На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-12-23 на главную / новости от 2005-12-23
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 23 декабря 2005 г.

Gartner предупреждает о ловушке метаданных в Vista

Новые средства разметки документов открывают новые возможности для попадания в неприятную ситуацию или даже для потери бизнеса, утверждают аналитики.

Windows Vista содержит средства, позволяющие снабжать файлы метаданными, но такие метки способны привести к нежелательному и неприятному раскрытию информации, предупреждают аналитики Gartner.

В число основных особенностей Windows Vista, преемника Windows ХР, ожидаемого в конце 2006 года, входят средства поиска и организации информации. Gartner утверждает, что несмотря на новые возможности, Microsoft уделяет недостаточно внимания управлению дескриптивной информацией, или метаданным, которые пользователи могут добавлять к файлам, чтобы облегчить поиск и организацию данных в ПК. «Это грозит непредумышленным раскрытием таких метаданных внутри организации или вне ее», — пишут аналитики Gartner Майкл Сильвер и Нил Макдональд в опубликованном в четверг отчете.

Например, пользователь может выбрать в качестве ключевых слов для файлов контракта «хорошие клиенты» и «плохие клиенты». Если такой контракт с прикрепленным к нему ключевым словом окажется у заказчика, это грозит неприятностями или даже потерей бизнеса.

В Windows Vista будет простой инструмент для удаления метаданных, но Gartner считает это недостаточным. «Если метаданные должен устранять сам пользователь, то многие из них неизбежно останутся, — пояснил Сильвер в интервью. — Этот процесс должен быть автоматическим».

Продакт-менеджер Windows Vista Майкл Берк уверяет, что Microsoft заботится о приватности и безопасности пользователей. «Microsoft прислушивается к мнению заказчиков, и метаданные реализованы через систему, которая предоставляет пользователям отличные возможности по управлению и поиску файлов с одновременной защитой их информации», — говорится в его заявлении.

Предприятия и госучреждения и в прошлом попадали в неприятные ситуации с шумными утечками секретов из-за непреднамеренного раскрытия метаданных. Например, метаданные используются для отслеживания изменений в документах Word. В прошлом году по случайной оплошности немезида Linux — SCO Group — раскрыла информацию о том, на какие компании она намеревается подать в суд. А недавно фармацевтический гигант Merck оказался в неловком положении из-за изменений, внесенных в документ, касающийся препарата Vioxx. Утечки информации происходили также в Белом доме, Пентагоне, ООН и других организациях — данные о таких случаях собирает Workshare, производитель программного обеспечения, устраняющего метаданные из файлов.

Расширяя использование метаданных в Windows Vista, Microsoft усугубляет проблему, утверждает Сильвер. «Вместо того, чтобы попытаться обезопасить метаданные, что давно надо было сделать, они добавляют еще один способ назначить метаданные, забыть о них и отправить кому-нибудь».

По мнению аналитиков, Microsoft следовало включить в Windows Vista средства управления метаданными и инструменты защиты, но она этого не сделала. «Учитывая повышенное внимание Microsoft к вопросам безопасности и приватности, в Windows Vista проблемы должны были решаться глубоко внутри ОС в процессе ее разработки», — говорится в отчете Gartner.

Gartner рекомендует организациям, прежде чем переходить на Windows Vista, разработать план и политику обращения с метаданными. Компаниям, для которых это важно, следует приобрести у независимых поставщиков инструменты для управления дополнительными данными. «В крайнем случае можно подождать с освоением Windows Vista до тех пор, пока проблема не будет решена в самой операционной системе», — пишут авторы отчета. 

 Предыдущие публикации:
2005-11-14   Gartner советует игнорировать Vista до 2008 года
2005-11-24   Gartner проясняет свою позицию в отношении Vista
 В продолжение темы:
2006-01-19   Microsoft выпустила ключевые технологии Vista для разработчиков
Обсуждение и комментарии
Виноватый
23 Dec 2005 3:37 PM
Дело серьезное: даже сейчас, когда таких элементов минимум, зачастую попадаем в ситуацию когда поля документов со "снабдиовкой" попадают к заказчику и тут начинаеться такое...
Человеческий фактор - @#я никуда не денешь....
 

