Whistler не пропустит неклейменый код
Whistler to block maverick code
Дэвид Райков (David Raikow), Sm@rt Partner
20 ноября 2000 г.
Выступая на пресс-конференции в Лондоне вице-президент Microsoft по ИТ-инфраструктуре и хостингу Джим Ивел (Jim Ewel) объявил о том, что в следующую версию Windows с кодовым названием Whistler будет включен ряд новых средств защиты, в том числе функция блокировки любого ПО, не снабженного достоверной цифровой подписью.
Новая функция, первоначально предназначавшаяся для борьбы с распространяемыми по e-mail вирусами, по словам Ивела, будет распространена на все исполняемые программы. Представительница Microsoft подтвердила, что заявление Ивела соответствует подходу к защите, принятому для Windows 2000. гЭто часть нашей общей политики защиты... Заверенные цифровой подписью драйверы и достоверные приложения уже сейчас работают в Windows 2000, и эта особенность сохранится и в будущих версиях Windowsё, + сказала она.
Страх перед господством Microsoft
Microsoft пока не рассказывает о новых средствах подробно, но некоторые аналитики опасаются, что они могут еще больше увеличить и без того гигантскую власть компании над разработчиками ПО.
Windows 2000 распознает электронные подписи двух типов. гДостоверное приложениеё подписывается издателем ПО, что позволяет конечным пользователям определять его источник и проверять, не подвергался ли его код постороннему вмешательству. Для создания таких подписей разработчики должны приобретать криптографические сертификаты у компании VeriSign. Microsoft не оговаривает, кому дозволено покупать такие сертификаты и какое ПО ими можно подписывать.
Windows 2000 не предупреждает пользователей автоматически о незащищенных приложениях и не блокирует их. Зато в этой системе есть возможность включить автоматическую блокировку или предупреждение об отсутствии цифровой подписи при установке драйверов. Разработчики драйверов, чтобы снабдить их цифровой подписью, должны передать программы на тестирование в Microsoft, которая контролирует этот процесс целиком.
Мнение аналитиков
По мнению интернет-консультанта Ричарда Смита (Richard M. Smith), новая функция может способствовать существенному повышению степени защиты. гСпециалисты по защите информации давно предполагали, что Microsoft предпримет что-либо подобное. Я думаю, что это хорошо, особенно для защиты от вирусовё.
Джон Каллас (Jon Callas), директор по технологиям Counterpane Internet Security, настроен менее оптимистично. гПожалуй, системным администраторам это понравится... пока какой-нибудь необходимый им инструмент shareware не окажется заблокированным, + говорит он. + Тогда они не смогут работать и отключат эту опцию. Думаю, на большинстве предприятий это произойдет уже в первые месяцыё. Каллас озабочен также влиянием нового подхода на разработчиков ПО. гВ лучшем случае мелким разработчикам придется покупать сертификаты + не говоря уже о крупных, но для производителей shareware и другого подобного ПО это значительные расходы, + отметил он. + В худшем случае они будут вынуждены обращаться за утверждением в Microsoft. Это создаст гигантские трудности для приложений, непосредственно конкурирующих с продуктами Microsoft. Тогда может возникнуть новое антимонопольное делоё.
Смит согласен, что контроль Microsoft над процессом получения подписи может вызвать проблемы. гЯ очень сомневаюсь, что Microsoft хочет продемонстрировать свое стремление к захвату власти над рынком ПО для Windows, + говорит он. + Скорее всего, процесс сертификации останется таким же, как сейчас. Если же он окажется подобен процессу выдачи подписей для драйверов, это будет настоящая бедаё.