Egyre tbb sz esik haznkban az IT biztonsgrl, de fknt az antivrus cgek szlalnak meg a tmban. Az elmlt vek tendenciit tekintve a Microsoft is felvllalt egy ilyen szerepet, gyakorlatilag sajt hibi ellen vdenek meg a Windows biztonsgi alkalmazsai. Viszont a fejlds nem csak itt ltvnyos, hanem az jabb Windows verziknl elfordul s felfedezett hibk szmnak cskkensben. Tbbek kzt ezekrl krdeztk Papp Istvnt, a Microsoft Hungary termkmenedzsert egy interj keretben.
SG.hu: A Microsoft folyamatos clpontja a kzvlemnynek s a vrustmadsoknak. Tzolt akci folyik vagy trtnt valami komolyabb trendvlts is a biztonsgi mechanizmusban a Microsoft hza tjn? Papp Istvn: Elszr is valban elmondhat, hogy a Microsoft munkt ad a biztonsgtechnikai cgeknek. Ugyanakkor hrom ve trtnt egy paradigmavlts, krlbell a Blaster freg kitrse idejn. Arra a kvetkeztetsre jutottunk, hogy hiba tesz a Microsoft brmit, ha a felhasznl nem proaktv, ha nem tesz semmit a megelzs rdekben. Ezt elszr is jobb felhasznli szoftver kifejlesztsvel kellett megoldanunk, illetve az oktats terletre is komolyabban be kellett lpnnk, ahol a hasznlatot s a teleptst is meg kellett tantani. A legfontosabb fogalomm ezutn mr a biztonsg vlt, amit egy kommunikcis hadjrattal tudatostottunk is az gyfelekben.
Termszetesen cgen bell is lpseket kellett tenni. 12 000 fejlesztnket kldtk el bels trningre, ahol a biztonsgosabb kd rsnak folyamatt sajtthattk el. Hrom lpsben kpzeltk el a fejldst. Elszr is a kdok revzijt kellett vgrehajtani, majd msodik lpsben a javtott kdok stressz tesztjt vgeztk el, vgl pedig teljesen j nzpontbl kzeltettk meg az opercis rendszer s alkalmazsainak fejlesztst. A korbbival ellenttben az alacsony felhasznli tudatossgbl indultunk ki. A biztonsgos kdok mellett teleptskor alapbelltsban indul biztonsgi szolgltatsok az SP2 utn vltak elrhetv s folyamatosan fejldnek. Ilyen a Windows tzfal, a popup szr s az anti-spyware alkalmazs is.
A biztonsgi kockzat cskkentse csak akkor lehetsges, ha elszr kirtjuk az alapvet veszlyeket, majd alapbelltsknt a "senki se ki, se be" elvet alkalmazzuk. Ezutn az gyflnek kell belltania minden alkalmazsra az engedlyt vagy tiltst. Rgebben gy mkdtt a Windows biztonsgi rendszere, mint egy biztonsgos hz, amihez adunk egy kulcsot a felhasznlnak, aki kinyithatja s bezrhatja azt. Az j rendszer pedig olyan, mintha nem lenne kilincs, a kulcs kinyitja az ajtt s azutn vissza is zrdik automatikusan.
A biztonsg els helyre kerlse okn j fejleszti erforrsokra is szksgnk volt gy felvsroltunk kisebb cgeket, akik most neknk fejlesztik az antivrus s anti spyware funkcikat. Ezek miatt teht az utbbi vekben zajl folyamatainkat nem neveznm tzolt akcinak, hiszen mi voltunk az elsk, akik elismertk, hogy hibs a kdunk, viszont a sebezhetsgek szma folyamatosan cskken. Vgl pedig a szakmai kpzsek mellett otthoni felhasznlkat is igyeksznk
oktatni.
SG.hu: Minden hnap msodik keddjn megjelenik a bulletin, nhny napon bell pedig az azt kihasznl j fregvrus vagy egyb rt kd. Hogyan lehetne felgyorstani a javtsok megjelense s a vllalati/otthoni gpekre val teleptse kzti idt? Elkerlhetek-e a Zotobhoz hasonl komoly sszeomlsok? Papp Istvn: A problma ott kezddik, hogy sokak szerint az automatizlt frisstssel belenylnak a rendszerkbe, pldul akr a Windows Update-tel. Azt gondoljk, hogy informci scannels folyik ilyenkor. Ehhez kpest csak azokat az adatokat kri be a Microsoft ami kell a frisstshez, mint mondjuk a mr felteleptett modulok listja. Tovbbra is azt tudom mondani, hogy kpezni kell az ipart s az otthoni felhasznlkat is. Mindig is azt mondtuk, hogy hasznljanak antivrus szoftvert is. Radsul szksgnk van az gyfl interakcijra is, mert a Microsoft egyedl nem tud lpni, s mivel piacvezet, ezrt az elterjedtsgbl fakadan t tmadjk legtbbszr. A megelzs elsegtse rdekben pedig tmogatunk, st ltrehoztunk tbb biztonsgtechnikval foglalkoz projektet, mint az adathalszat ellen kzd
Anti-Phishing.org-ot.