Shamlo - shamlonarod.ru
23 Dec 2005 4:09 PM
Что-то Гартнер серьезно за них взялся. Если так и дальше пойдет, то нечего будет игнорировать до 2008, так как они раньше просто зарелизить ее не успеют. Придется игнорировать бета-версии и релиз-кандидаты.
 

геймер
23 Dec 2005 4:11 PM
>> Придется игнорировать бета-версии и релиз-кандидаты.
Лучше вообще их игнорировать. Что нет такого в вышедших версиях ОС, чего так сильно не хватало бы при работе? Вин2000/ХП вполне удовлетворяют потребности.
 

Shamlo - shamlonarod.ru
23 Dec 2005 4:46 PM
> Что нет такого в вышедших версиях ОС, чего так сильно не
> хватало бы при работе?

Нет, как это? А Avalon? Там же поддержка на уровне системы аппаратного ускорения трехмерной анимации иконок на кнопках.
 

геймер
23 Dec 2005 5:09 PM
Угу... я всю графику ставлю в минимум - чтоп при 2-х десятках окошек не висло, а ты говоришь про трехмерные значки.
 

геймер
23 Dec 2005 5:11 PM
Один хрен я все эти рюшки повырезаю. Им бы про безопасность и доступность отключения основных узлов подумать... а они рюшки всякие довешивают... детский сад...
 

alex
23 Dec 2005 5:33 PM
Я не понимаю - а почему не шифровать обязательно метаданные? Не можешь добавть метаданных или просмотреть их, пока ключь не создашь. Если организация хочет управлять такими данными может ввести общий ключ. Как 1С - через LPT порт или USB. В сети можно установить поддержку такого аапаратного ключа, чтобы за пределами фирмы недешифровали и ключь не сперли. конечно, от хакеров не скроешь, но вот проблемы с заказчиками решаться. И не обязательно собственные аппаратные ключи выпускать MS. Можно ввести поддержку различных ключей сторонних фирм. Тут же не лицензионность проверяется, а просто для шифрования или доступа к этим данным будет использоваться
 

M&M's
23 Dec 2005 5:38 PM
2 Shamlo:
> Что-то Гартнер серьезно за них взялся
Да они буквально услугу Майкрософту делают :-) Во-первых, поддерживают имя брэнда Висты на слуху в широких массах, а во-вторых, предупреждают возможные проблемы МСа. Тут как нельзя кстати вспоминается история с судебным иском к Макдональдсу, по поводу слишком горячего кофе.
Скорее всего, МС Гартнеру за это хорошо приплачивает.
 

Shamlo - shamlonarod.ru
23 Dec 2005 5:53 PM
> геймер: Угу... я всю графику ставлю в минимум - чтоп при 2-х
> десятках окошек не висло, а ты говоришь про трехмерные значки.

А у меня Radeon X800XL. В игры играть получается довольно редко. Так хоть на трехмерные значки на кнопках полюбуюсь.

> M&M's: Скорее всего, МС Гартнеру за это хорошо приплачивает.

Вряд ли. Гартнер потому и называется Гартнером, что является как бы независимым. Стоит один раз получить от кого-нибудь бабло и автоматически перестаешь быть Гартнером. На то, что никто не узнает, надеятся не приходится. Тот, кто принял решение "продаться" обязательно расскажет хотя бы своей жене. И все! Можно считать, что знают все...
 

dum-dum
23 Dec 2005 6:36 PM
Only home users can afford MS products, before 2nd service-pack actually shipped.
 

bla
23 Dec 2005 6:53 PM
2 геймер
>Один хрен я все эти рюшки повырезаю. Им бы про безопасность и доступность отключения основных узлов подумать... а они рюшки всякие довешивают... детский сад...

