Dotkom
Bill Gates levele a biztonságról
A Microsoft atyja és vezetője, Bill Gates egy levélben biztosította a felhasználókat arról, hogy jelentős erőfeszítéseket tesznek a szoftverek biztonságosabbá tételére, és további fejlesztéseken is dolgoznak.
Gates egy Microsoft Progress Report keretén belül arról nyilatkozott, hogy szerinte az emberi természet, a fenyegetések folyamatos fejlődése és az egymással kapcsolatban levő számítógépek számának állandó növekedése miatt a felfedezett új biztonsági hibák száma sosem érheti el a nullát. Ugyanakkor Redmond vezére úgy vélekedik, hogy drámai mértékben képesek tompítani a cyberbűnözés hatását, és éppen ezen okból kifolyólag a Microsoft kutatással, fejlesztéssel foglalkozó erőfeszítéseinek egy jelentős részét a biztonsági fejlesztések irányába fejti ki.
A szoftveróriás vezetője megemlítette a megbízható számítástechnika kezdeményezés (trustworthy computing) eredményeit. Például a Windows Server 2003 piacra kerülését követő első 320 napban kilenc kritikus és fontos besorolást kapott sebezhetőség jelent meg, míg a Windows 2000 Server hasonló időszaka alatt a régebbi operációs rendszer 40, hasonló veszélyességű sérülékenysége derült ki. Szót ejtett a desktop rendszerekről is, melynél a közeljövő legfontosabb változása a nyár tájékán megjelenő Windows XP SP2 lesz. Ennek alkalmazásával alapértelmezettként bekapcsolt tűzfalbeállítások lesznek érvényesek, s a memóriakezelés frissítése is azt a célt szolgálja, hogy az úgynevezett puffertúlcsordulásos hibák előfordulási lehetőségét minél alacsonyabbra szorítsák le.
Gates írt a Windows Update szolgáltatás és a System Management Server 2003 révén elérhető szoftverpatch-elés fejlődéséről is. Ez utóbbi eszközkészlet egyébként azt a célt szolgálja, hogy az IT-menedzserek gyorsan tesztelhessék és alkalmazásba vehessék a folyamatosan megjelenő frissítéseket.
A Microsoft kutatásokat folytat az aktív védelmi technológiák területén, áll Gates levelében. Ennek feladata a potenciális fenyegetésekre való intelligensebb reagálás megvalósítása. Például egy noteszgép automatikusan erősebb biztonsági beállításokat alkalmazna, ha egy otthoni hálózatra csatlakozik fel, mint abban az esetben, amikor a vállalat hálózatára kapcsolódik. Hasonlóképpen jár el a rendszer akkor is, ha egy szoftver már régóta nem került frissítésre – hiszen nyilvánvalóan minél régebben kapott patch-et, annál nagyobb az esélye, hogy egy új hibával szemben védtelen. Redmond kliens megfigyelő (client inpsection) eszközökön is dolgozik, melyek képesek automatikusan megvizsgálni a távoli számítógépet, hogy azon vannak-e férgek vagy vírusok; mielőtt lehetővé tennék számára például egy vállalati hálózathoz a csatlakozást. Ezenfelül továbbfejlesztett azonosítások alkalmazásáról is szót ejtett Gates, példának okáért a smart cardokat és a biometrián alapuló megoldásokat említette.
˝A biztonság [témaköre] legalább annyira nagy és fontos kihívás, mint azok, amikkel eddig kellett szembenéznie ágazatunknak. Nem csak arról van szó, hogy néhány sérülékenységet kijavítunk, és mehetünk tovább. Elfogadható szintre kell csökkenteni a férgek és a vírusok hatásának erősségét; ehhez egy teljesen új gondolkodásmódra van szükség, ami a szoftverminőséget, az eszközök és eljárások folyamatos fejlesztését valamint a rugalmas biztonsági technológiák létrehozását illeti[…]˝ – írta Gates, aki fontosnak tartotta a felhasználók oktatását is megemlíteni, mint a biztonságosság elérésének egyik fontos feltételét.
