|
 
|
По материалам ZDNet... 22 ноября 2000 Новая версия Microsoft Windows будет содержать средства защиты, блокирующие любое ПО без достоверной цифровой подписи. Выступая на пресс-конференции в Лондоне вице-президент Microsoft по ИТ-инфраструктуре и хостингу Джим Ивел (Jim Ewel) объявил о том, что в следующую версию Windows с кодовым названием Whistler будет включен ряд новых средств защиты, в том числе функция блокировки любого ПО, не снабженного достоверной цифровой подписью. Новая функция, первоначально предназначавшаяся для борьбы с распространяемыми по e-mail вирусами, по словам Ивела, будет распространена на все исполняемые программы. Представительница Microsoft подтвердила, что заявление Ивела соответствует подходу к защите, принятому для Windows 2000. «Это часть нашей общей политики защиты... Заверенные цифровой подписью драйверы и достоверные приложения уже сейчас работают в Windows 2000, и эта особенность сохранится и в будущих версиях Windows», - сказала она. Microsoft пока не рассказывает о новых средствах подробно, но некоторые аналитики опасаются, что они могут еще больше увеличить и без того гигантскую власть компании над разработчиками ПО. Windows 2000 распознает электронные подписи двух типов. «Достоверное приложение» подписывается издателем ПО, что позволяет конечным пользователям определять его источник и проверять, не подвергался ли его код постороннему вмешательству. Для создания таких подписей разработчики должны приобретать криптографические сертификаты у компании VeriSign. Microsoft не оговаривает, кому дозволено покупать такие сертификаты и какое ПО ими можно подписывать. Windows 2000 не предупреждает пользователей автоматически о незащищенных приложениях и не блокирует их. Зато в этой системе есть возможность включить автоматическую блокировку или предупреждение об отсутствии цифровой подписи при установке драйверов. Разработчики драйверов, чтобы снабдить их цифровой подписью, должны передать программы на тестирование в Microsoft, которая контролирует этот процесс целиком. Мнение аналитиков Джон Каллас (Jon Callas), директор по технологиям Counterpane Internet Security, настроен менее оптимистично. «Пожалуй, системным администраторам это понравится... пока какой-нибудь необходимый им инструмент shareware не окажется заблокированным, - говорит он. - Тогда они не смогут работать и отключат эту опцию. Думаю, на большинстве предприятий это произойдет уже в первые месяцы». Каллас озабочен также влиянием нового подхода на разработчиков ПО. «В лучшем случае мелким разработчикам придется покупать сертификаты - не говоря уже о крупных, но для производителей shareware и другого подобного ПО это значительные расходы, - отметил он. - В худшем случае они будут вынуждены обращаться за утверждением в Microsoft. Это создаст гигантские трудности для приложений, непосредственно конкурирующих с продуктами Microsoft. Тогда может возникнуть новое антимонопольное дело». Смит согласен, что контроль Microsoft над процессом получения подписи может вызвать проблемы. «Я очень сомневаюсь, что Microsoft хочет продемонстрировать свое стремление к захвату власти над рынком ПО для Windows, - говорит он. - Скорее всего, процесс сертификации останется таким же, как сейчас. Если же он окажется подобен процессу выдачи подписей для драйверов, это будет настоящая беда». |