Microsoft i bezbednost - decenija preokreta
Tekstovi o zaštiti, 12.01.2012, 23:19 PM

Pre deset godina Microsoft je imao veliki problem. U isto vreme korisnici računara takođe su imali jedan problem - Micosoft, odnosno softver koji je tada proizvodila ova kompanija. Bagovit kod koji je omogućavao da virusi poput CodeRed, IloveYou, Melissa, Nimda i drugi inficiraju milione računara sa Windows-om i Microsoft-ovim veb softverom.
Početak XXI veka nije bio dobro vreme za kompaniju iz Redmonda. Nestabilan i nesiguran softver koji je proizvodio Microsoft, posebno ako se govori o Internet Explorer-u, Outlook-u i Windows-u i široko rasprostranjeni VB skript virusi dovodili su kućne korisnike na ivicu očaja i bili izvor velikih problema korporativnih korisnika Microsoft-ovog softvera.
I jedni i drugi zahtevali su odgovor od kompanije, ali Microsoft ga u tom trenutku nije imao. Reputacija kompanije je tada bila na staklenim nogama. Microsoft je bio sveprisutan, ali softver koji se nalazio na većini kućnih i poslovnih računara je bio sve samo ne pouzdan i solidan.
A onda je došlo do preokreta. 15. januara 2002. godine Bil Gejts je poslao email koji je postao poznat kao memorandum o pouzdanom računarstvu (Trustworthy Computing memo) koji je bi prvi znak da su u Microsoft-u svesni problema bezbednosti. Dokument je sadržao Gejtsovo obećanje da će kompanija sprovesti radikalne promene.
“Kako softver postaje sve složeniji, međuzavisan i međusobno povezan naša reputacija kao kompanije postaje sve ranjivija. Propusti u jednom Microsoft-ovom proizvodu, servisu ili politici ne samo da utiču na našu platformu i servise u celini, već i na pogled naših korisnika na nas kao kompaniju. Sada kada smo suočeni sa izborom između dodavanja funkcija i rešavanja problema bezbednosti, moramo izabrati bezbednost,” reči su koje je zaposlenima u kompaniji uputio Bil Gejts.
Ali Gejts je samo bio prvi koji je izrekao ono čega su bili svesni i drugi ljudi u kompaniji. Nekoliko meseci pre nego što je Gejts poslao čuveni email održana je mala konferencija u Redmondu na kojoj su okupili stručnjaci u oblasti kompjuterske bezbednosti koji su diskutovali o principima i konceptu na kome treba da bude utemeljen bezbedniji softver.
Da bi prevazišla krizu, kompanija je pokrenula Trustworthy Computing inicijativu koja je postala prioritet u Microsoft-ovom pristupu u razvoju softvera.
U mesecima koji su usledili nakon objavljivanja Gejtsovog pisma, Microsoft je započeo sa sprovođenjem bolnih internih promena čiji je cilj bio da se fokus programera pomeri u pravcu razvoja bezbednog softvera. Sve do tada, u kompaniji je bio dominantno načelo “isporuči ili umri” a funkcije i funkcionalnost bile su dvoglavo božanstvo koje je svaki Microsoft-ov programer obožavao. Situacija u kojoj bi objavljivanje programa bilo zaustavljeno zbog problema u bezbednosti softvera bila je skoro nezamisliva.
A upravo se to dogodilo nekoliko meseci posle Gejtsovog memoranduma. Kompanija je zaustavila objavljivanje nekoliko svojih glavnih softverskih proizvoda da bi programeri prošli kroz obuku u vezi bezbednosti. Od tada je Microsoft razvio i objavio brojne zaštitine alate i metodologije a kompanija koja je bila predmet podsmeha prerasla je u organizaciju koja ono što radi radi na ispravan način.
Komentarišući promene koje su usledile u Microsoft-u nakon 2002. godine, Mark Mejfret, osnivač i tehnički direktor eEye Inc. koji je bio jedan od istaknutih kritičara Microsoft-a u eri pre Gejtsovog memoranduma kaže: “Oni su prešli put od jedne od najgorih kompanija do jedne od najboljih kompanija u pogledu bezbednosti.”
Mejfret je bio u ranim dvadesetim kada je otkrio Code Red, prvi kompjuterski crv koji je pogodio Microsoft-ovu platformu. On i njegove kolege hakeribili su trn u oku kompanije neprestano tragajući za neotkrivenim bagovima u softveru i objavljujući exploit-e pokušavajući da podstaknu Microsoft da brže ispravlja greške u svom softveru. On je čak svedočio pred Kongresom o crvu koji je ugrozio bezbednost Microsoft-ovih korisnika dok je kompanija ignorisala bes i zabrinutost korisnika zbog masovne infekcije kompjutera.
Na kraju, promene čije je sprovođenje najavio Gejts izašle su iz okvira politike kompanije i zahvatile, istina u mnogo manjoj meri, celu industriju softvera. Nakon memoranduma kojim se kompanija javno deklarisala da je vreme za korenite promene, duh promena zahvatio je i druge kompanije koje su shvatile važnost razvoja sopstvenih programa za zaštitu. U tom smislu, 2002. godina bila je prekretnica zbog činjenice da je industrija softvera počela da prihvata ideju da bezbednost programa mora da bude vodeći na listi prioriteta.

Izdvojeno
Najčešće prevare na WhatsAppu i kako da ih izbegnete

Više od dve milijarde korisnika WhatsAppa čini popularnu aplikaciju veoma privlačnom za sajber prevarante. Da stvari budu komplikovanije, oni čest... Dalje
Zašto ne bi trebalo da koristite desktop verzije mesindžera

Mnoge kompanije, posebno male, ne koriste korporativne platforme kao što su Slack ili Microsoft Teams za komunikaciju među zaposlenima, već običn... Dalje
Da li su deca bezbedna na internetu?

Zbog uzrasta u kom se susreću sa modernim tehnologijama, deca i mladi se često nazivaju “digitalnim domorocima”. U odnosu na starije, ko... Dalje
Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Svako je u nekom trenutku svog života pokušao da preuzme piratski softver. Većina korisnika nije svesna rizika koji podrazumeva preuzimanje i kori... Dalje
Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Zloupotreba tehnologije predstavlja rastući problem za mnoge ljude. Sajber nasilje i uhođenje na mreži ostaju široko rasprostranjena pretnja za k... Dalje
Pratite nas
Nagrade