Gyurkity Péter
Ismét kritizálja a Gartner a Windows Vistát
A kutatócég újabb tanulmányában hívja fel a figyelmet a következő generációs Windows vélt hiányosságaira és veszélyeire: szerintük a kibővült keresési lehetőségek egyben új támadási felületet is jelentenek.
A Gartner újabb aggályai ezúttal is a Vista biztonságával kapcsolatosak. A veszélyt a kibővült keresési funkcióban látják, amely pedig a Microsoft szerint igencsak megkönnyítheti a felhasználók és vállalatok munkáját. A különböző fájloknál alkalmazott metaadatok (címkék) kezelésében potenciális veszélyforrást látnak, amelyet a támadók a megjelenést követően azonnal kihasználnak.
A keresésről, illetve a metaadatokról a szoftvercég weboldalán találunk bővebb ismertetőt. Eszerint a folyamatot megkönnyítő újításról van szó, hiszen az egyes fájlokhoz olyan metaadatok rendelhetők, mint a szerző neve, az előadó, vagy akár a kulcsszó.
Klikk a képekre a nagyobb változathoz
A Vista bármely tulajdonságuk (címke) alapján megtalálja ezen fájlokat, így a keresésnél több lehetőség közül választhatunk és egyben nagyobb esélyünk van megtalálni a keresett állományokat. Ezeket a tulajdonságokat az előnézeti ablakban kézzel is módosíthatjuk, de a bizonyos fájlokhoz akár a mentés alkalmával is hozzáadhatók metaadatok. Az újítást dokumentumoknál, zenefájloknál, képeknél, videónál is hasznosíthatjuk, és nagy segítséget jelent azoknak, akik nem igazodnak ki saját rendszerük útvesztőjében.
A Gartner szerint azonban a fejlesztés nem csak munka megkönnyítését jelenti, hanem potenciális veszélyforrás is, mert ezek a címkék, vállalatok esetében belső felhasználásra szánt adatok könnyen illetéktelen kezekbe kerülhetnek. Példaként a hanyag kezelést említik, igaz, ez egyáltalán nem a szoftvercég bűne: ha egy vállalat a példában említett, saját vásárlóit kategorizáló (jó, rossz, hűséges, nem hűséges) címkékkel együtt küldi ki fájljait, az meg is érdemli sorsát. Éppen az ilyen esetek elkerülése végett készül az operációs rendszerhez egy metaadatokat eltávolító eszköz, ám a Gartner szerint ez nem elég hatékony, és valamilyen automatizálható mechanizmust kellene kidolgozni. Ez a fájlok elküldésénél, a vállalattól való kikerülés esetén azonnal törölné a bizalmas címkéket.
Nem ez az első alkalom, hogy a kutatócég kritikát fogalmaz meg a Vistával kapcsolatban. Novemberben megjelent tanulmányukban arról értekeztek, hogy - elsősorban a vállalatoknak - 2008-ig teljesen felesleges váltaniuk az újonnan megjelenő operációs rendszerre, mivel semmilyen fontos újdonságot nem nyújt. Véleményüket két héttel később visszavonták, sőt, ők maguk ajánlották a váltás mielőbbi lebonyolítását, amivel meglehetősen furcsa helyzetet teremtettek. A hirtelen pálfordulás sokakban kérdéseket vetett fel a cég megbízhatóságával kapcsolatban, és talán ezért finomítottak a kritikán.
Klikk a képekre a nagyobb változathoz
A Microsoft természetesen ezúttal is igyekezett leszögezni, hogy igenis fontosnak tartják az adatok bizalmas, biztonságos kezelését. "A felhasználók visszajelzéseit meghallgatva, a biztonságos használatot és a személyes adatok védelmét szem előtt tartva integráljuk a rendszerbe a metaadatok kezelését" - jelentette ki Michael Burk, a Vistáért felelős termékmenedzser. Az ünnepek előtt utolsónak kiadott közleményben szintén jelentős előrelépésként jellemzik az operációs rendszert, amely számos újdonságot hoz a biztonság területén. Kíváncsian várjuk, vajon a Gartner ezúttal kitart-e álláspontja mellett.
