Ambrus
-7 °C
3 °C

LSD-vel tesztel a Microsoft

2006.08.16. 11:30
A világ legnagyobb szoftvercége az LSD segítségével próbál behatolni új operációs rendszerének mélyebb bugyraiba.

Az LSD-csoporthoz tartozó négy lengyel infóbiztonsági szakértő 2003-ben felfedezett egy hibát a Microsoft Windows operációs rendszerben, amely végül elősegítette a Blaster féreg terjedését. De nem igazán bíztak meg a Microsoftban, és mivel nem remélték, hogy a szoftvergyártó időben kijavítja a hibát, ha csak neki szólnak, inkább nyilvánosságra hozták eredményeiket. Most a szakértői csoport a Microsoft megbízásából szimulált támadásokkal próbálja térdre kényszeríteni a jövőre megjelenő új Windows oprendszert, a Vistát.

A csapat tagjai Lengyelországban, a poznani műszaki egyetem informatikus szakán szereztek diplomát, majd egy poznani szuperszámítógépes központban dolgoztak, az informatikai biztonságért felelő csoport tagjaként. Most a Microsoft csapatát erősítik, aminek igen nagy jelentősége van: alkalmazásuk helyreállíthatja a Microsoft igencsak megcsappant tekintélyét a hekkerek körében.

Nyitott kód

Nagyon úgy tűnik, hogy a Microsoft semmi sem bíz a véletlenre: a Vista kódjában gyengeségeket, technikai hibákat és támadható pontokat kereső szakértők névsora olyan, mint a kutatói közösség ki-kicsodája, írja az eWeek informatikai hírportál. Körülbelül húsz ismert kutatónak van teljes hozzáférése a Windows Vista forráskódjához, leírásaihoz és minden információhoz. Közvetlenül beszélhetnek a termékmenedzserekkel és a Microsoft belső biztonsági szakértőivel, ha találnak valamit, így talán a bürokrácia nem gátolhatja meg a Vista fejlődését.

Ezzel a módszerrel már számos hibát felfedeztek, nem csak a rendszer biztonságával kapcsolatban. Az eWeek információi szerint rossz folyamatokat, korlátolt gondolkodásra utaló nyomokat, és számos tréfás és nem túl praktikus fájlnevet is találtak, de példát sajnos nem említenek.