Разделы

Безопасность

"Сырой" код погубит Vista?

Эксперты Symantec заявили, что Windows Vista будет менее стабильной и более уязвимой операционной системой, чем ХР, особенно в первое время после выхода ее финальной версии. Причины этого, по их мнению, - замена старого и "подлатанного" кода на новый "сырой".
Новые сетевые компоненты в Windows Vista работают менее стабильно и безопасно, чем их аналоги в Windows ХР, считают эксперты Symantec. Эти компоненты были перестроены для того, чтобы улучшить производительность и стабильность работы в сети, а также получить новые возможности, такие, как поддержка 6-й версии протокола IP (IPv6). Однако специалисты Symantec считают, что сетевой стек — это сложная часть программного обеспечения, отладка которой занимает несколько лет.

«Microsoft заменила значительную часть проверенного и отлаженного кода на новый, в котором обнаружены дефекты и несостыковки. Возможно, новый код позволит повысить стабильность работы через достаточно длительное время, но на стабильность работы системы в ближайшей перспективе он повлияет негативно», — говорится в отчете, опубликованном Symantec во вторник. Авторы отчета отмечают, что в 5270-й сборке Vista и более ранних вариантах им удалось обнаружить несколько сетевых дефектов, которые были впоследствии исправлены в 5384-й, более известной как Beta 2.

«Мы не хотим сказать, что Vista будет выпущена с дефектным сетевым стеком, но хотим обратить внимание на проблему его новизны. Сетевой стек — это первая линия защиты между атакующим и операционной системой. И очень важно, чтобы он был максимально надежным», — сказал Оливер Фридрихс (Oliver Friedrichs), директор по новым технологиям в Symantec Security Response.

Кроме того, IPv6 и новые пиринговые протоколы, которые будут реализованы в новой ОС, будут играть все более значимую роль в доставке вредоносного кода, что увеличит уязвимость новой ОС, — считают в Symantec.

В ответном заявлении Microsoft говорится, что Windows Vista находится еще в стадии бета-тестирования, и ее ранние версии не полностью реализуют требования безопасности. Поэтому, по мнению экспертов софтверного гиганта, делать какие-либо выводы пока еще преждевременно.

"В начале периода активной эксплуатации Windows Vista ее, безусловно, можно считать даже более защищенной, чем XP. Причиной этому — имеющиеся в Windows Vista дополнительные механизмы защиты и неизученность кода, — заявил CNews Михаил Савельев, менеджер департамента маркетинга компании «Информзащита». — Со временем начнется извечное состязание хакеров и производителей: кто быстрее найдет уязвимость и либо начнет пользоваться ею, либо исправит ее. Но это судьба каждого программного продукта без исключения".

Тренды ML-разработки, R&D и Bare Metal: как меняются облачные технологии для бизнеса
Облака

«Действительно, в связи с тем, что в Windows Vista будет реализована поддержка IPv6, Microsoft придется существенно переделать сетевой стек, — говорит Алексей Раевский, генеральный директор компании SecurIT. — Тем не менее, оснований для критики нет, поскольку уязвимости обнаруживаются и в новых продуктах, и в тех, которые существуют на рынке уже довольно долго. В последнее время Microsoft уделяет гораздо больше внимания защищенности своих продуктов, и в первую очередь операционных систем, так что, на мой взгляд, будущее Windows Vista не так мрачно, как его прогнозирует Symantec».

Бывшие союзники — Microsoft и Symantec — сегодня конкурируют на рынке ПО обеспечения безопасности. Недавно Microsoft представила свой потребительский антивирус Windows Live OneCare и уже готовит подобный продукт корпоративного уровня. Кроме того Symantec обвиняет Microsoft в нелицензионном использовании своих технологий хранения данных.

"Компанию Symantec никак нельзя заподозрить в "ровном дыхании" по отношению к Microsoft, - комментирует Борис Шаров, генеральный директор компании "Доктор Веб". - Однако по сути дела сейчас специалисты компании Symantec сказали следующее: новый код менее стабилен, чем старый, проверенный. Они сказали аксиому для всего софтверного мира. Создаваемый руками человеческими код всегда таит в себе ошибки, поэтому в новом коде потенциально больше ошибок, чем в том, который уже несколько лет используется - и, соответственно, исправляется. Чуда от компании Microsoft никто и на этот раз не ожидает. Symantec всего-навсего повторил всем известную истину - снабдив ее лишь некоторой конкретикой. Почему он это сделал? Наверное, из желания предупредить пользователей о грозящей опасности. Хотя все прекрасно понимают, что альтернативы у пользователей практически не будет. Сложно ожидать, что Symantec будет рад миграции своих клиентов на оперционные системы открытого кода. Такие пользователи будут защищаться продуктами других производителей".

Аналитика по теме «1000 крупнейших ИТ-проектов в госорганах России»

Vista, повсеместное использование который должно начаться уже в январе, станет первым серьезным обновлением Windows после версии ХР, выпущенной еще в 2001 году. Одно из заявленных преимуществ новой системы — улучшенная система безопасности, требования к которой значительно возросли за прошедшие 5 лет.