Поделиться
"Сырой" код погубит Vista?
Эксперты Symantec заявили, что Windows Vista будет менее стабильной и более уязвимой операционной системой, чем ХР, особенно в первое время после выхода ее финальной версии. Причины этого, по их мнению, - замена старого и "подлатанного" кода на новый "сырой". Новые сетевые компоненты в Windows Vista работают менее стабильно и безопасно, чем их аналоги в Windows ХР, считают эксперты Symantec. Эти компоненты были перестроены для того, чтобы улучшить производительность и стабильность работы в сети, а также получить новые возможности, такие, как поддержка 6-й версии протокола IP (IPv6). Однако специалисты Symantec считают, что сетевой стек это сложная часть программного обеспечения, отладка которой занимает несколько лет.«Microsoft заменила значительную часть проверенного и отлаженного кода на новый, в котором обнаружены дефекты и несостыковки. Возможно, новый код позволит повысить стабильность работы через достаточно длительное время, но на стабильность работы системы в ближайшей перспективе он повлияет негативно», говорится в отчете, опубликованном Symantec во вторник. Авторы отчета отмечают, что в 5270-й сборке Vista и более ранних вариантах им удалось обнаружить несколько сетевых дефектов, которые были впоследствии исправлены в 5384-й, более известной как Beta 2.
«Мы не хотим сказать, что Vista будет выпущена с дефектным сетевым стеком, но хотим обратить внимание на проблему его новизны. Сетевой стек это первая линия защиты между атакующим и операционной системой. И очень важно, чтобы он был максимально надежным», сказал Оливер Фридрихс (Oliver Friedrichs), директор по новым технологиям в Symantec Security Response.
Кроме того, IPv6 и новые пиринговые протоколы, которые будут реализованы в новой ОС, будут играть все более значимую роль в доставке вредоносного кода, что увеличит уязвимость новой ОС, считают в Symantec.
В ответном заявлении Microsoft говорится, что Windows Vista находится еще в стадии
"В начале периода активной эксплуатации Windows Vista ее, безусловно, можно считать даже более защищенной, чем XP. Причиной этому имеющиеся в Windows Vista дополнительные механизмы защиты и неизученность кода, заявил CNews Михаил Савельев, менеджер департамента маркетинга компании «Информзащита». Со временем начнется извечное состязание хакеров и производителей: кто быстрее найдет уязвимость и либо начнет пользоваться ею, либо исправит ее. Но это судьба каждого программного продукта без исключения".
«Действительно, в связи с тем, что в Windows Vista будет реализована поддержка IPv6, Microsoft придется существенно переделать сетевой стек, говорит Алексей Раевский, генеральный директор компании SecurIT. Тем не менее, оснований для критики нет, поскольку уязвимости обнаруживаются и в новых продуктах, и в тех, которые существуют на рынке уже довольно долго. В последнее время Microsoft уделяет гораздо больше внимания защищенности своих продуктов, и в первую очередь операционных систем, так что, на мой взгляд, будущее Windows Vista не так мрачно, как его прогнозирует Symantec».
Бывшие союзники Microsoft и Symantec сегодня конкурируют на рынке ПО обеспечения безопасности. Недавно Microsoft представила свой потребительский антивирус Windows Live OneCare и уже готовит подобный продукт корпоративного уровня. Кроме того Symantec обвиняет Microsoft в нелицензионном использовании своих технологий хранения данных.
"Компанию Symantec никак нельзя заподозрить в "ровном дыхании" по отношению к Microsoft, - комментирует Борис Шаров, генеральный директор компании "Доктор Веб". - Однако по сути дела сейчас специалисты компании Symantec сказали следующее: новый код менее стабилен, чем старый, проверенный. Они сказали аксиому для всего софтверного мира. Создаваемый руками человеческими код всегда таит в себе ошибки, поэтому в новом коде потенциально больше ошибок, чем в том, который уже несколько лет используется - и, соответственно, исправляется. Чуда от компании Microsoft никто и на этот раз не ожидает. Symantec всего-навсего повторил всем известную истину - снабдив ее лишь некоторой конкретикой. Почему он это сделал? Наверное, из желания предупредить пользователей о грозящей опасности. Хотя все прекрасно понимают, что альтернативы у пользователей практически не будет. Сложно ожидать, что Symantec будет рад миграции своих клиентов на оперционные системы открытого кода. Такие пользователи будут защищаться продуктами других производителей".
|
Аналитика по теме «1000 крупнейших |
Vista, повсеместное использование который должно начаться уже в январе, станет первым серьезным обновлением Windows после версии ХР, выпущенной еще в 2001 году. Одно из заявленных преимуществ новой системы улучшенная система безопасности, требования к которой значительно возросли за прошедшие 5 лет.
Короткая ссылка
