На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-10-10 на главную / новости от 2003-10-10
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 10 октября 2003 г.

Microsoft детализирует новый секьюрити-план

Microsoft займется добавлением в свои продукты новых технологий защиты, обучением заказчиков и совершенствованием процесса выпуска поправок, заявил в четверг генеральный директор Стив Баллмер.

В важнейшем с момента представления Биллом Гейтсом инициативы Trustworthy Computing анонсе, посвященном безопасности, Баллмер сообщил участникам конференции Microsoft Worldwide Partner Conference в Новом Орлеане, что его компания удвоит усилия по обеспечению безопасности своих пользователей. «Наша цель проста: создать для заказчиков безопасные условия и поддерживать их, — говорится в заявлении Баллмера. — Мы должны защитить своих заказчиков от растущей волны преступных атак».

Microsoft сосредоточится на трех направлениях: совершенствование системы внесения поправок в свои продукты; добавление и улучшение технологий защиты в Windows XP и 2003; обучение заказчиков. Для системных администраторов, уставших от установки патчей на Windows-компьютеры, главным новшеством станет переход софтверного гиганта на ежемесячный график выпуска поправок. Microsoft приступает к выпуску обновлений для своих программ один раз в месяц, за исключением тех случаев, когда, чтобы предупредить опасность атаки, поправки надо внести немедленно, сказала директор по управлению продуктами отделения безопасности Microsoft Эми Кэрролл. «Наши заказчики жалуются, что устанавливать патчи еженедельно слишком трудоемко, — пояснила она. — А бывает, что распространение патча провоцирует появление кода-эксплойта».

К маю будущего года Microsoft планирует также сократить размер патчей на 30% и уменьшить число апдейтов, требующих перезагрузки системы пользователем. Количество систем внесения поправок в свои семейства продуктов Microsoft сократит до двух. Компания обещает также продолжить поддержку пользователей Windows NT4 service pack 6a и Windows 2000 service pack 2, которую компания было прекратила.

Опереться на достигнутое
По словам Кэрролл, Microsoft сосредоточится на совершенствовании и пополнении тех мер защиты, которые уже присутствуют в ее продуктах. Такие средства защиты ПК и сетей, как Internet Connection Firewall, будут включены по умолчанию и станут лучше взаимодействовать с другими приложениями. Практика фильтрации исполняемых файлов, защищающая пользователей Outlook от вложений, которые могут содержать вирусы и программы «троянских коней», будет распространена на другие продукты Microsoft. Система зон безопасности Internet Explorer будет усовершенствована. А в процесс разработки ПО и, возможно, аппаратуры будет добавлена усиленная защита от ошибок управления памятью. «Наши усилия направлены против четырех главных векторов атак, с которыми мы сталкиваемся», — сказала Кэрролл.

Компания планирует также развивать процесс обучения своих заказчиков, надеясь, что это поможет им лучше защититься. На сайте Microsoft будут публиковаться ежемесячные выпуски Webcast с рекомендациями по приемам защиты, а в качестве примера для обучения системных администраторов способам защиты систем компания использует свой собственный опыт — в сериях под названием «Как Microsoft защищает Microsoft». «Мы поставили перед собой цель к концу 2004 года обучить в той или иной мере 500 тыс. заказчиков», — сказала Кэрролл.

Компания Symantec в своем заявлении всецело поддержала инициативы Microsoft, несмотря на признаки возможного вторжения Microsoft на рынок антивирусного ПО. (В июне софтверный гигант купил румынскую антивирусную фирму GeCad.) В качестве причины, достаточной, чтобы поддерживать инициативы Microsoft, Symantec приводит недавний отчет, подготовленный ее специалистами. В отчете говорилось о том, что злоумышленники научились быстро использовать преимущество вновь обнаруженных пробелов в защите. «Сегодня пользователи компьютеров более чем когда-либо должны предпринимать правильные шаги для защиты от онлайновых угроз», — говорится в заявлении директора по маркетингу Symantec Джаниса Чаффина.

Со временем Microsoft обещает предоставить больше подробностей и непрерывно совершенствовать свои методы защиты до тех пор, пока не найдет нужный рецепт, сказал директор по управлению продуктами отделения клиентских версий Windows Microsoft Нил Чарни. «Заказчики доказали нам, что защита их систем — процесс не простой, — сказал он. — Движущей силой (этих изменений) служит признание того, что впереди еще много работы». 

 Предыдущие публикации:
2003-10-02   Microsoft: одних патчей мало
 В продолжение темы:
2003-10-16   Microsoft выпустила первый ежемесячный апдейт
2003-10-16   Microsoft повышает безопасность ХР
2004-07-29   Всплыли подробности об антивирусном ПО Microsoft
Обсуждение и комментарии
добрый
10 Oct 2003 2:23 PM
Есть ли у Вас план, мистер Баллмер?
Есть ли у меня план? Да! У меня есть план!
 

Anti-MS
10 Oct 2003 3:59 PM
Я раз в год слышу это %)
 

Anti-MS
10 Oct 2003 5:09 PM
И причем обычно некоторое время после очередного червяка который всех загрыз ;)
 

VicTor
10 Oct 2003 10:25 PM
Класс!!! Какой язык! Какие замечательные фразы!

