Dojcsák Dániel

Microsoft: nem zárható ki a Windows Update további szigorítása

Egyre több szó esik hazánkban az IT biztonságról, de főként az antivírus cégek szólalnak meg a témában. Az elmúlt évek tendenciáit tekintve a Microsoft is felvállalt egy ilyen szerepet, gyakorlatilag saját hibái ellen védenek meg a Windows biztonsági alkalmazásai. Viszont a fejlődés nem csak itt látványos, hanem az újabb Windows verzióknál előforduló és felfedezett hibák számának csökkenésében. Többek közt ezekről kérdeztük Papp Istvánt, a Microsoft Hungary termékmenedzserét egy interjú keretében.

SG.hu: A Microsoft folyamatos célpontja a közvéleménynek és a vírustámadásoknak. Tűzoltó akció folyik vagy történt valami komolyabb trendváltás is a biztonsági mechanizmusban a Microsoft háza táján?
Papp István: Először is valóban elmondható, hogy a Microsoft munkát ad a biztonságtechnikai cégeknek. Ugyanakkor három éve történt egy paradigmaváltás, körülbelül a Blaster féreg kitörése idején. Arra a következtetésre jutottunk, hogy hiába tesz a Microsoft bármit, ha a felhasználó nem proaktív, ha nem tesz semmit a megelőzés érdekében. Ezt először is jobb felhasználói szoftver kifejlesztésével kellett megoldanunk, illetve az oktatás területére is komolyabban be kellett lépnünk, ahol a használatot és a telepítést is meg kellett tanítani. A legfontosabb fogalommá ezután már a biztonság vált, amit egy kommunikációs hadjárattal tudatosítottunk is az ügyfelekben.

Természetesen cégen belül is lépéseket kellett tenni. 12 000 fejlesztőnket küldtük el belső tréningre, ahol a biztonságosabb kód írásának folyamatát sajátíthatták el. Három lépésben képzeltük el a fejlődést. Először is a kódok revízióját kellett végrehajtani, majd második lépésben a javított kódok stressz tesztjét végeztük el, végül pedig teljesen új nézőpontból közelítettük meg az operációs rendszer és alkalmazásainak fejlesztését. A korábbival ellentétben az alacsony felhasználói tudatosságból indultunk ki. A biztonságos kódok mellett telepítéskor alapbeállításban induló biztonsági szolgáltatások az SP2 után váltak elérhetővé és folyamatosan fejlődnek. Ilyen a Windows tűzfal, a popup szűrő és az anti-spyware alkalmazás is.

A biztonsági kockázat csökkentése csak akkor lehetséges, ha először kiírtjuk az alapvető veszélyeket, majd alapbeállításként a "senki se ki, se be" elvet alkalmazzuk. Ezután az ügyfélnek kell beállítania minden alkalmazásra az engedélyt vagy tiltást. Régebben úgy működött a Windows biztonsági rendszere, mint egy biztonságos ház, amihez adunk egy kulcsot a felhasználónak, aki kinyithatja és bezárhatja azt. Az új rendszer pedig olyan, mintha nem lenne kilincs, a kulcs kinyitja az ajtót és azután vissza is záródik automatikusan.

A biztonság első helyre kerülése okán új fejlesztői erőforrásokra is szükségünk volt így felvásároltunk kisebb cégeket, akik most nekünk fejlesztik az antivírus és anti spyware funkciókat. Ezek miatt tehát az utóbbi években zajló folyamatainkat nem nevezném tűzoltó akciónak, hiszen mi voltunk az elsők, akik elismerték, hogy hibás a kódunk, viszont a sebezhetőségek száma folyamatosan csökken. Végül pedig a szakmai képzések mellett otthoni felhasználókat is igyekszünk oktatni.

