Microsoft přiznává, že opravy OS Vista nejsou optimální

Software | 25.06.07

Jeden z ředitelů společnosti Microsoft vydal zprávu, ve které stojí, že šest měsíců po začátku prodeje Windows Vista zůstalo neopraveno více veřejně známých bezpečnostních chyb, než tomu bylo ve stejné době u Windows XP.





Od listopadu 2006, kdy se Vista začaly distribuovat, v nich Microsoft dosud „zalepil“ 12 z 27 objevených zranitelných míst. Během prvních šesti měsíců prodeje Windows XP byl výsledek mnohem lepší, poměr opravených a odhalených děr byl 36 ku 39. Data vydal Jeff Jones, ředitel Microsoftu pro bezpečnostní strategii. Zároveň k tomu dodal, že podle něj si Vista vede všeobecně dobře a že v porovnání s XP se v nich objevuje méně a méně problémů s bezpečností. Zpráva se přímo nevěnovala poměrně velkému počtu dosud neopravených chyb, jen se o nich všeobecně vyjádřila v tom smyslu, že nejsou závažné.


Dlužno dodat: Jak by také ne, když Visty mohou stavět na mnoha letech zkušeností s XP. Jeden by dokonce čekal, že by mohly být úplně bez kritických bezpečnostních chyb, tedy tak, jak to Microsoft avizoval. Což ovšem dělá vždy a u každého nového operačního systému, respektive výrobku a proto mu málokdo ještě věří.

Co se týká chyb hodnocených jako „kritické“, tak za první půlrok bylo z XP odstraněno 23 kritických chyb a zůstaly dvě neopravené, u Visty je to jedna kritická odstraněná a jedna zůstávající. Samozřejmě se jedná o problémy známé, nikoli potenciální.

Microsoft samozřejmě neopomněl zdůraznit, že dle jeho názoru si Vista vede co do bezpečnosti a stability velmi dobře, lépe než konkurence v podobě Red Hat Enterprise Linux a Mac OS X. Názory výrobců těchto systémů se samozřejmě s názorem Microsoftu neshodují. Mezi uveřejněnými údaji se nalézají četné pasáže, které mají dokázat, jak úspěšná je metodika Microsoftu pro vývoj softwaru zvaná Security Development Lifecycle (SDL). Mnozí však namítají, že srovnávat ji s vývojem Max OS X a linuxových operačních systémů je dosti problematické.

H.D. Moore, jeden z autorů oblíbeného programu na testování bezpečnosti Metasploit, k tomu říká, že srovnávat bezpečnost linuxových distribucí s Windows Vista je jako porovnávat hrušky a okurky. Většina distributorů Linuxu ve skutečnosti nepíše všechny programy, které jsou v distribucích obsaženy.

Pokud by mělo být srovnání skutečně platné, musel by Microsoft do hodnocení bezpečnosti Windows zahrnout všechny v nich běžně používané programy ostatních softwarových firem. A nakonec i méně běžné programy, stačí vzpomenou tisíce snadno napadnutelných ActiveX ovládacích prvků, které jsou již ve Vista obsaženy, či se tam postupem času dostanou.

Zatím byly Vista terčem zejména odborníků a „akademických“ hackerů, tedy těch, kteří hledají chyby jako koníček, aniž by je chtěli zneužít k nelegálním činům. Postupně se však Vista bude dostávat stále více pozornosti i od pirátských hackerů a jakmile se stanou rozšířenější jak XP, to se teprve spustí virový / malwarový kolotoč.

- - Alexandr Radecký














Komentáře