SG.hu: Ezekhez kpest hoz-e valamilyen forradalmi jtst a Windows Vista, vagy a viszonylag biztonsgoss tett XP SP2 vonal jul csak meg? Papp Istvn: Egyrtelmen az SP2-es vonal grgetdik, finomodik tovbb. Az j verzis Internet Explorer, az j MSN mellett megjelenik majd egy anti-phishing funkci is. Illetve a jvben is inkbb a tovbbfejleszts lesz jellemz, nincs tervbe vve semmilyen teljesen j csomag.
SG.hu: Hogyan li meg a Microsoft, hogy a zrt bta verzis Vista hamarabb kerlt fel a p2p letlt hlzatokba, minthogy a tesztelk nagy rsze megkapta volna azt? Esetleg jl is jhet pr szzezer nkntes tesztel a Microsoftnak? Papp Istvn: Termszetesen ez egy minden szempontbl rossz lmny a cgnek. Sajnlatos, hogy nem tudtuk megvdeni a termknket, pedig a pldnyokat egyni kdols DRMS kddal vdtk. A bta kiszabadulsa a Microsoft rszrl biztos, hogy nem volt tudatos, valamelyik tesztel felhasznl bnasga vagy rosszindulata miatt trtnhetett. Az njellt tesztelkkel pedig nem rnk semmit, hiszen egyrszt nem biztos, hogy j szndk a felhasznl, msrszt a hozz nem rts miatt akr veszlybe is sodorhatja magt az instabil elzetes verzij program miatt.
A kikerls alapveten kt problmt okoz. Egyrszt tmadhat a Microsoft maga az eset miatt s a flksz programok alapjn is. Msrszt a felhasznlk amikor felteleptik a Vista Btt, akkor azt gondoljk, hogy az valami jobb, biztonsgosabb mint az XP SP2, pedig mg nem az.
SG.hu: Hallhattunk hreket a Vista vrhat gpignyrl. Nem tlzs egy kicsit egy opercis rendszernek ekkora hardver hsg? Felmerlhet a krds, hogy a Microsoft is lepaktlt a hardvergyrtkkal a fejlds rdekben? Papp Istvn: Egyelre csak a bta gpignyt tudtuk nyilvnossgra hozni. Ez jelen krlmnyek kztt valban ijeszt lehet, de ez csak elzetes hardverigny bejelents. A programozk a megjelensig folyamatosan optimalizlni fogjk a kdot, ami javulst fog jelenteni, msrszt mg egy v htravan a hivatalos megjelensig, addigra ez lehet az otthoni felhasznlk tlagos konfigurcija.
A msodik krdsre a vlasz biztosan nem, hiszen nem az oprendszer nyomja fel a gpignyeket elsdlegesen, hanem a jtkok. Akinek nem lesz mg olyan teljestmny gpe, mint amit Windows Vista ignyelne, annak sem kell lemondania rla, hiszen sklzhatv tettk a rendszert s bizonyos ltvny funkcik elhagysval meredeken cskken a gpigny.
SG.hu: A Microsoftnak dntenie kell a legalizci s a biztonsg krdse kztt. Melyikre voksolnak? Papp Istvn: Nyilvn azt szeretnnk, hogy aki hasznlja a termket, az vegye is meg. Amennyiben nem rkezik pnz vissza a felhasznlktl, akkor a fejleszts issza meg a levt, mert annak kltsgei risi pnzeket emsztenek fel. Msrszt az elterjedtsgnk miatt nem engedhetjk meg magunknak, hogy tlzottan szigorak legynk, de nem tartom kizrtnak, hogy a Microsoft megteszi, hogy csak a leglis kpikkal lehet majd letlteni a biztonsgi patcheket is. Lehet vdolni a Microsoftot, de ha valami nem mkdik, akkor az a felhasznl s a Microsoft hibja kzsen.
AJÁNLOM AZ OLDALT
