Все новости от 21 ноября 2000 г. Whistler не пропустит неклейменый код
Выступая на пресс-конференции в Лондоне вице-президент Microsoft по ИТ-инфраструктуре и хостингу Джим Ивел (Jim Ewel) объявил о том, что в следующую версию Windows с кодовым названием Whistler будет включен ряд новых средств защиты, в том числе функция блокировки любого ПО, не снабженного достоверной цифровой подписью.
Новая функция, первоначально предназначавшаяся для борьбы с распространяемыми по e-mail вирусами, по словам Ивела, будет распространена на все исполняемые программы. Представительница Microsoft подтвердила, что заявление Ивела соответствует подходу к защите, принятому для Windows 2000. «Это часть нашей общей политики защиты... Заверенные цифровой подписью драйверы и достоверные приложения уже сейчас работают в Windows 2000, и эта особенность сохранится и в будущих версиях Windows», — сказала она.
Страх перед господством Microsoft
Microsoft пока не рассказывает о новых средствах подробно, но некоторые аналитики опасаются, что они могут еще больше увеличить и без того гигантскую власть компании над разработчиками ПО.
Windows 2000 распознает электронные подписи двух типов. «Достоверное приложение» подписывается издателем ПО, что позволяет конечным пользователям определять его источник и проверять, не подвергался ли его код постороннему вмешательству. Для создания таких подписей разработчики должны приобретать криптографические сертификаты у компании VeriSign. Microsoft не оговаривает, кому дозволено покупать такие сертификаты и какое ПО ими можно подписывать.
Windows 2000 не предупреждает пользователей автоматически о незащищенных приложениях и не блокирует их. Зато в этой системе есть возможность включить автоматическую блокировку или предупреждение об отсутствии цифровой подписи при установке драйверов. Разработчики драйверов, чтобы снабдить их цифровой подписью, должны передать программы на тестирование в Microsoft, которая контролирует этот процесс целиком.
Мнение аналитиков
По мнению интернет-консультанта Ричарда Смита (Richard M. Smith), новая функция может способствовать существенному повышению степени защиты. «Специалисты по защите информации давно предполагали, что Microsoft предпримет что-либо подобное. Я думаю, что это хорошо, особенно для защиты от вирусов».
Джон Каллас (Jon Callas), директор по технологиям Counterpane Internet Security, настроен менее оптимистично. «Пожалуй, системным администраторам это понравится... пока какой-нибудь необходимый им инструмент shareware не окажется заблокированным, — говорит он. — Тогда они не смогут работать и отключат эту опцию. Думаю, на большинстве предприятий это произойдет уже в первые месяцы». Каллас озабочен также влиянием нового подхода на разработчиков ПО. «В лучшем случае мелким разработчикам придется покупать сертификаты — не говоря уже о крупных, но для производителей shareware и другого подобного ПО это значительные расходы, — отметил он. — В худшем случае они будут вынуждены обращаться за утверждением в Microsoft. Это создаст гигантские трудности для приложений, непосредственно конкурирующих с продуктами Microsoft. Тогда может возникнуть новое антимонопольное дело».
Смит согласен, что контроль Microsoft над процессом получения подписи может вызвать проблемы. «Я очень сомневаюсь, что Microsoft хочет продемонстрировать свое стремление к захвату власти над рынком ПО для Windows, — говорит он. — Скорее всего, процесс сертификации останется таким же, как сейчас. Если же он окажется подобен процессу выдачи подписей для драйверов, это будет настоящая беда».
|
|
| Skull - andrey_tigeri.am 22 Nov 2000 3:43 AM |
Распространение макровирусов от этого меньше не станет - Microsoft свои продукты ведь тестировать не будет :)
|
|
| Richard 22 Nov 2000 10:09 AM |
Da, ot virusov eto nezashchitit. Tem bolee, chto bez vsiakogo sertifikata mozhno budet zapuskat makrosy iz dokumentov, skripty iz web-peidzhov i vsiakije cmd-faily. A eshche vbscripty vsiakije... Eti sertifikaty - jasno dlia kogo - dlia billa geitsa. I jasno, pochemu - iz za bolshih deneg.
