Библиотека Интернет Индустрии I2R.ru

Чтобы сделать свои программы безопасными, Microsoft придется полностью изменить свой подход к их созданию

24.01.2002 10:52

Основатель компании Microsoft Билл Гейтс недавно заявил о том, что компания Microsoft должна уделять наибольшее внимание безопасности своих программных продуктов. В своем послании сотрудникам компании Гейтс говорил о том, что компания должна приостановить разработку новых программных решений на долгое время, если это будет необходимо с точки зрения безопасности. Британский новостной сайт The Register взял интервью у технического директора компании CounterPane Internet Security Брюса Шнайера, специалиста по компьютерной безопасности. Шнайер считает, что если намерения Microsoft серьезны, то компании придется многое изменить - подход к созданию ПО, политику компании с точки зрения обнаружения уязвимостей независимыми экспертами.

Брюс Шнайер имеет собственную точку зрения на то, как должна выглядеть компания Microsoft в качестве апологета безопасности ПО. Он считает, что софтверный гигант способен производить безопасные программы, но это станет сложной задачей для компании, и потребует значительных изменений в самой культуре создания ПО в Редмонде. Как считает Шнайер, первым важным шагом компании в сторону улучшения безопасности должно стать открытие части исходного кода программ для оценки независимыми экспертами. "Я не говорю о том, что Microsoft должна открыть свои исходники по примеру Linux, но компании необходимо это сделать, если она хочет, чтобы ее продуктам доверяли".

С точки зрения доверия пользователей, Microsoft также должна изменить часть лицензии, по которой распространяется ПО, в которой говорится о том, что софтверный гигант не несет никакой ответственности за свои продукты. Такой хож сделает компанию более ответственной за то, что она производит, а также вызовет большее доверие пользователей.

Что касается работы над безопасностью ПО, то для Microsoft, по мнению Шнайера, это будет трудной задачей. Нелегко будет программистам компании, которые "привыкли вставлять в программу все бантики и ленточки, которые только возможно вставить". Microsoft должна убедить своих клиентов, заявив, например, следующее: "Мы откладываем выпуск платформы .NET, возможно на годы, пока не решим все проблемы с безопасностью, проанализировав код построчно". Тогда, считает Брюс Шнайер, софтверному гиганту начнут доверять.

Microsoft придется изменить политику отношений с независимыми экспертами по безопасности, когда те находят очередную уязвимость в ПО компании. "Netscape в свое время платила 1000 долларов за каждую найденную дыру в их программах. Microsoft придется сделать что-то подобное, и уж точно не угрожать экспертам всякими небесными карами", - считает Брюс Шнайер. О каждой найденной дыре нужно сообщать, делать так, чтобы все знали о том, что компания заботится о безопасности и быстро решает появляющиеся проблемы, а не хранит информацию о них в секрете. В любом случае, Microsoft должна не только работать над безопасностью, но и дать общественности понимание того, насколько эффективно такая работа ведется. Такие изменения в компании возможны, но только в том случае, если письмо Билла Гейтса было реальным заявлением о намерениях, а не PR-компанией.

КомпьюЛента

• Перейти в форум