoft nie potwierdził jeszcze, czy w finalnej wersji systemu protokół będzie włączony domyślnie. Najprawdopodobniej w przyszłej testowej edycji, Release Candidate 1, zostanie wyłączony. Dodatkowo, przedstawiciele firmy podkreślają, że informowali o nim testerów, między innymi w blogach deweloperskich - http://blogs.msdn.com/noahh/archive/2005/08/11/450535.aspx i na forach internetowych, poświęconych beta testom.
Więcej informacji o PNRP na witrynie Microsoftu - http://download.microsoft.com/download/2/f/1/2f1a22fd-e838-4bc6-ac40-fbdbcc3a17a4/anp_faq.htmq25. więcej w serwisie PC World Komputer &187;
