Вице-президент Microsoft полагает, что открытое ПО не менее уязвимо, чем Windows, Hi-Tech

Компьюлента. 11 октября 2002 года, 16:04

Старший вице-президент компании Microsoft Крэйг Манди на конференции, организованной компанией RSA Security в Париже, сообщил об успехах софтверной корпорации в рамках осуществления программы "Надежный компьютинг", направленной на повышение надежности и безопасности программных продуктов. По словам Манди, новые программные продукты Microsoft будут и разрабатываться и внедряться наряду с тщательной постоянной проверкой на наличие прорех в системе безопасности.

Как сообщил Крэйг Манди, в компании в настоящее время пересматриваются методы создания программного обеспечения в целях понижения количества и степени опасности уязвимостей. В настоящее время программа "Надежный компьютинг" расширяется уже за пределы безопасности исключительно программного обеспечения: ведется работа над повышением надежности работы ПО, обеспечением полной конфиденциальности пользователей и целостностью ПО. "Сейчас между этими параметрами существуют некоторые противоречия, и нам нужно многое изменить в нашей работе, прежде чем мы сможем выйти на должный уровень доверия", - заявил Манди.

Программа "Надежный Компьютинг", провозглашенная в январе этого года основателем Microsoft Биллом Гейтсом, уже принесла свои плоды. Все программисты компании в обязательном порядке проходят тренинг по безопасности, а в новых версиях программ изменяются настройки. В частности, в Microsoft Office XP SP1 по умолчанию отключена возможность запуска скриптов на Visual Basic, а в Visual Studio .Net по умолчанию отключен веб-сервер IIS.

Но несмотря на все усилия компании, в программах Microsoft продолжают обнаруживаться ошибки. С января этого года в различных программах, разработанных компанией были обнаружены 15 уязвимостей. В своем выступлении Крэйг Манди признал этот очевидный факт, но заметил, что у других разработчиков ПО положение не лучше. В качестве примера Манди упомянул программное обеспечение на основе "открытых исходников", заявив, что оно не намного безопаснее. "Нет никаких доказательств того, что оно безопаснее, да причин для этого никаких", - заявил Крэйг Манди.