Конец журнала 15.02.02

На первую страницу

Билл Гейтса правильно установил, что целой промышленности нужно сфокусироваться на достижении надежной обработки. Он прав, когда сообщает, что это трудный и долгосрочный вызов, и я надеюсь, что он прав, когда сообщает, что Microsoft принял обязательство этого вызова. Я несведущ в текущих условиях проведения операций с ценным бумагам. Я не могу сообщить, представляет ли записка Гейтса реальное изменение в Microsoft, или это только другая маркетинговая тактика. Microsoft сделал так много пустых претензии о процессах безопасности, и о безопасности этих процессов, что когда я слышу другое, я могу полагать, что это не более чем чепуха.

Любой помнит прошлый ноябрь, когда вице-президент Microsoft Джим Аллчин сказал в интервью eWeek, что все буферные переполнения были устранены в Windows XP? Или это установлено минимальным способом, с особенностями, выключенными по умолчанию? Не только UPNP уязвимость была ненужной особенностью, которая допускалась по умолчанию; это было и с буферным переполнением. Любой помнит Скотта Кулпа, жалующегося относительно того, что люди называют это "информационной анархией", опуская подробности относительно уязвимости защиты Microsoft, рекламируя быстроту внесения Microsoft исправления проблем? Имеется ли новая уязвимость в новых продуктах Microsoft или они это игнорируют. Или когда Кулп сказал, что UPNP уязвимость была "первым сетевым компромиссом" в Windows, удобно игнорируя при этом Code Red, Nimda, и множества других, которые появлялись прежде?

"Мы собираемся поставить целую инициативу по .NET в ожидание, вероятно довольно долгое, пока мы прокладываем проблемы безопасности". Они собираются прекратить всю разработку операционной системы, пока они проходят через свой существующий код, построчно, устанавливающий уязвимые места, устраняющие небезопасные функциональные назначения, и разрабатывая дополнения к характеристикам безопасности. Безопасность работает наилучшим образом, когда она разработана в системе из начала, так что много, что они имеют уже сделанным, они собираются, просто повторить.

Они собираются брать работу, чтобы делать это дубиной. Microsoft создал монополию бизнеса, используя разработанные в их изделиях части программ, и проводя работу с более поздними проблемами. Это все естественно. Это естественно для всего программного обеспечение разработчиков. Намного надежное руководство потребовалось, чтобы возобновить этот интеллект, чтобы задерживать спецификацию выпуска, урезать функциональное назначение, и потенциально теряя рынок краткосрочного капитала акций.

И они собираются возобновлять свой интеллект по безопасности проблем, используя общественные отношения. Я хотел бы видеть честность Microsoft в проблемах безопасности. Больше не претендуя на эти не-реальные проблемы, если они не сопровождены кодом, и нападением на исследователей безопасности. Больше не претендуя на проблемы безопасности, которые не вызваны плохим кодом вообще. Больше не требуя, чтобы XP была наиболее безопасной операционной система когда-либо, просто из-за того, что они захотели ее продать.

Также дайте кредит всем более и более громким запросам на программную ответственность. Все более эксперты, промышленные группы и консультативные группы поддерживают понятие, что программное обеспечение должно быть проведено к той же самой ответственности, как любое другое изделие потребителя. Это не имеет смысла, если производитель может производить шину с системным недостатком и быть ответственным за это, в то время как Microsoft может производить операционную систему с новым системным недостатком, обнаруженным каждую неделю и не быть ответственным. Я думаю, что Гейтс видит эту ответственность на горизонте, и старается избегать этого.

Q&A со Стивом Баллмером, где он демонстрирует что он не получает это все же. Моя любимая кавычка: "я думаю, что код ядра - OK. Подобие конструкции ядра - плохо ... " Мой оптимизм, постепенно изменяется.