А потом будеш утверждать какя Виста глючная вещь и постоянно падает.
 

Wintermute - devnul.ru
23 Dec 2005 8:56 PM
Гартнер сидит на каких-то седатиках.
Я еще в 1994 году (11 лет назад, мама дорогая!) видел вордовский документ с комментарием (метаданные, если кто не понял) "автор этого текста - идиот". Комментарий, кстати, был чистой правдой.
 

геймер
24 Dec 2005 10:53 AM
2bla: Где логика? Если я отключаю всякие красивости - должно работать стабильнее...
 

Tolik
24 Dec 2005 12:50 PM
>Если организация хочет управлять такими данными может ввести
>общий ключ. Как 1С - через LPT порт или USB

Для этого не нужно даже ключа.
Всё уже есть, называется DRM, наверняка его распрострянят и на метаданные - и доступны они будут, скажем, только пользователям. авторизованным в домене организации, как это сейчас несложно сделать с документом Word. Или указаным пользователям за его пределами, знающим пароли. Что тоже есть.
 

bla
24 Dec 2005 4:39 PM
2 геймер
>Где логика? Если я отключаю всякие красивости - должно работать стабильнее...
Так "отключаю" или "повырезаю" если ты просто меняеш тему оформления XP на старую или дейнсталируеш стандартные компоненты это нормально, хозяен барин. А вот если отключаеш не извесные тебе службы, лезеш в реестор, удаляеш файлы, вот тогда ты точно проблем наберешся.
 

dimav
24 Dec 2005 6:22 PM
" Tolik
>Если организация хочет управлять такими данными может ввести
>общий ключ. Как 1С - через LPT порт или USB

Для этого не нужно даже ключа.
Всё уже есть, называется DRM, наверняка его распрострянят и на метаданные - и доступны они будут, скажем, только пользователям. авторизованным в домене организации, как это сейчас несложно сделать с документом Word."
навный. если бы весь документооборот шел только внутри фирмы ....
то оффис давно бы уже заменили :)
а вот научить среднего современного виндового юзер правильно пользоваться средствами шифрования ,,,, IMHO невозможно.
[правильно - это значит никто кроме известных корресподентов не может расшивровать файл и при этом корресподенты не испытывают никаких проблем] пока - ключи гонят вместе с файлами, путают ключи, по перовому требованию их высылают или расшаривают каталоги ... итд
 

alex
25 Dec 2005 12:43 AM
2 dimav
"пока - ключи гонят вместе с файлами, путают ключи, по перовому требованию их высылают или расшаривают каталоги ... итд"

Вот по-этому я заговорил про физический ключ. А шифрование метаданных сделать обязательным. Чтобы без ключа вообще нельзя было редактировать. Если хочешь вписать комментарий - создай или укажи ключ.
 

Илья
25 Dec 2005 8:34 AM
Кстати, что за отвратительный перевод слова customers - "заказачики"??? Клиенты это, я не "заказчики".
 

Tolik
25 Dec 2005 4:09 PM
>навный. если бы весь документооборот шел только внутри
>фирмы .... то оффис давно бы уже заменили :)

Ты, похоже, не понял
Можно разрешить читать и пользователям за пределами и DRM это умеет

>а вот научить среднего современного виндового юзер правильно
>пользоваться средствами шифрования ,,,, IMHO невозможно.

Для этого есть системные политики. не вижу, что мешает распространить их на метаданные и рулить ими централизовано
 

dimav
25 Dec 2005 5:52 PM
"Tolik
>навный. если бы весь документооборот шел только внутри
>фирмы .... то оффис давно бы уже заменили :)

Ты, похоже, не понял
Можно разрешить читать и пользователям за пределами и DRM это умеет

>а вот научить среднего современного виндового юзер правильно
>пользоваться средствами шифрования ,,,, IMHO невозможно.

