Библиотека Интернет Индустрии I2R.ru |
|||
|
Microsoft поднимает разработчиков по учебной тревоге10.02.2002 03:24 На ближайший месяц отделение информационной безопасности Microsoft становится определяющей и направляющей силой софтверного гиганта. Следуя новому курсу на повышение уровня защищенности программного обеспечения и убеждение заказчиков в том, что безопасность является высшим приоритетом компании, Microsoft отправляет своих разработчиков, испытателей и менеджеров на курсы по безопасному программированию. В продолжение месяца более 70 групп разработчиков под патронажем подразделения информационной безопасности компании будут заниматься проверкой различных компонентов ПО, входящих в операционные системы Windows ХР и будущую Windows .Net Server. «Это очень серьезно, и от нас требуются огромные усилия, — говорит директор Microsoft по информационной безопасности и руководитель данного проекта Стив Липнер (Steve Lipner). — Мы собираемся провести массу испытаний. Мы хотим вырастить в компании большое число очень квалифицированных специалистов по безопасности, и это должно привести к изменению подхода к созданию продуктов в будущем». Не ясно, правда, как это массовое мероприятие отразится на финансовом положении Microsoft, так как, пока разработчики будут заняты обучением, они не смогут создавать продукты. Руководители Microsoft говорят, что время, необходимое на изучение вопросов безопасности, заложено в производственные планы. Снова за парты По словам Липнера, в последние две недели каждого, кто имеет отношение к разработке Windows XP и Windows .Net Server, усадили за парту. «Но обучение — только первый шаг», — отмечает менеджер программы Microsoft Secure Windows Initiative Майкл Говард (Michael Howard). По окончании подготовки группы должны были составить план полного анализа каждого участка кода программ, за которые они отвечают. В общей сложности Говард и его подразделение получили свыше 70 таких планов, которые группам предстоит выполнить в течение февраля, чтобы обеспечить безопасность своих участков Windows. Отныне, по словам Говарда, каждый руководитель группы будет отвечать не только за решения, касающиеся своего участка работы, но и за конфигурирование программы как компонента Windows. Менеджеры должны задаться вопросом: «Применяют ли данную функцию 90% пользователей?». Если нет, то нужно иметь вескую причину, чтобы сделать эту функцию разрешенной по умолчанию, говорит Говард. Задача в том, чтобы обеспечить безопасность повседневной работы с компьютером. «Не всем по умолчанию нужен IIS (Microsoft's Web server), — говорит Говард. — Не все используют Index Server. Поэтому по умолчанию эти функции должны быть отключены». Кроме того, менеджеры должны составить четкие планы удаления из Windows старых компонентов, которые сохраняются лишь для обеспечения совместимости с предыдущими версиями. Часто такие компоненты становятся источником проблем. Код, переработанный в соответствии с новой инициативой безопасности, будет положен в основу Windows .Net Server и введен в Windows XP через Service Pack 1. Другие продукты уже прошли проверку на безопасность. Например, Office XP, по словам Липнера, несколько месяцев подвергался всестороннему анализу, прежде чем поступить в продажу в июне прошлого года. А Visual Studio.Net, комплекс инструментов разработки приложений нового поколения для интернет-сервисов, подвергся детальному анализу в декабре. «Мы долго выколачивали пыль из продукта, чтобы гарантировать отсутствие любых дыр, сквозь которые можно пробраться в систему», — сказал вице-президент корпорации по инструментам разработчика Том Баттон (Tom Button). Microsoft надеется, что многократное повторение заклинания «Безопасность, безопасность, безопасность!» подтолкнет разработчиков — как внутри компании, так и вне ее — к созданию надежных продуктов, исключающих потребность в повторении авральных проверок. «Если после февральского рейда все закончится, инициатива будет провалена», — говорит Говард. Критики и конкуренты, хотя и одобряют инициативу Microsoft по повышению безопасности своих продуктов, ставят под сомнение ее успех. «Это трудная задача, — говорит Мэри Энн Дэвидсон (Mary Ann Davidson), директор по информационной безопасности производителя СУБД Oracle. — То, что они делают, хорошо, это благо для всей отрасли. Но пытаться изменить корпоративную культуру — все равно что менять курс линкора». Сам Гейтс в мае 1995 года, убеждая своих сотрудников сконцентрировать внимание на разработках для интернета, сравнивал эти усилия с поворотом корабля масштабов «Титаника». Баттон признает, что задача не из легких. «Работа в Microsoft немного напоминает попытки удержать кошек в стаде, — говорит он. — Аврал с интернетом действительно стал поворотным моментом для компании, и все происходящее в отношении безопасности очень напоминает то время». Между тем предпринимаемые меры получили поддержку топ-менеджеров компании. Генеральный директор Microsoft Стив Баллмер (Steve Ballmer) поклялся, что, если придется выбирать между выпуском дырявых продуктов и задержкой, он предпочтет доработку. Липнер не видит в этом ничего удивительного: «Мы выпускаем продукт, когда он готов. А теперь готовность продукта означает его неуязвимость». Роберт Лемос последние новости 10.02.2002 09:08 | С конвейера Sun сойдут Linux-серверы...» 10.02.2002 07:40 | Олимпийский интернет...» 10.02.2002 03:38 | Процессоры Pentium 4 могут очутиться в ноутбуках...» 10.02.2002 03:24 | Microsoft поднимает разработчиков по учебной тревоге ...» 10.02.2002 02:48 | Sardonix проанализирует код программ с открытыми исходниками на безопасность...» 10.02.2002 02:04 | Microsoft обвинил вице-президента Oracle в причастности к подготовки санкций против корпорации...» 10.02.2002 01:40 | nVidia официально выпустила GeForce4...» 10.02.2002 01:30 | Sun поддержит разработку компьютерных меток, встраиваемых во все товары...» 10.02.2002 00:13 | "ДиалогНаука" предсказывает большое будущее вирусам, передающимся через заражённые диски...» 09.02.2002 10:48 | Рекламодатели США не верят в эффективность интернет-рекламы...» 09.02.2002 10:35 | Январь стал удачным месяцем для российского интернет-трейдинга ...» 09.02.2002 10:27 | Аукцион eBay оказался в центре крупной аферы сетевых мошенников...» 09.02.2002 10:20 | Apple провела российскую презентацию нового iMac и iBook...» 09.02.2002 10:07 | Управление "Р": Сеть только кажется непрозрачной...» 09.02.2002 10:00 | IBM Mindspan Solutions представляет новое поколение систем дистанционного образования...» 09.02.2002 09:52 | Японские власти намерены ограничить онлайновую аукционную торговлю...» 09.02.2002 08:44 | Обнаружена уязвимость в сервере Microsoft Exchange ...» 09.02.2002 08:35 | Klez.e - Рунет на пороге эпидемии...» 09.02.2002 08:13 | ABC News отказалась от сотрудничества с Yahoo...» 09.02.2002 04:46 | Фотографии в поисковиках нарушают копирайт...» |
|
2000-2008 г. Все авторские права соблюдены. |
|