Разгорается спор вокруг отчета о безопасности ПО Microsoft

Игроки на рынке взбудоражены вышедшим в конце сентября противоречивым отчетом, в котором заявляется, что бреши ПО Microsoft в сочетании с всеобщей распространенностью ее программ представляют общенациональную опасность.

Масло в огонь подлило и недавнее увольнение одного из составителей отчета.

«Сочетание двух факторов – брешей в ПО и монополии компании – обуславливает значимость описанной проблемы», заявил Эд Блек (Ed Black), президент и исполнительный директор Computer and Communication Industry Association, (CCIA) (Вашингтон, Округ Колумбия), торговой группы, считающейся критиком Microsoft. – «Несколько важных моментов пересекаются друг с другом и все вместе порождают огромную дыру в безопасности».

CCIA является автором и спонсором исследования, в то время, как к его публикации привлекли несколько других игроков на рынке безопасности. Отчет озаглавлен «Киберопасность: цена монополии» ('CyberInsecurity: The Cost of Monopoly').

Автор исследования - Даниель Гир (Daniel Geer), консультант по безопасности и, по совместительству, технический менеджер фирмы @Stake, занимающейся проблемами безопасности. Представитель @Stake подтвердил, что Гир не является служащим компании со времени опубликования исследования. Компания выпустила пресс-релиз, в котором указала, что «мнения, высказанные в отчете, не соответствуют официальной позиции @stake», а Гир больше никак не связан с компанией. Он также добавил, что Microsoft не оказывал никакого давление на принятие решения об увольнении Гира.

«Значит, задели за живое», полагает Блек. – «Королю никогда не понравится утверждения, что он голый. Сеть связей Microsoft – основа его мощи».

В отчете указывается на то, что большое число брешей в популярных программах производства Microsoft, а также повсеместное распространение этого ПО ведет к катастрофическому снижению уровня безопасности.

«Если можно пробить одну Windows систему, можно пробить и миллионы», отметил Блек. – «Мы утверждаем, что когда вся нация, весь индустриальный мир на 96% зависит от дыр в продукте, появляется серьезная проблема… Она имеет лавинообразный характер».

Блек добавил, что зависимость Соединенных Штатов от программного обеспечения Microsoft ставит всю страну под угрозу.

«Инфраструктура любой крупной компании или правительства, любая значимая система подвержена риску», добавил Блек. – «Они уязвимы, пока полагаются на систему, имеющую бреши».

Крис Белтхофф (Chris Belthoff), старший аналитик в антивирусной компании Sophos, согласен с наличием риска. Белтхофф проводит большую часть рабочего времени в борьбе с червями и вирусами, вроде Blaster и Sobig, атакующими Windows системы от Microsoft. Он отметил, что создатели вирусов атакуют эти системы по двум простым причинам: бреши в коде делают их уязвимыми, в то время, как огромный сегмент рынка, занимаемый Microsoft, делает их поражаемыми в массовом порядке.

«Вряд ли найдется еще один такой производитель, занимающий столь критичный сегмент экономики и обширнейший сегмент рынка», добавил Белтхофф. – «Представьте, что его продукты враз перестанут работать. Это разрушит национальную инфраструктуру ИТ».

«Есть ли у людей повод для недовольства?», интересуется Белтхофф. – «Конечно. Есть резонный повод быть недовольным».

Однако, не все с этим согласны.

Ден Вулли (Dan Woolley), опытный игрок в сфере безопасности и вице-президент компании Computer Associates, тесно связанной с Microsoft, назвал отчет и приводящиеся в нем обвинения «нонсенсом».

«Я знаю, о чем пишут эти ребята, но довольно трудно все это переварить, особенно, если учесть, что некоторые из них являются прямыми конкурентами Microsoft», заявил Вулли. – «Есть ли смысл в том, что они говорят? Да. Но только проблема-то несколько иная. Если я плохой парень и хочу кому-то насолить, то выберу наиболее распространенную систему. Это Microsoft. Просто при удачном раскладе это выведет из строя сразу много машин». Вулли полагает, что обвинения в том, что Microsoft представляет угрозу национальной безопасности, выглядят слишком натянутыми.

«Я не считаю, что их ПО плохо скомпоновано», добавил он. – «Моим основным аргументов против них является то, что нет другого такого производителя, который так же тщательно Microsoft пытается залатать все бреши в собственном ПО».

Кен Данхем (Ken Dunham), представитель компании iDefense, занимающейся безопасностью, считает, что Microsoft усиленно работает над совершенствованием своего ПО, но остается еще много неоптимизированного кода.

«Чтобы стать софтверным гигантом, Microsoft заметно повысил удобство использования своих программ», добавил Данхем. – «Оборотной стороной повышенной функциональности является большее число проблем… Microsoft в свое время написал этот код, теперь же ему следует сфокусировать свои усилия на повышении безопасности. Нужно исправить код».

Источник: esecurityplanet.com, Инфобизнес