Для этого есть системные политики. не вижу, что мешает распространить их на метаданные и рулить ими централизовано "
Я тоже не вижу . ровно как и этих самых нормальный системных политик (на практике) тоже не вижу. так что я как ни странно согласен с Гартнер - при ныншнем уровне пользователей и ИТ-отделов эксплуатирующих windwos-based системы проблем будет очень много.
 

Не Лох
25 Dec 2005 11:35 PM
Да не надо даже шифровать.
Это раньше метаданные были проблемой, потому что в каждом документе был свой формат.
А сейчас когда метаданные на уровне ОС, независимо от типа файла, это же очень легко решается.
Мыльные клиенты могут автоматически сдирать все метки со всех посылаемых фалов, независимо от типа файла.
Таким образом наружу файлы выходят голые, без меток. А внутри организации (на файловых серверах) доступ все равно контролируется другими способами.
Наоборот, легче станет.
 

Tolik
26 Dec 2005 7:09 AM
2 dimav

>Я тоже не вижу . ровно как и этих самых нормальный системных
>политик (на практике) тоже не вижу.

Ну, "ты не видишь" и "нету" - две большие разницы. Я их использовал еще в 96-м году, чтобы пользователям под Win95 не разрешить менять настройки компьютеров.
 

tstone - saldomail.ru
26 Dec 2005 8:41 AM
Ну что вы все усложняете.

Придумают новый закон запрещающий чтение метаданных без согласия автора или усе проблемы! :-)
 

ca9cd435-9819-49ce-a8bb-c2fc34497a48
26 Dec 2005 11:55 AM
А что, маки тоже надо было игнорировать? У них изначально файлы из 2 частей состояли - вторая как раз метаданные (вроде бы)
 

Wintermute - devnul.ru
27 Dec 2005 11:51 AM
2 GUID: Ну, когда это было! Кстати, там это называлось resource fork, предназначалось, в основном, для иконок, хотя и иначе использовалось. А теперь там у них мегарулезная фича - opaque folders. Т.е. выглядит, как файл, а на самом деле - фолдер, куда можно что угодно запихать. Пришло с NeXT.
 

Dmitriy - Dmitriymail.ru
27 Dec 2005 12:50 PM
А вот если в контракте, к примеру, написать комментарий матом, а потом забыть стереть и отправить заказчику, то это тоже грозит потерей делового авторитета и возможно даже обернется потерей бизнеса… Может заодно заставить Майкрософт исключить и эту возможность, ну чтоб два раза пустопорожнее не обсуждать ?.. :-)
 

dimav
27 Dec 2005 2:33 PM
"09 - Tolik
2 dimav

>Я тоже не вижу . ровно как и этих самых нормальный системных
>политик (на практике) тоже не вижу.
Ну, "ты не видишь" и "нету" - две большие разницы"
безусловно, но вот и Гарнет тоже не видит :) а у него статистика поболее моей.
(и чего только я из .doc не вытаскивал - от переписки с заказчиками заказчиков до планов на ближайший год обсуждавшихся всякими СEO).
 

Wintermute - devnul.ru
29 Dec 2005 11:29 AM
О! Идея аналитической статьи: "Wintermute предупреждает о ловушке метаданных в MP3, OGG, AAC, WMA, APE и других форматов цифрового звука!"
Возьмите меня в Gartner на работу, а?
 

Tolik
29 Dec 2005 1:31 PM
Тогда уж

Кто там хочет предупреждает о ловушке отправки данных
Мало ли чего вы пошлете?
 

Wintermute - devnul.ru
29 Dec 2005 3:07 PM
А Толика возьмете?
 

Tolik
30 Dec 2005 10:19 AM
Это Shamlo надо брать, он у нас концептуал и философ ...

Мы уж как-нибудь по колхозному ...
 

DemonZLa
1 Jan 2006 1:52 AM
хм... я всегда предпологал что люди существа без мозгов... подтвердилось...
 

 

← ноябрь 2005 19  20  21  22  23  24  25  26  27 январь 2006 →
Реклама!
 

 

Место для Вашей рекламы!