A Gartner újabb aggályai ezúttal is a Vista biztonságával kapcsolatosak. A veszélyt a kibővült keresési funkcióban látják, amely pedig a Microsoft szerint igencsak megkönnyítheti a felhasználók és vállalatok munkáját. A különböző fájloknál alkalmazott metaadatok (címkék) kezelésében potenciális veszélyforrást látnak, amelyet a támadók a megjelenést követően azonnal kihasználnak.
A keresésről, illetve a metaadatokról a szoftvercég weboldalán találunk bővebb ismertetőt. Eszerint a folyamatot megkönnyítő újításról van szó, hiszen az egyes fájlokhoz olyan metaadatok rendelhetők, mint a szerző neve, az előadó, vagy akár a kulcsszó.
Klikk a képekre a nagyobb változathoz
A Vista bármely tulajdonságuk (címke) alapján megtalálja ezen fájlokat, így a keresésnél több lehetőség közül választhatunk és egyben nagyobb esélyünk van megtalálni a keresett állományokat. Ezeket a tulajdonságokat az előnézeti ablakban kézzel is módosíthatjuk, de a bizonyos fájlokhoz akár a mentés alkalmával is hozzáadhatók metaadatok. Az újítást dokumentumoknál, zenefájloknál, képeknél, videónál is hasznosíthatjuk, és nagy segítséget jelent azoknak, akik nem igazodnak ki saját rendszerük útvesztőjében.
A Gartner szerint azonban a fejlesztés nem csak munka megkönnyítését jelenti, hanem potenciális veszélyforrás is, mert ezek a címkék, vállalatok esetében belső felhasználásra szánt adatok könnyen illetéktelen kezekbe kerülhetnek. Példaként a hanyag kezelést említik, igaz, ez egyáltalán nem a szoftvercég bűne: ha egy vállalat a példában említett, saját vásárlóit kategorizáló (jó, rossz, hűséges, nem hűséges) címkékkel együtt küldi ki fájljait, az meg is érdemli sorsát. Éppen az ilyen esetek elkerülése végett készül az operációs rendszerhez egy metaadatokat eltávolító eszköz, ám a Gartner szerint ez nem elég hatékony, és valamilyen automatizálható mechanizmust kellene kidolgozni. Ez a fájlok elküldésénél, a vállalattól való kikerülés esetén azonnal törölné a bizalmas címkéket.
Nem ez az első alkalom, hogy a kutatócég kritikát fogalmaz meg a Vistával kapcsolatban. Novemberben megjelent tanulmányukban arról értekeztek, hogy - elsősorban a vállalatoknak - 2008-ig teljesen felesleges váltaniuk az újonnan megjelenő operációs rendszerre, mivel semmilyen fontos újdonságot nem nyújt. Véleményüket két héttel később visszavonták, sőt, ők maguk ajánlották a váltás mielőbbi lebonyolítását, amivel meglehetősen furcsa helyzetet teremtettek. A hirtelen pálfordulás sokakban kérdéseket vetett fel a cég megbízhatóságával kapcsolatban, és talán ezért finomítottak a kritikán.
Klikk a képekre a nagyobb változathoz
A Microsoft természetesen ezúttal is igyekezett leszögezni, hogy igenis fontosnak tartják az adatok bizalmas, biztonságos kezelését. "A felhasználók visszajelzéseit meghallgatva, a biztonságos használatot és a személyes adatok védelmét szem előtt tartva integráljuk a rendszerbe a metaadatok kezelését" - jelentette ki Michael Burk, a Vistáért felelős termékmenedzser. Az ünnepek előtt utolsónak kiadott közleményben szintén jelentős előrelépésként jellemzik az operációs rendszert, amely számos újdonságot hoz a biztonság területén. Kíváncsian várjuk, vajon a Gartner ezúttal kitart-e álláspontja mellett.