A Microsoft csütörtökön 3 ezer biztonsági szakértő számára tette hozzáférhetővé a Vista tesztváltozatát. A szoftvercég ismertette az operációs rendszer védelmének erősítésére tett lépéseit. A remények szerint így megvédhetik a támadásoktól a felhasználó bizalmas adatait, köztük például a hitelkártyaszámát. A hackerek feladata az lesz, hogy ezt megpróbálják cáfolni.
"Látniuk és érezniük kell a működését. Azért vagyunk itt, hogy megmutassuk a munkánkat" - jelentette ki a Black Hat számítástechnikai biztonsági konferencián tartott beszédében Andrew Cushman, a Microsoft biztonsági részlegének vezetője.
Besétálnak a barlangba
A Microsoftot korábban komoly kritikák érték olyan biztonsági rések miatt, amelyek az üzleti felhasználóknak üzleti károkat okoztak, például a hálózat teljes összeomlásával. Mivel folyamatosan olyan bírálatok érték a szoftvercéget, hogy nem fordít elég erőforrást a termékei biztonságára, a Microsoft most megpróbálja meggyőzni a külsős szakértőket, hogy elmúltak azok az idők.
"Bemennek a barlangba, hogy meghúzzák a medve fülét" - kommentálta a fejleményeket Jon Callas, a titkosítási és biztonsági eszközöket fejlesztő PGP vezető szakértője. Callas szerint a Microsoft olyan emberekhez fordul, akik nem szívlelik a céget, akiktől eddig egy jó szót se kaptak, és akik most mindent meg fognak tenni, hogy a Vista hibáiba bele tudják verni a szoftvercég orrát.
A Vista lehet 2007 elején az első Microsoft termék, amely az alapoktól a "biztonságos fejlesztési életciklus" néven emlegetett stratégia mentén épült. Ahelyett hogy bonyolult új funkciókat tennének a fejlesztők fontossági listájának élére, a cégvezetés most elsősorban arra biztatja őket, hogy a kód gyenge pontjait keressék.
Biztonság nélkül nincs megjelenés
A Microsoft minden termékét, az XBoxtól kezdve a Word irodai alkalmazásig biztonsági szakértői csoport felügyeli, amelynek széles körű beleszólási joga van. Megtilthatják például a termék forgalmazását, amíg az nem felelt meg minden biztonsági teszten, emlékeztet a CNN.
A redmondi konszern ezen kívül évente konferenciát rendez a világ vezető biztonsági szakértőinek, akik megoszthatják egymással a számítógépes támadásokkal kapcsolatos tapasztalataikat. Andrew Cushman szerint ezek a bemutatók máris kifizetődtek.
A márciusi konferencián Johnny Long biztonsági szakértő részletesen ismertette a biztonsági rések Google-val való keresésének új módszerét. A beszélgetés után nem sokkal a Microsoft menedzserei kipróbálták az eljárást, és felfedeztek egy ügyfelet, akinél helytelenül beállított SQL adatbázisprogram futott.