|
 Все новости от 14 апреля 2001 г.
Microsoft совершает «крутой поворот» в направлении безопасности
Корпорация Microsoft анонсировала целый ряд инициатив в области защиты информации и новых средств обеспечения безопасности в своих продуктах. Компания утверждает, что это сделает семейство продуктов Windows одной из самых защищенных операционных систем на рынке.
Выступая на конференции RSA Security Conference в Сан-Франциско, вице-президент по серверной группе продуктов Windows Дэвид Томпсон (David Thompson) подчеркнул, что в прошлом году все подразделения компании были нацелены на совершенствование средств защиты продуктов Microsoft. Сделанные анонсы говорят о резком изменении курса софтверного гиганта, которого часто критиковали за непонимание проблем защиты и недостаточные усилия по их решению. Руководители компании называют новый образ мышления важным событием в эволюции Microsoft. «Мы совершенно порвали с нашей прошлой политикой в области защиты, — сказал менеджер по средствам безопасности в ПО Microsoft Скотт Кальп (Scott Culp). — Мы признаем, что в каждом программном продукте есть пробелы в защите и ошибки. Нам необходимо устранить их».
Среди новых средств защиты, планируемых Microsoft, меры по ограничению распространения ПО, которые будут введены в серверную версию Windows XP. Эти меры позволят администраторам очень точно определять для каждой машины уровень ПО, которое может на ней работать. Например, администратор может разрешить сотрудникам низкого уровня выполнять только такие программы, как Word, Excel и Outlook. Если вирус попытается что-то сделать на этой машине, система защиты не допустит этого.
В клиентской версии Windows XP будет функция, автоматически оформляющая новым пользователям цифровые сертификаты для смарт-карт или жетонов безопасности. Встроенный брандмауэр позволит пользователям включать его на все время, пока ПК подсоединен с интернету.
Томпсон рассказал также о новом внутреннем проекте Secure Windows Initiative, нацеленном на повышение квалификации инженеров и разработчиков Microsoft в области защиты информации и на поиск способов повышения степени защищенности продуктов компании. В рамках этой программы Microsoft приглашает сторонних экспертов для тестирования ПО Microsoft и поиска слабых мест в нем.
Вероятно, с этой же целью Microsoft сделает исходный код Windows доступным для избранной группы университетов.
|
 |
 | Interrupt
15 Apr 2001 2:54 AM |
Сомневаюсь, что они сделают исходный код доступным для "избранной группы". Т.к. отлично понимают, что сразу же после этого код станет доступным не только для этой "избранной группы"...
|
|
| Sergey Volosat - sergey_volosat chat.ru
15 Apr 2001 12:50 PM |
оно уже давно открыто для избранной группы.
но оно то до одного места. кто знает, какой код
находится в релизе... |
|
| AT - 220220pager.icq.com
16 Apr 2001 3:43 AM |
Ага избранной ... Давненько уже для кучи штатовских университетов открыт...
И для ограниченного круга фирм разработчиков (которым документации мало оказывается) .... |
|
| Skull - sibskullmail.ru
16 Apr 2001 4:26 AM |
Думаю, чтобы окончательно не опозорится: они
свой код никогда и не откроют.
|
|
| Maximka
16 Apr 2001 8:55 AM |
Skull:
Ты думаешь, что у них позорный код? И вообще они программировать не умеют?
:))
немного безосновательно... |
|
| Pers
16 Apr 2001 9:38 AM |
Эх, хораша идея
только как они это реализуют
если как всегда, то лучше не надо :(((
|
|
| Skull - sibskullmail.ru
16 Apr 2001 11:35 AM |
2 Maximka: вечно вы, молодые
максималисты, не о том думаете. Код
может и хороший (даже, наверно, с
комментариями ;), да только дыр
немеряно! На сегодня в индустрии MS -
самый первый лидер по нарушению
безопасности. Если откроют код с дырами
в безопасности - их все засмеют!
|
|
| Vic
16 Apr 2001 11:38 AM |
| "Меры по ограничению распространения ПО..." - это, конечно, для MS забота #1. То есть забота о защите их ПО от пиратского распространения. Только что здесь общего с проблемами защиты информации? |
|
| Griffon
16 Apr 2001 12:42 PM |
| 2 Maximka: Ты экземплы их читал? А однотипные функции создающие объект ядра, но по разному рапортующие об ошибках тебе как? И другие приколы говорящие об отсутсвии какого либо взаимодействия между подразделениями. И дыры растут оттуда-же. |
|
| me - userinternet.com
16 Apr 2001 1:56 PM |
К сожалению, вынужден признать, что API виндов меня, мягко говоря, удивляет:((. Часто очень заметно, что архитекторы разных отделений просто не смогли договориться о том или ином стиле... Но мы же верим!:)) Как линуксоиды свято верят в свою ОС, так и мы - виндовые программеры - верим в благоразумие МС :))))))))).
Скулл, про лидера - не "гнезди". Лучше багтраки почитай:)))) Там все равны:)) |
|
| Издательство - adamenkobhv.ru
16 Apr 2001 2:18 PM |
BHV-Санкт-Петербург приглашает авторов (соавторов)
для участия в работе над книгой по Windows XP.
Нас так же интересуют потенциальные авторы и по другим перспективным направлениям, например, Kylix и т.д.
Ваши предложения, пожалуйста, направляйте по адресу: adamenko@bhv.ru
Всего доброго!
|
|
| Chkalofff
16 Apr 2001 6:02 PM |
2 Skull, Me.
Действительно, дыры которые находят в Linux, не чем не реже и не менее опасные чем в Windows 2000. Вот please свеженькое:
Опубликовано: 16 апреля 2001 г.
Источник: BUGTRAQ
Тип: локальная
Опасность: 9
Описание: Отрицательное смещение в вызове sysctl позволеят обращаться к памяти ядра, кроме того через ptrace можно изменить выполнение setuid процесса. На intel-архитектурах кроме того возможет DoS.
Затронутые продукты: kernel 2.2
Оригинальный текст:
REDHAT: [RHSA-2001:013-05] Three security holes fixed in new kernel
Chris Evans, Linux kernel sysctl() vulnerability
DEBIAN: [SECURITY] [DSA-047-1] multiple kernel problems |
|
| ops
18 Apr 2001 9:15 PM |
2 Chkalofff
Научитесь отличать локальные проблемы (ядро Linux) от удаленных (M$ ISA). Если и Windows подойти, то багов увеличится просто на порядок. |
|
| ops
21 Apr 2001 4:14 PM |
2 ops:
Вас же, в свою очередь, прошу научится отличать ошибку ядра, от ошибки продукта, который установлен максимум на 1% всех w2k серверов, кроме того, ошибку не взлома системы и получения контроля над процессами, а только DoS. |
|
| Snake - tomilinrambler.ru
17 May 2001 2:43 PM |
Здравая идея - начать думать о секурити на этапе проектирования.
Если этого не сделать сразу, то потом - заплатка на заплатку на ....
У МС, по-моему, очень велика инерция - колоссальное количество реюзабельного кода, который надо *весь* перелопатить. Свежо предание,
но верится с трудом.
Скорее всего, останется благим намерением, которыми известно куда дорога вымощена.
|
|
|
