A Whistler biztonsága

[ZDNET] A szoftver óriás Microsoft Corporation következő operációs rendszere egy olyan biztonsági eljárást is tartalmazni fog, mely megakadályozza a digitális aláírások szoftveres hamisítását.

Jim Ewel, a Microsoft IT infrastrukturális alelnöke egy novemberi londoni sajtókonferencián arról beszélt, hogy a Whistler kódnevű Windows utód programban több biztonsági megoldást is alkalmaznak, melyek közül talán az egyik legfontosabb a digitális aláírások védelme.

"A védelmi rendszer olyan e-mail vírusok terjedését is meg fogja gátolni, mint például a nagy károkat okozó Love, vagy Melissa vírus." - mondta Ewel, brit riporterek körében.

A Microsoft cég szóvivője a napokban igazolta Ewel állítását, kiegészítve azzal, hogy az említett biztonsági intézkedések nagy részét már a jelenlegi Windows 2000 operációs rendszerben is alkalmazzák.

"A szignált illesztőprogramok és biztonsági applikációk megtalálhatóak már napjaink Windows 2000 programjaiban is, és ezeket a lehetőségeket a Windows elkövetkező verzióiban is támogatni kívánjuk."

A Microsoft eddig nem hozta nyilvánosságra pontosan a Whistler-ben alkalmazott újabb biztonsági eljárásokat, azonban néhány elemző aggodalmát fejezte ki azzal kapcsolatban, hogy a jövőben a szoftver óriás még nagyobb nyomást gyakorolhat majd a különböző szoftver fejlesztő cégekre.
A Windows 2000 jelenleg két szignált kódot ismer fel: a ½trusted application½-öket a szoftverkiadó szignálja, így a felhasználók meggyőződhetnek a program eredtiségéről, és arról, hogy nem babráltak-e bele azokba. Ezenkívül a fejlesztők olyan kriptográfiai igazolásokat is vásárolhatnak programjaikhoz, amilyeneket például a VeriSign Inc. forgalmaz.


A Microsoft standja a nemrég befejezödőtt Las Vegas-i COMDEX-en
A Microsoft nem nyilatkozott arról, hogy kik juthatnak ilyen, és ehhez hasonló eljárásokhoz, vagy, hogy mely cégek szignálhatják termékeiket. A Windows 2000 automatikusan figyelmeztet, vagy blokkol, ha valamilyen általa nem túl biztonságosnak talált programot kívánunk futtatni, ezután pedig nekünk kell manuálisan ellenőrizni, hogy az alkalmazás érvényes szignálással rendelkezik-e. Jon Callas, a Counterpane Internet Security cég elnöke erről így vélekedik:

"Ezeket az új biztonsági eljárásokat egészen addig mindenki szertni fogja, amíg egyszer csak egyre több alkalmazás, például shareware program futtatását meggátolják. Ezután valószínűleg mindenki egyszerűen kikapcsolja ezen védelmi funkciókat, és akkor semmit sem haladtunk előre a biztonság terén."