Разделы

ПО Свободное ПО

Microsoft и open-source сражаются за безопасность

Одним из главных аргументов, выдвигаемых сторонниками перехода на open-source, является более высокая степень безопасности данных решений. Исследования, посвященные этому вопросу, как подтверждают, так и опровергают этот тезис.

"Сегодня Microsoft делает для обеспечения защиты своего программного обеспечения больше, чем кто-либо другой". Именно так утверждает известный в прошлом хакер, а ныне эксперт по информационной безопасности Марк Майфретт. В данном CNet интервью Майфретт рассказал о своем опыте работы с продуктами Microsoft, изучением безопасности которых он занимался с конца 90-х годов прошлого века.

С Microsoft бояться нечего?

Как можно оценить, насколько безопасны были продукты Microsoft в конце прошлого века? По словам Майфретта, в то время Microsoft не имела отдельного подразделения, отвечавшего за безопасность. При этом недоработки в плане безопасности выпускаемых продуктов в Microsoft рассматривали как маркетинговую, а не как техническую проблему. Проще было "замолчать" имеющиеся уязвимости так, чтобы о них не было известно, чем исправить их.


Раньше Microsoft проще было "замолчать" имеющиеся уязвимости так, чтобы о них не было известно, чем исправить их

С началом века ситуация стала меняться в лучшую сторону. В январе 2002 года президент Microsoft Билл Гейтс выпустил послание к сотрудникам своей компании, в котором объявил о смене приоритетов в разработке программного обеспечения. Он заявил, что главной целью компании должна стать безопасность ее продуктов. Это было связано с тем, что репутация Microsoft сильно пострадала после распространения большого количества компьютерных "червей", таких как Code Red и Slammer, активно эксплуатировавших уязвимости в серверных продуктах корпорации. Стало очевидно, что подорванное доверие пользователей необходимо восстанавливать.

"Сегодняшний подход Microsoft к безопасности ее продуктов кардинально изменился", - говорит Майфретт. Да, продукты корпорации все еще не совершенны, прорехи в безопасности остаются, и еще есть над чем работать. "Но они определенно делают больше [в плане повышения безопасности своих продуктов], чем кто-либо еще в данной отрасли".

Дмитрий Удод, «Ингосстрах»: Роботы трудятся круглосуточно и с постоянным уровнем качества
Цифровизация

Является ли путь Microsoft примером для других компаний? В вопросах, связанных с проверкой кода и защитой программного обеспечения, в корпорации сейчас одна из лучших моделей обеспечения безопасности. По словам Майфретта, у Microsoft все еще есть значительные проблемы со временем реакции. Зачастую с момента обнаружения уязвимости до выпуска соответствующих патчей все еще проходит слишком много времени (месяцы и даже годы).

Майфретт отмечает, что другие ведущие вендоры, такие как Adobe и Apple, стали уделять повышенное внимание проблемам безопасности совсем недавно. "Еще год назад они были примерно на той же позиции, что и Microsoft 10 лет назад. Они также рассматривали безопасность своих продуктов как маркетинговую проблему и не относились к ней всерьез". И только совсем недавно (в течение последнего года) их позиция изменилась, и проблема безопасности продуктов стала одним из основных приоритетов.

Майфретт также отметил тот факт, что Apple останется более безопасной платформой лишь до тех пор, пока злоумышленники не начнут более активно эксплуатировать существующие в ее решениях уязвимости. Это показало недавно прошедшее хакерское состязание, участникам которого понадобилось всего несколько часов для обнаружения серьезных уязвимостей в системе безопасности Apple. Однако и здесь ситуация меняется к лучшему. "Для Apple проблема с безопасностью действительно вышла на первое место, они всегда позиционировали свою платформу как более устойчивую к взлому, нежели PC".