Microsoft как угроза номер 1

Юлия Дакина

≡ Архив | архивная статья | 26.09.2003 01:48

В среду ведущие американские эксперты по вопросам сетевой безопасности опубликовали доклад, в котором утверждается, что электронная инфраструктура целого мира становится все более уязвимой для нападений злоумышленников в связи с повсеместным доминированием программного обеспечения Microsoft. С целью укрепления и разрастания монополии корпорация стремится максимально интегрировать различные приложения со своей операционной системой, и в результате этих планомерных усилий компьютерные сети стали подверженными массовым, каскадным отказам в работе.

Отчет был обнародован на заседании Ассоциации компьютерной и коммуникационной промышленности (CCIA) в Вашингтоне, где собрались главы предприятий отрасли и высокопоставленные представители власти. В документе собраны все обвинения, произнесенные за последнее время президентом CCIA, Эдом Блеком (Ed Black), в адрес правительства по поводу способов ведения антимонопольной политики и позиции последнего относительно технического обеспечения. Блек считает, что руководство страны выбрало неверное направление.

Основной автор доклада — Даниэль Гир (Daniel Geer), опытный консультант по проблемам электронной защиты и действующий руководитель компании @Stake по техническим вопросам. Среди других подписавшихся такие известные специалисты, как Ребекка Бэйс (Rebecca Bace), Питер Гутманн (Peter Gutmann), Перри Мицгер (Perry Mitzger), Чарльз Пфлигер (Charles Pfleeger), Джон Куотерман (John Quarterman) и Брюс Шниер (Bruce Schneier).

«Мировая компьютерная инфраструктура растет, но ее незащищенность растет быстрей. Попытки Microsoft прочно связать свою ОС с тысячей других программ ведет к усложнению всей системы и, следовательно, к усилению ее уязвимости», — пишет Гир. «Снижение качества защиты в условиях, когда чуть ли не все компьютеры используют одну и ту же операционную систему, означает, что и уязвимое место у них будет во всем мире то же самое». Далее авторы подчеркивают, что монополистическое присутствие Microsoft ведет не только к тому, что корпорация будет для хакеров неизменной мишенью номер один. Это означает также и то, что атаки будут происходить стремительно и иметь широкий охват.

«Попытки Microsoft отказаться от совместимости Windows с приложениями других производителей привели к созданию такой ситуации, когда программы Microsoft эффективно взаимодействуют только с вирусами», — иронизирует Гир. Эксперты раскритиковали и политику постоянных обновлений, когда компания непрерывно выпускает новые патчи. Специалисты сочли, что такие меры имеют даже обратный эффект: «заплатка» — это всегда дополнительный код, а чем выше сложность программы, тем она уязвимей.

Далее в докладе говорится, что монополия, и раньше представлявшая собой угрозу во многих смыслах, теперь еще и ставит под вопрос безопасность в Сети. «Антимонопольная политика, — убежден Гир, — в данном случае не просто экономическая мера; от нее зависит и национальная безопасность». В заключение, авторы предлагают правительству вынудить Microsoft разрабатывать программное обеспечение таким образом, чтобы оно было совместимо с продуктами других производителей. По мнению экспертов, сторонние компании должны иметь доступ к исходным кодам Microsoft, чтобы у них была возможность писать те самые совместимые программы.

Полный текст доклада находится по адресу: ">http://www.ccianet.org/papers/cyberinsecurity.pdf

комментарии(0)

разделы: Архив