Действительно ли Windows Vista безопаснее Windows XP?
Windows Vista – первое программное обеспечение, полностью сопровождаемое проектом управления жизненным циклом разработки программного обеспечения Microsoft Software Development Lifecycle (SDL). В рамках SDL компания Redmond попыталась сделать Vista настолько «пуленепробиваемой», насколько это было возможным, создать «безопасную по умолчанию систему, с безопасным дизайном и безопасными возможностями развертывания и коммуникации ("Secure by Design, Secure by Default, Secure in Deployment and Communication")».
Деятельность SDL была направлена на сокращение объема связанных с дизайном и структурой кода дефектов системы безопасности, а также на обеспечение сохранившихся недостатков максимальным уровнем защиты. С момента появления Vista на рынке, Microsoft упорно позиционирует эту платформу в качестве преемника Windows XP. Главный вопрос заключается в том, насколько в действительности Vista безопаснее XP.
«Vista по-прежнему является самой безопасной операционной системой серии Windows. Например, согласно статистике полученных отчетов о проблемах уязвимости за первые полгода после выпуска продукта, стало известно, что у Windows Vista вдвое меньше критических недостатков в системе защиты, чем у XP SP2, и гораздо меньше, чем у других операционных систем», – заявил Джон ДеВаан, старший вице-президент отдела разработки операционных систем Windows компании Microsoft, комментируя выход в свет Vista SP1 Beta в конце августа 2007 года. Эту позицию разделяет Брэндон ЛеБлан, ссылаясь на слова директора по стратегическому планированию отдела разработок технологий защиты компании Microsoft Джеффри Р. Джонса, опубликованные в официальной документации к Windows Vista Service Pack 1, также вышедшей в конце августа.
"Создавая Windows Vista, Microsoft ставила целью предоставить покупателям продукт с более высоким уровнем производительности, мобильности и безопасности по более низкой цене. После полугодового повсеместного использования платформы стало очевидно, что затраты на ее разработку значительно повлияли на усовершенствование Windows. В первые 6 месяцев работы пользователей с Windows Vista было обнаружено гораздо меньше уязвимых мест у этой системы, чем за аналогичный период у Windows XP (12 против 36). Согласно составленному Джеффри Р. Джонсом полугодовому отчету о проблемах уязвимости Windows Vista, данная платформа имеет намного меньше недостатков системы защиты, чем любая другая популярная операционная система", – сказал ЛеБлан.
Майкл Говард, старший менеджер группы разработчиков защитных систем корпорации Microsoft, после выхода в свет Windows Vista пояснил, что при создании новой платформы одной из главных задач было сокращение ее уязвимых мест вдвое по сравнению с предшественницей – Windows XP. Важнейшую роль в этом процессе сыграл проект SDL, поскольку усовершенствованная система безопасности стала первичным достоинством Vista. В полугодовом отчете о проблемах уязвимости Windows Vista Джонс указал на значительное сокращение объема трещин в системе защиты. Вдобавок, в первые 7 месяцев 2007 года у Vista обнаружилось чуть более 20 критических уязвимостей, в то время как их число у XP выросло до 40. Один из экспертов аналитического центра Information Assurance Technology (IATAC), спонсируемого Министерством обороны США, в отчете о практических достижениях заявил: «Компания Microsoft объявила, что благодаря поддержке жизненного цикла массовых продуктов компании в рамках проекта SDL, удалось снизить количество отчетов о недостатках системы защиты на 50% по сравнению с предшествующими версиями тех же продуктов, разработанных без участия SDL; в дальнейшем число отчетов планируется уменьшить на 87%».
Также в статье перечислены главные аспекты деятельности SDL: учет и анализ требований по безопасности, дизайн, реализация, развитие, контроль, выпуск, поддержка и обслуживание программных продуктов. На первой стадии SDL осуществляет введение новых элементов системы защиты в процесс разработки. Затем программисты и дизайнеры начинают работу над техническими аспектами программы. Далее следует стадия реализации, разделенная на несколько этапов: создание кода, тестирование и внедрение, после чего продукт, наконец, оформляется в виде первой бета-версии. После этого реализуется так называемый «кандидат на выпуск» и в самом конце, когда код полностью отлажен, начинается серийное производство.
Microsoft открыто предлагает для ознакомления детальную информацию о деятельности SDL в надежде стандартизировать практику этого проекта. Хотя, конечно, данная модель не универсальна и не может быть применена во всех системах разработки программного обеспечения. «Для протокола: SDL не претендует на прикладную универсальность – это постоянно развивающийся процесс разработки, сосредоточенный на проблемах защиты. Поскольку SDL показал свою эффективность в данной сфере, примененные в нем методики вполне возможно окажутся полезными и в других областях. Самое главное – сосредоточиться на эволюции процесса: от изучения проблем пользователей до выработки эффективных решений и использования всей полученной информации в качестве катализатора изменений», – пояснил Дэвид Лэдд, главный менеджер команды разработчиков систем защиты.
Относительно сравнительных характеристик Vista и XP в области безопасности можно лишь сказать, что время покажет. На данный момент нельзя подвести итог и сделать окончательные выводы. ОС Vista, продажи которой на рынке операционных систем составляют всего 6% (данные на сентябрь 2007 - прим. ред.), слишком незначительна для того, чтобы обратить на себя внимание большого количества серьезных хакеров. С этой точки зрения она действительно безопаснее XP.
Автор: Marius Oiaga Источник: news.softpedia.com Копирование статьи разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения русскоязычной версии.