|
|
| Lazy93 22 Nov 2000 10:32 AM |
Интересно, а если написал какую-то программку для внутреннего пользования в компании, или вообще для личных нужд, то что, бежать в микрософт за сертификатом? Да и вообще, ВСЕ программисты будут вынуждены выключить эту лабуду - иначе как что-то писать и отлаживать? |
|
| vIv 22 Nov 2000 11:36 AM |
Не новость... В Маках это было... Торжественно сдохло. Туда бредовым идеям и дорога. |
|
| Serge 22 Nov 2000 4:18 PM |
А мне идея подписывать свой код нравится. Никто потом твою программу не стащит. Конец пиратам... |
|
| stone 22 Nov 2000 7:48 PM |
Пусть торжествутет M$ и все ... которые пользуются ихними продуктами на пц |
|
| Irsi - irsiextranet.ru 22 Nov 2000 8:33 PM |
2vIv: в маках это живет и процветает...:) Сертификация программ - вешь правильная и хороша, меньше будет кода, который не соответствует спецификациям мелкософта и как следствие весьма криво работает... Это НЕ защита от вирусов, и НЕ защита от пиратов - это просто уведомляет тебя какую ты себе праграммку качаешь/ставишь, сертифицированную или нет и соответственно позволяет тебе оценить шансы заражена она вирусом/трояном или нет и как она будет работать - более-менее нормально или криво... Вот и все... и _ничего_ больше... |
|
| Dmitry - dmbbess.kirov.ru 22 Nov 2000 9:23 PM |
Если так пойдет и дальше - прощай Windows, здравствуй Linux! |
|
| Skull - andrey_tigeri.am 23 Nov 2000 4:58 AM |
2 Irsi: спасибо, что объяснил! В этом случае я обеими руками за! Ведь такая схема уже давно работает при сертификации пакетов RPM в базирующихся на RedHat дистрибутивах Linux.
|
|
| Zentaur - zentaur_aspyahoo.com 23 Nov 2000 8:11 PM |
Я всегда говорил, что монополия это плохо. Через некоторое время БГ будет решать, какие программы имеют право работать под Windows, а какие нет. Конец конкуренции на рынке софта для Windows |
|
| Dmitry - dmbbess.kirov.ru 23 Nov 2000 10:46 PM |
Обидно понимаешь. Пишещь себе прогу пишешь, а какой-нибудь козлик в M$ решит что она плохая и несертифицирует. Чем тогда заняться? Может в M$ возьмут?:) |
|
| Sheriff 24 Nov 2000 2:02 AM |
Мне MS нравиться все меньше и меньше. Хоть я и не упертый фан. Но скорей бы рухнула эта "машина наживы" под скромным названием микрософт. Чтоб они своими бабками подавились. Скоро нас всех заставят с С++ на VB перейти, потому что Билии обо всем подумал за нас. На VB быстрее пишется (синтаксис-то для дебилов). Потом NET всякие. И другие ублюдки ( все их бизнес проекты - красивые фантики не более. Быстрее-бы Линукс развивалась. Сорри за офтопик. |
|
| Skull - andrey_tigeri.am 24 Nov 2000 4:24 AM |
2 Sheriff: да не ругайся, уважаемый! Куда уж Linux быстрее развиваться? По 70-80 новых программ и их версий каждый день появляется. Я бы посоветовал тебе просто перейти на Linux и тогда будешь совершенно спокоен :)
|
|
| Sheriff 25 Nov 2000 1:12 AM |
to Skull: Ну дома-то я уже давно в процессе перехода, а вот на работе под WindowsСЕ пишем для мобильных устройств. Говорят, что скоро в конторе появятся заказы на Линукс эмбеддид. Но пока в перспективе. |
|
| кто-то 20 Dec 2000 12:13 PM |
А прикиньте, если эту цифровую подпись "растаранят" братья Митника. Вот это будет номер. И кому потом что докажешь? |
|
|