Gates: 'Będzie bezpieczniej!'

Podczas swojego wystąpienia na konferencji RSA Security Bill Gates, Główny Architekt Oprogramowania Microsoftu, zapowiedział wprowadzenie do systemu Windows XP wielu innowacji, które mają znacząco podnieść poziom jego bezpieczeństwa. Gates uspokoił także użytkowników, zaniepokojonych niedawnym "wyciekiem" kodu systemów Windows NT i 2000 - poinformował, że jak do tej pory nie zanotowano żadnych prób naruszenia zabezpieczeń Windows, które mogłyby być konsekwencją ujawnienia kodu.

Głównym elementem wystąpienia Gatesa było omówienie nowych technologii, które posłużą do podniesienia bezpieczeństwa systemu Windows XP. 'Główny architekt' wspomniał zarówno o zapowiadanych już innowacjach, jakie do Windows XP wprowadzi Service Pack 2, mówił również o zupełnie nowych pomysłach, nad którymi pracują właśnie inżynierowie Microsoftu.

Windows Security Center

Bill Gates po raz pierwszy zaprezentował nowe narzędzie, które do Windows XP wprowadzi SP2 - Windows Security Center. Będzie to specjalny panel administracyjny, z poziomu którego użytkownik będzie miał dostęp do wszystkich najważniejszych opcji związanych z bezpieczeństwem systemu (m.in. do opcji firewalla, czy programu antywirusowego). "Windows Security Center" scentralizuje wiele narzędzi, które do tej pory były dostępne w wielu różnych miejscach" - tłumaczył Gates. 'Główny Architekt' oficjalnie zaprezentował również zapowiadany od dawna Windows Firewall (czyli rozbudowaną wersję znanej z Windows XP "Zapory połączenia internetowego") oraz uaktualnionego Internet Explorera (innowacją są w nim m.in. rozbudowane opcje kontroli modułów ActiveX). Z możliwościami wszystkich opisanych powyżej narzędzi użytkownicy będą mogli się zapoznać prawdopodobnie jeszcze w pierwszej połowie 2004 r., kiedy to udostępniony zostanie Service Pack 2 dla Windows XP.

Gates nie wspomniał w czasie swojego wystąpienia o planach wprowadzenia do Windows XP wbudowanego skanera antywirusowego - podczas gdy z informacji opublikowanych przez serwis http://InternetNews.com wynika, że SP2 dla Windows XP może zawierać i taką innowację. Mechanizm antywirusowy jest w tej chwili testowany przez Microsoft (tak przynajmniej wynika z informacji zdobytych przez InternetNews.com).

"Strażnik" w Windows XP?

Wśród nowości zaprezentowanych na RSA Security przez Gatesa znalazł się również system Active Protection Technology, który do Windows XP ma zostać wprowadzony jeszcze w tym roku. Zadaniem APT będzie monitorowanie ruchu w sieci i natychmiastowe blokowanie wszelkiej "podejrzanej", typowej np. dla robaków lub działań hakerów, aktywności - np. gwałtownego zwiększenia się ruchu na określonych portach. "Ten system będzie potrafił odróżnić jakie działania powinien podejmować system w normalnych warunkach. Dodatkowo, APT będzie dynamicznie zmieniać poziom zabezpieczeń komputera, w zależności od warunków. Jeśli np. okaże się, że w systemie nie zainstalowano jakiegoś ważnego patcha, to APT automatycznie dezaktywuje opcje pobierania kontrolek ActiveX - oczywiście, tylko do momentu zainstalowania owego uaktualnienia" - tłumaczył Zachary Gutt, odpowiedzialny w Microsoft za bezpieczeństwo systemów operacyjnych.

Biometryczna autoryzacja

Przedstawiciele Microsoft Research zaprezentowali również inne rozwiązania związane z bezpieczeństwem Windows XP - w tym m.in. systemy biometryczne. Jedną z nowości była np. karta identyfikacyjna, którą będzie można wydrukować na zwykłej drukarce atramentowej. Poprzez tworzenie takich kart użytkownik będzie mógł dowolnie nadawać innym osobom dostęp do określonych zasobów. Ten system będzie można z czasem również rozszerzyć o nowe funkcjonalności - np. autoryzację użytkownika poprzez skanowanie tęczówki lub linii papilarnych.

D3 + C

Gates scharakteryzował nową strategię Microsoftu jako D3 + C (secure by Design, secure by Default, secure by Deployment, + Communications) - oznacza to, że Windows ma być bezpieczny dzięki właściwiej 'kontrukcji' systemu - a co ważne, bezpieczeństwo ma być 'domyślne' - wszystkie opcje związne z bezpieczeństwem powinny być aktywne od momentu zainstalowania systemu (tak, by użytkownik nie musiał sam ich konfigurować).

Jako dowód na to, iż koncern poważnie podchodzi do kwestii związanych z bezpieczeństwem Windows, Gates zaprezentowal wykres, porównujący liczbę "krytycznych" i "ważnych" uaktualnień, udostępnionych w ciągu 300 dni po premierze systemów Windows 2000 i Windows Server 2003 - 'Główny Architekt' zwrócił uwagę na fakt, iż po premierze najnowszego systemu (WS2003) owych uaktualnień było zdecydowanie mniej - aczkolwiek zaznaczył od razu, że wykres porównuje jedynie liczbę uaktualnień, bez zwracania uwagi na fakt, jak poważne błędy wykryto w porównywanych systemach.


Zobacz również