"распространение патча провоцирует появление кода-эксплойта"
"Количество систем внесения поправок в свои семейства продуктов Microsoft сократит до двух."
"в процесс разработки ПО и, возможно, аппаратуры будет добавлена усиленная защита от ошибок управления памятью."
"Заказчики доказали нам, что защита их систем — процесс не простой"

Ну и венец творения - "Как Microsoft защищает Microsoft".

Всё - я валяюсь :)))
 

Cheetah
11 Oct 2003 11:59 AM
А что нового-то? (сказано с выражением лица, таком как в рекламе Ролтон: "А ревизор кто?.. - Ролтон!")
 

Геморрой
12 Oct 2003 1:52 PM
2 Anti-MS
Счастливчик! Я-то такое два раза в месяц слышу. ЗАТРАХАЛО!
 

NetHunter
12 Oct 2003 6:52 PM
Мне кажется, то-есть я уверен что процесс появдения дырки, запихивания в неё червяка и потом заштопывания - вечный. Это тоже что без пориви жить низя! Вот незадача.... ух незадача!
 

Пётр
13 Oct 2003 10:13 AM
Я не пойму, если вы, товарищи линуксисты, устали слушать всё это, зачем слушаете?
 

Геморрой
13 Oct 2003 10:38 AM
2Петр Я не линуксист. Юзаю то, что подходит для решаемой задачи. Ибо моим юзерам нужен пакет ПО для решения их проблем. А как он сделан им пофиг. И это правильно. Свои тараканы есть и в Лин, и в Вынь. Так что выбор делаю по одному критерию: решение на чем лучше ляжет на задачу. Задачи штучные, несерийные.
 

добрый
13 Oct 2003 11:35 AM
а я, Петр, почти Ваш товарисчь по оружию. Будь я линуксистом, мне эта шумиха была бы глубоко пофиг
 

D
13 Oct 2003 3:26 PM
"К маю будущего года Microsoft планирует также сократить размер патчей на 30%"

Вот это прогресс ! Всем прогрессам прогресс ! :)
 

Ender
18 Oct 2003 7:28 PM
Меня удивляет вот какая хрень. MS сама придумывает проблемы и сама-же решает их. Вначале они придумали HTML в письмах, потом стали придумывать как сделать так чтобы через письма содержащие HTML и всякие хитрые вложения не пролезли вирусы, и чтобы тупой юзер не запустил их как-нибудь. Общеизвестно что HTML-ем в письмах пользуются три категории людей - злодеи, идиоты и рекламщики (спамеры и коммерческие организации). Первые для того чтобы нагадить, вторые по глупости или из потребности к самовыражению, третие потому что типа круто. Казалось бы возможность посылать письма в HTML должна облегчить понимание письма реципиентом, но на практике получается все наоборот. Вглядитесь в последнее письмо в HTML посланное вашим коллегой или знакомым (по глупости или по ошибке конечно)... вы сидели, настраивали разрешение экрана, достаточно крупный шрифт чтобы корреспонденцию было удобно читать а тут приваливает вам продукт чужого дизайна чуждый взору и восприятию, да еще мелким шрифтиком на синем фоне. Тьфу! Приходят различные рассылки от спамеров и коммерческих организаций (на которые вы сами-же и подписались). Сделанные профессиональными дизайнерами. С картинками. Причем картинки эти в 99% не несут никакой полезной информации. Вопрос, а нафига? Нафига вообще в Outlook Express есть принципиальные возможности:
1. Отображать HTML.
2. Запускать содержимое из вложений в письмах.

Вместо какой-то дурацкой борьбы с дырками наделанным собственными руками куда проще убрать эти возможности (не отключить) совсем. Более того запретить сохранение файлов мало мальски напоминающих исполняемые - расширение распознавание ОС как исполняемое и/или сигнатура.

Усе, ничего больше не нужно. Сделай эти две простые вещи MS большинства вирусных эпидемий можно было-бы избежать. В этом смысле у MS в принципе неправильный подход. Сперва делаем сложно и ненадежно, а потом латаем. Проще надо быть.
 

glassy
19 Oct 2003 1:11 PM
Я удивляюсь, как виндовз вообще работает. С линуксом все ясно -- списки там, маллоки, треды через clone+SIGUSER1. Но графика в ядре... RPC как основа всех основ... Хаос в папках... Это ж какие гигантские усилия надо было приложить, чтобы ЭТО работало.
 

Ender
25 Oct 2003 1:53 PM
2 glassy
"Но графика в ядре..."

Зато быстро и не падает. И это хорошо. А вот линуксячая графика работает медленно и падает часто. Я использую Линукс в качестве десктопной рабочей станции на работе. Стабильность графической подсистемы получше чем в W'9x но не дотягивает скажем до W'2K/XP.
И никакого мне бенефиту нет с того что после падения X-сервера система осталась в строю... программки-то и документики в памяти посыпались вместе с иксами.

Так что я удивляюсь как графика в линуксе вообще работает. Надо всего-лишь поюзать ее интенсивно, в том-же режиме что и виндузячую и все встанет на свои места.
 

 

← сентябрь 2003 6  7  8  9  10  13  14  15  16 ноябрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!