Vista - albo bezpieczeństwo, albo katastrofa
W minionym tygodniu opublikowany został raport firmy Symantec, dość ostro krytykujący Microsoft za błędy w zabezpieczeniach tworzonego właśnie systemu Windows Vista. Koncern odpiera zarzuty - twierdzi, że z ostatecznymi ocenami warto poczekać do momentu premiery systemu. "Teraz jest czas testowania i znajdowania dziur" - tłumaczą przedstawiciele Microsoftu, dlatego też zamierzają zaprezentować Vistę na dwóch najważniejszych konferencjach "hakerskich" - Defcon oraz Black Hat USA. Ze stanowiskiem giganta z Redmond na razie zgadzają się również niezależni eksperci, którzy zastrzegają jednak, że jeśli firma nie spełni obietnic co do bezpieczeństwa Visty, to system ten może być jedną z najbardziej spektakularnych porażek w historii Microsoftu.
25.07.2006 | aktual.: 25.07.2006 16:04
"Stos TCP/IP w Windows Vista został napisany od podstaw. Koncern zdecydował się tym samym na usunięcie z niego ogromnych partii starego, przetestowanego kodu i zastąpienie go nowym. Mimo zapewnień koncernu, stos TCP/IP w Windows Vista jest mniej stabilny niż ten stary, wykorzystany m.in. w Windows XP" - napisali eksperci z koncernu Symantec w swoim raporcie - http://www.pcworld.pl/news/96296.html, w którym krytykowali głównie rozwiązania związane z obsługą sieci.
Tak źle i tak niedobrze
Co ciekawe, taka krytyka irytuje niektórych ekspertów ds. bezpieczeństwa. Zdaniem Russa Coopera, analityka z firmy Cybertrust, wyjątkowo łatwo w tej chwili krytykować giganta z Redmond. "Cokolwiek nie zrobi Microsoft, dostanie po głowie. Zmodyfikują stary kod - będzie źle. Napiszą nowy - będzie jeszcze gorzej. Od lat standardowym zarzutem przeciwko koncernowi było to, że wciąż korzysta z wiekowego stosu TCP/IP. Napisali go od nowa - teraz pojawiają się narzekania: nie, to zła decyzja, przecież to nowe i nieprzestestowane" - irytuje się Cooper.
Przedstawiciela Cybertrust nie niepokoi też fakt, że w nowym stosie znaleziono szereg błędów. "Nie rozumiem tych zarzutów. To jest cel beta-testów. Udostępnia się kod, który może zawierać błędy - po to, aby móc te błędy wykryć i wyeliminować przed premierą finalnej wersji produktu. Jeśli ktoś myśli, że beta-testy organizuje się po to, by zdecydować jaki będzie optymalny schemat kolorów w aplikacji, to się myli" - mówi Russ Cooper.
Przedstawiciele Microsoftu zwracają również uwagę, że wszystkie opisane prze Symantec błędy wykryto w lutowym buildzie Windows Vista - większość z nich nie występuje już w wydanej później wersji beta 2 systemu.
Bezpieczny system lub... katastrofa
Microsoft od miesięcy intensywnie zachwala poziom bezpieczeństwa w Windows Vista - przedstawiciele koncernu mówią, że to będzie najbezpieczniejszy OS w jego historii. Analitycy jednak ostrzegają, że taka kampania informacyjna ma jedną istotną wadę - jeśli system nie spełni oczekiwań w tym względzie to następca Windows XP może się okazać prawdziwą katastrofą marketingową dla Microsoftu. Przedstawiciele firmy mówią jednak, że nie obawiają się porażki. Podczas prac nad Vistą wdrożono w koncernie szereg procedur ( nazwanych wspólnie Security Development Lifecycle - więcej informacji na ten temat można znaleźć na stronie koncernu - http://msdn.microsoft.com/security/default.aspx?pull=/library/en-us/dnsecure/html/sdl.asp ), które mają zapewnić najwyższą jakość i bezpieczeństwo tworzonego kodu.
Nowością było również stworzenie całej serii narzędzi do testowania oprogramowania oraz zaproszenie niezależnych specjalistów ds. bezpieczeństwa, którzy mieli dostęp do najwcześniejszych wersji testowych Windows Vista. "Vista będzie tak naprawdę pierwszym naszym produktem, który od początku do końca tworzony jest wedle zasad Security Development Lifecycle. To zupełnie nowe podejście do kwestii tworzenia bezpiecznego kodu" - tłumaczy Ben Fathi.
"To ja spowodowałem opóźnienie Visty..."
Zdaniem większości analityków to właśnie kwestie związane z bezpieczeństwem są główną przyczyną kolejnych opóźnień premiery systemu Windows Vista. Jeszcze niedawno oficjalnym terminem premiery Visty był koniec roku 2006 ( czyli okres przedświąteczny, tradycyjnie najlepszy czas na wprowadzanie na rynek nowych produktów ). Teraz wiadomo, że na następcę Windows XP przyjdzie nam poczekać co najmniej kilka miesięcy dłużej - a to znaczy, że koncern będzie pracował nad tym systemem ponad... 5 lat. Przedstawiciele Microsoftu nie podali przyczyn decyzji o przesunięciu terminu premiery, jednak najbardziej prawdopodobnym powodem wydają się problemy związane z bezpieczeństwem. Świadczyć może o tym choćby przeprowadzana przez koncern reorganizacja działu pracującego nad Windows Vista ( Platforms & Services ).
Ciekawostką jest też fakt, iż w budynku 27. w siedzibie Microsoftu ( rezydują w nim programiści z grupy Secure Windows Initiative ) stosunkowo często zobaczyć można pracowników w koszulkach z napisem "I caused Vista to slip" ( w wolnym tłumaczeniu - "To ja spowodowałem opóźnienie Visty" ).
Hakerzy testują Vistę
Powodem opóźnienia mogą również być przeciągające się testy, w których udział - oprócz tysięcy beta-testerów z całego świata - biorą również udział najbardziej znani hakerzy. "Microsoft zatrudnił praktyczne wszystkich znaczących specjalistów, którzy wezmą udział w naszej konferencji" - mówi Jeff Moss, dyrektor i organizator konferencji hakerskiej Black Hat USA. Wszyscy oni zobowiązali do zachowania dyskrecji i nie komentowania wyników testów. "Sądzę, że to największe testy oprogramowania, jakie do tej pory przeprowadzono. Przyznam, że niektórzy specjaliści są bardzo drodzy - ale jesteśmy pewni, że ich praca jest warta każdego centa" - mówi Ben Fahti.