SG.hu·
Külső szakértők tesztelték a Vista biztonságát
A Black Hat Konferencián érdekes információkat osztott meg a Windows Vistával kapcsolatos észrevételeiről és az operációs rendszer biztonságával kapcsolatos tapasztalatairól egy biztonsági szakértő.
Chris Paget, a Recursion Ventures munkatársa mindenekelőtt azt emelte ki, hogy a Vista volt az első olyan Windows operációs rendszer, amelynél a Microsoft egy külső csoportot bízott meg azzal, hogy a termék piacra dobása előtt ellenőrizzék a biztonsági funkciókat. A szakember azért számolhatott be csak most a tapasztalatairól, mert lejárt az a hallgatási megállapodás, ami eddig a Vistával kapcsolatos észrevételekre vonatkozott. (Az egyezmény öt évre szólt.)
Paget kijelentette: mielőtt tesztelhették volna a Vista biztonsági funkciót, először egy a meglévőnél nagyobb merevlemezt kellett beépíteniük a Microsofttól kapott és tesztelési célokra használt számítógépekbe, csak ezután tudták feltelepíteni az operációs rendszert. A Recursion Ventures dolga a megjelentetés előtti utolsó biztonsági ellenőrzés elvégzése volt. A redmondi cég munkatársai abból indultak ki, hogy a csoport tagjai nem találnak majd a Vistában biztonsági hibákat. Nos, a vizsgálat kicsit tovább tartott a vártnál, mivel Paget és kollégái alaposan végezték a dolgukat és a biztonsági koncepció számos hiányosságára világítottak rá.
A szakértők feladata volt az is, hogy vizsgálják meg a kernelkódot, de az örökölt részektől viszont távol kellett tartaniuk magukat. A csoport tagjai végül egy olyan súlyos biztonsági hibát találtak, ami miatt el kellett halasztani a Vista bevezetését. Az alaposságuk és a pontosságuk miatt a külsős szakembereket a Microsoftnál dolgozók csak Rape Gangként (megerőszakoló brigád) emlegették.
Chris Paget dicsérte viszont a Microsoft hibakövető és a meglévő biztonsági kockázatokat kategóriákba soroló rendszerét. Ezeknek köszönhetően ugyanis jelentősen könnyebbé vált a tesztelők munkája is és sokkal hatékonyabban dolgozhattak. A szakember végül leszögezte: összességében a Vista "óriási ugrást" jelentett a megfelelő irányba és a Microsoft biztonsági folyamatai a legjobbak közé tartoznak.
Tavaly májusban Steve Ballmer a Windows Vistával kapcsolatban kifejtette, hogy rengeteg pénzt és munkát öltek egy olyan termékbe, amely végül megfeneklett a hibás időzítés és a rosszul végrehajtott bevezetés miatt. A szoftvercégnek több, mint 6 milliárd dollárjába került a fejlesztés, ami hatalmas összeg, ehhez képest viszont a Vista meg sem tudta közelíteni a Windows XP eredményét. A cégvezető szerint túl nagy fába vágták a fejszéjüket, különösen azután, hogy 6 évig nem álltak elő új termékkel ezen a téren. Ballmer kijelentése azért volt némileg meglepő, mert korábban védte a Vista sebességét és funkcionalitását, főként a kalózkodás mértékét hozva fel a lassú terjedés okaként.
Chris Paget, a Recursion Ventures munkatársa mindenekelőtt azt emelte ki, hogy a Vista volt az első olyan Windows operációs rendszer, amelynél a Microsoft egy külső csoportot bízott meg azzal, hogy a termék piacra dobása előtt ellenőrizzék a biztonsági funkciókat. A szakember azért számolhatott be csak most a tapasztalatairól, mert lejárt az a hallgatási megállapodás, ami eddig a Vistával kapcsolatos észrevételekre vonatkozott. (Az egyezmény öt évre szólt.)Paget kijelentette: mielőtt tesztelhették volna a Vista biztonsági funkciót, először egy a meglévőnél nagyobb merevlemezt kellett beépíteniük a Microsofttól kapott és tesztelési célokra használt számítógépekbe, csak ezután tudták feltelepíteni az operációs rendszert. A Recursion Ventures dolga a megjelentetés előtti utolsó biztonsági ellenőrzés elvégzése volt. A redmondi cég munkatársai abból indultak ki, hogy a csoport tagjai nem találnak majd a Vistában biztonsági hibákat. Nos, a vizsgálat kicsit tovább tartott a vártnál, mivel Paget és kollégái alaposan végezték a dolgukat és a biztonsági koncepció számos hiányosságára világítottak rá.
A szakértők feladata volt az is, hogy vizsgálják meg a kernelkódot, de az örökölt részektől viszont távol kellett tartaniuk magukat. A csoport tagjai végül egy olyan súlyos biztonsági hibát találtak, ami miatt el kellett halasztani a Vista bevezetését. Az alaposságuk és a pontosságuk miatt a külsős szakembereket a Microsoftnál dolgozók csak Rape Gangként (megerőszakoló brigád) emlegették.
Chris Paget dicsérte viszont a Microsoft hibakövető és a meglévő biztonsági kockázatokat kategóriákba soroló rendszerét. Ezeknek köszönhetően ugyanis jelentősen könnyebbé vált a tesztelők munkája is és sokkal hatékonyabban dolgozhattak. A szakember végül leszögezte: összességében a Vista "óriási ugrást" jelentett a megfelelő irányba és a Microsoft biztonsági folyamatai a legjobbak közé tartoznak.
Tavaly májusban Steve Ballmer a Windows Vistával kapcsolatban kifejtette, hogy rengeteg pénzt és munkát öltek egy olyan termékbe, amely végül megfeneklett a hibás időzítés és a rosszul végrehajtott bevezetés miatt. A szoftvercégnek több, mint 6 milliárd dollárjába került a fejlesztés, ami hatalmas összeg, ehhez képest viszont a Vista meg sem tudta közelíteni a Windows XP eredményét. A cégvezető szerint túl nagy fába vágták a fejszéjüket, különösen azután, hogy 6 évig nem álltak elő új termékkel ezen a téren. Ballmer kijelentése azért volt némileg meglepő, mert korábban védte a Vista sebességét és funkcionalitását, főként a kalózkodás mértékét hozva fel a lassú terjedés okaként.