SG.hu: Minden hónap második keddjén megjelenik a bulletin, néhány napon belül pedig az azt kihasználó új féregvírus vagy egyéb ártó kód. Hogyan lehetne felgyorsítani a javítások megjelenése és a vállalati/otthoni gépekre való telepítése közti időt? Elkerülhetőek-e a Zotobhoz hasonló komoly összeomlások?
Papp István: A probléma ott kezdődik, hogy sokak szerint az automatizált frissítéssel belenyúlnak a rendszerükbe, például akár a Windows Update-tel. Azt gondolják, hogy információ scannelés folyik ilyenkor. Ehhez képest csak azokat az adatokat kéri be a Microsoft ami kell a frissítéshez, mint mondjuk a már feltelepített modulok listája. Továbbra is azt tudom mondani, hogy képezni kell az ipart és az otthoni felhasználókat is. Mindig is azt mondtuk, hogy használjanak antivírus szoftvert is. Ráadásul szükségünk van az ügyfél interakciójára is, mert a Microsoft egyedül nem tud lépni, és mivel piacvezető, ezért az elterjedtségéből fakadóan őt támadják legtöbbször. A megelőzés elősegítése érdekében pedig támogatunk, sőt létrehoztunk több biztonságtechnikával foglalkozó projektet, mint az adathalászat ellen küzdő Anti-Phishing.org-ot.

SG.hu: Ezekhez képest hoz-e valamilyen forradalmi újítást a Windows Vista, vagy a viszonylag biztonságossá tett XP SP2 vonal újul csak meg?
Papp István: Egyértelműen az SP2-es vonal görgetődik, finomodik tovább. Az új verziós Internet Explorer, az új MSN mellett megjelenik majd egy anti-phishing funkció is. Illetve a jövőben is inkább a továbbfejlesztés lesz jellemző, nincs tervbe véve semmilyen teljesen új csomag.



SG.hu: Hogyan éli meg a Microsoft, hogy a zárt béta verziós Vista hamarabb került fel a p2p letöltő hálózatokba, minthogy a tesztelők nagy része megkapta volna azt? Esetleg jól is jöhet pár százezer önkéntes tesztelő a Microsoftnak?
Papp István: Természetesen ez egy minden szempontból rossz élmény a cégnek. Sajnálatos, hogy nem tudtuk megvédeni a termékünket, pedig a példányokat egyéni kódolású DRMS kóddal védték. A béta kiszabadulása a Microsoft részéről biztos, hogy nem volt tudatos, valamelyik tesztelő felhasználó bénasága vagy rosszindulata miatt történhetett. Az önjelölt tesztelőkkel pedig nem érünk semmit, hiszen egyrészt nem biztos, hogy jó szándékú a felhasználó, másrészt a hozzá nem értés miatt akár veszélybe is sodorhatja magát az instabil előzetes verziójú program miatt.

A kikerülés alapvetően két problémát okoz. Egyrészt támadható a Microsoft maga az eset miatt és a félkész programok alapján is. Másrészt a felhasználók amikor feltelepítik a Vista Bétát, akkor azt gondolják, hogy az valami jobb, biztonságosabb mint az XP SP2, pedig még nem az.

SG.hu: Hallhattunk híreket a Vista várható gépigényéről. Nem túlzás egy kicsit egy operációs rendszernek ekkora hardver éhség? Felmerülhet a kérdés, hogy a Microsoft is lepaktált a hardvergyártókkal a fejlődés érdekében?
Papp István: Egyelőre csak a béta gépigényét tudtuk nyilvánosságra hozni. Ez jelen körülmények között valóban ijesztő lehet, de ez csak előzetes hardverigény bejelentés. A programozók a megjelenésig folyamatosan optimalizálni fogják a kódot, ami javulást fog jelenteni, másrészt még egy év hátravan a hivatalos megjelenésig, addigra ez lehet az otthoni felhasználók átlagos konfigurációja.

A második kérdésre a válasz biztosan nem, hiszen nem az oprendszer nyomja fel a gépigényeket elsődlegesen, hanem a játékok. Akinek nem lesz még olyan teljesítményű gépe, mint amit Windows Vista igényelne, annak sem kell lemondania róla, hiszen skálázhatóvá tettük a rendszert és bizonyos látvány funkciók elhagyásával meredeken csökken a gépigény.

