2000. november 10. 16:43, Péntek
A Microsoftnak mostanság meggyűlik a baja az adatbiztonsági kérdésekkel. A Windows soronkövetkező változatában letiltható lesz az azonosítatlan kódok futtatása.
A Microsoft bevezeti az "azonosított alkalmazás" rendszert, melyet
elsőként a Whistler fog tartalmazni. Az új módszerrel automatikusan le lehet állítani az ismeretlen programok működését. Ez a módszer még nem végleges, viszont a szoftvercég számos más biztonsági szolgáltatást is tervez bevezetni a közeljövőben.
A futás leállítása nem csak a letöltött fájlokra érvényes, az operációs rendszer mind a kb. 40 létező programfutási formát ellenőrzi. Minden ilyen futási formához beállítható a hozzátartozó biztonsági szint, és a legszigorúbb beállítás csak az azonosított programok futását engedi.
Az azonosított alkalmazások nem nyújtanak teljes biztonságot, a rendszer a jelenleg is létező azonosítókhoz hasonlóan működik.
A felhasználó kap egy igazolást a programról, melyet a Verisign-hez
hasonló "hatóságok" bocsátanak ki, tanúsítva azt, hogy a program nem
tesz kárt értékeinkben. A módszer addig hatásos, amíg egy illetéktelen személy meg nem szerzi a tanusítványt.
Habár az ötlet mindenképpen figyelemreméltó, kételyek merültek fel a
rendszer alkalmazhatóságában. Alapvetően két különböző felhasználói csoport létezik. Az egyik a magánfelhasználók csoportja, a másik a vállalati felhasználóké. Amíg az utóbbinál a rendszer viszonylag problémamentesen alkalmazható, addig az előbbinél szinte elképzelhetetlen.
A vállalatok kevés, de ismert szoftvert alkalmaznak. Ezek a programok
könnyen megszerzik a tanúsítványt, és minden ok. A módszerrel még a dolgozók titokban behozott játék és egyéb szoftvereik ellen is hatékony lehet. Más a helyzet viszont az otthoni felhasználás terén.
Az átlagos felhasználó milliónyi apró, ismeretlen programot használ,
amit magánszemélyek írtak, s akik biztosan nem fognak a tanúsítvánnyal
bajlódni.
Vagy mi a helyzet a saját magunk által írt programokkal? Minden fordítás után ellenőriztetnünk kell a saját programunkat, hogy
lefuttathassuk? Ez nem megoldható. Amennyiben viszont a hitelesítés gyors és könnyű lesz, akkor viszont a hitelesített vírusok százaival kell majd megbírkózni. (Garantáltan káros a gépre:>)