Árpád
-2 °C
4 °C

Az SP2 kinyírja a plugineket?

2004.09.09. 10:30
A webes szoftvereket fejlesztő vállalatok gyanakodva tekintenek a Service Pack 2 javítócsomagra, és sokan azt hangoztatják: miközben a Microsoft látszólag csak a számítógépek biztonságát fokozta, a változtatásokkal stratégiai céljait is próbálta megvalósítani. A Microsoft ugyanis az ActiveX szabályozásával megnehezítette a konkurens cégek által gyártott külső programok, az úgynevezett pluginek futtatását.
A webes szoftvereket fejlesztő vállalatok évek óta kihasználják a Microsoft által kifejlesztett ActiveX programozási interfészét, amellyel külső programokat lehet weboldalakon futtatni. A technológia lényege, hogy a böngészőbe úgynevezett pluginek épülnek be, és ezek gondoskodnak a különböző tartalmak, például animációk, videók és zenék megjelenítéséről. A gondot csupán az okozza, hogy az ActiveX kártékony kódok futtatására is alkalmas, és emiatt az ActiveX számos súlyos biztonsági hiba főszereplője, például a manapság elterjedt kémprogramok működését is elősegíti.

Kérdezz, felelek

A Microsoft legújabb biztonsági javítása, a régóta várt és a megjelenése után is sokak által kritizált Service Pack 2 megnehezítette az ActiveX használatát, ugyanis a vállalat nehezen megkerülhető biztonsági rendszert vezetett be, amely többek között akkor is aktiválódik, amikor a felhasználó ActiveX tartalmakat kínáló weboldalakat próbál betölteni.

Az Internet Explorer eddig csak egyszerűen megkérdezte a felhasználótól, hogy akarja-e telepíteni az új plugint, az SP2 azonban automatikusan letiltja az ActiveX-telepítést, és hatalmas ablakban figyelmezteti a felhasználót: az ismeretlen eredetű szoftverek kártékonyak lehetnek. Mindez jelentősen megnehezíti az alternatív programok telepítését, és egyesek szerint a Microsoft a biztonsági intézkedések köntösébe bújtatva próbálja megvalósítani üzleti céljait.

Zavarja az eladást?

Valószínűleg a felhasználók jelentős része nem fogja tudni, hogy miket művel a Service Pack 2, teljesen összezavarodnak, és inkább leállítják a működését, mondta el a Cnetnek Alex St. John, aki 1992 és 1997 között részt vett a DirectX grafikai rendszer fejlesztésében, és most a háromdimenziós webes játékokkal foglalkozik a WildTangent cégnél.

Tony Parisi, a VRML és X3D webes grafikai szabványok társszerzője szerint az SP2 valósággal megbéklyózza azokat a független szoftverfejlesztőket, akik az Internet Explorer segítségével eddig viszonylag olcsón eljuttatták termékeiket a fogyasztókhoz. A szakember emellett arra hívta fel a figyelmet, hogy a változtatás elrontja a webes 3D termékek piacát.

Biztonsági kérdés

A Microsoftnak persze mindenképpen lépnie kellett valamit az ActiveX ügyében, mivel a kritikusok évek óta azzal támadták, hogy nem foglalkozik az operációs rendszer védelmével, és különösen hanyagul kezeli az ActiveX biztonsági hibáit. Bill Gates, a Microsoft társalapítója és vezető szoftvertervezője két és fél évvel ezelőtt bejelentette, hogy legelső feladatuk a biztonság növelése, és az SP2 lényegében ennek a célnak próbál megfelelni.

Bár az Internet Explorer eddig is a felhasználó beleegyezését kérte az ActiveX betöltéséhez, de az SP2 előtt ezeket a figyelmeztetéseket a kártékony szoftverek szerzői igen könnyen hatástalanították. A Microsoft ráadásul arra is rájött, hogy a felhasználók nem olvassák el a figyelmeztető üzeneteket, egyszerűen ráböknek az ok gombra, mondta el a Cnetnek Doug Stamper, az IE csoport menedzsere. A szoftvergyártó ezért a webcímek sávja alatt elhelyezett információs sávban és előugró ablakban is megjeleníti a figyelmeztető üzenetet, de ez utóbbi kikapcsolható.

Mástól nem tölt

A Microsoft is tud arról, hogy a rendszer nem tökéletes, de úgy véli: a legtöbb ember könnyen elboldogul a használatával. A kritikusok szerint azonban az új biztonsági rendszer csak a Microsoft saját üzletét segíti, a konkurenciát megkárosítja. St. John példaként hozta fel, hogy az elterjedt webes technológiáról átállhatnának a .Net keretrendszer és a C# programnyelv használatára, de nagyon sok játékos modemet használ és a .Net túlságosan nagy méretű.

Az információs sáv például bizonyos szoftverek letöltésekor - például az ingyenes RealPlayer esetében - ezt írja ki: "A biztonsága érdekében az Internet Explorer blokkolta a letöltendő fájlokat. Kattintson ide a további beállításokhoz." Az SP2 a QuickTime médialejátszó, az Adobe Acrobat dokumentumolvasó és a Macromedia Flash animációs szoftver használatát szintén megnehezíti.

A Cnet szerint a Microsoft elutasította azokat a vádakat, amelyek szerint valójában üzleti stratégiáját valósítja meg a biztonsági javítással.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?