SG.hu: A Microsoftnak döntenie kell a legalizáció és a biztonság kérdése között. Melyikre voksolnak?
Papp István: Nyilván azt szeretnénk, hogy aki használja a terméket, az vegye is meg. Amennyiben nem érkezik pénz vissza a felhasználóktól, akkor a fejlesztés issza meg a levét, mert annak költségei óriási pénzeket emésztenek fel. Másrészt az elterjedtségünk miatt nem engedhetjük meg magunknak, hogy túlzottan szigorúak legyünk, de nem tartom kizártnak, hogy a Microsoft megteszi, hogy csak a legális kópiákkal lehet majd letölteni a biztonsági patcheket is. Lehet vádolni a Microsoftot, de ha valami nem működik, akkor az a felhasználó és a Microsoft hibája közösen.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • apocalypse0 #73
    eh, ezt is másnapra feltörik
  • BlackRose #72
    A Windows-al az a probléma, hogy architekturális szinten könyörög az admin accountért, ezt még jobban neheziti a többi szoftver amely alapértelmezés szerint admin accountra lett megírva és kivéve ha egy active directory domainon fut a dolog, álltalában problémák merülnek fel. Na most a Vista állítólag ezt kijavítja, vagyis admin account nem lesz az alapértelmezett szint, habár a beta1-ben ezt még nem tapasztaltam...
    Különben ha nincs légzsák, akkor bye bye, ha meg Windows akkor esetleg fejfájás a vége azért nem éppen jó összehasonlítás, inkább az autók töbségébe nincs vezetési őröltséget megakadályozó elektrónika (habár már egy jü ideje megoldható lenne), ezért kérem szabályossan vezessen...
  • NEXUS6 #71
    És viszont!
    A M$ átlagfelhasználó (magamat is beleértve;) viszont lusta/buta ahhoz, hogy a telepítés végén létrehozzon egy júzer accountot és általában azt használja.

    Mennyibe tellne ezt is teljesen autómatizálni.

    Az autókból sem szokták kispórolni a légzsákot mondván, hogy a vezető vezessen szabályosan és vigyázzon magára!
  • Mice #70
    najó de ha mindenhez kell a rootjogsi akkor előbb utóbb a majmok is rászoknak h csak azzal mennek, akkor pedig már a linux sem védett :)
  • BlackRose #69
    Tudod van egy állítás amely azt mondja, hogy csinálj valamit olyan egyszerűre, hogy a majom is tudja használni... és a reakció erre az lesz, hogy csak a majom fogja használni. Na a Windows-nál különben ez néha igaz, de az igazság kedvéért (ha van olyan) el kell mondani, hogy a Windows-nak is vannak fokozatai, ha akarsz bonyolultságot akkor megtalálhatod a módját... tehát a majmok azért elég sok helyről kiesnek, viszont igaz, hogy a Linux-nál a majmok semmit sem tudnak és ezért esetleg egy picit érezhető az überfilozófia a Linux usereknél, na de mindegy, szerintem nem a felhasználásban van a lényeg, hanem az alkalmazásban, ha valamit úgy alkalmazunk, hogy pozitív értéket ad a végén akkor nem számít, hogy majom egyszerű, vagy rocket science bonyolult, éppen ezért a felhasználóbarát szót egy hülye buzzwordnak tartom amelyet inkább nem is tárgyalnák...
  • NEXUS6 #68
    ;))))
  • NEXUS6 #67
    Egy napig gondolkodtam a felhasznló barátság definícióján;)))

    Végül a következőre jutottam:
    felhasználóbarát az, amit ahülyék is tudnak használni és emellett hülyebiztos is!

    (A win továbbra sem elégíti ki az utóbbi kritériumot)

    Szerintem...!
  • FTeR #66
    te nem nagyon voltál a másik topikban....
  • Mice #65
    szerintem flame ment itt...(részemről is!(csak engem már nem érdekel, mert legutóbb a zenés topicban úgy neveztek flamernek engem amikor pont kiszoktam maradni az összes ilyen hülye x vs. y érvnélküligékből(így legalább az bélyegzős lelkiismeretük tiszta lesz, hogy "na ugye!" ) #gunyos1]
  • FTeR #64
    nem látod át :)
    ez folytatása a "nem konkurencia..." topiknak és kivételesen most a zárt vs nyílt vita ment. teljesen cooltúráltan ;)