Pratite nas preko RSS-aMicrosoft i bezbednost - decenija preokreta
Tekstovi o zaštiti, 12.01.2012, 23:19 PM
Pre deset godina Microsoft je imao veliki problem. U isto vreme korisnici računara takođe su imali jedan problem - Micosoft, odnosno softver koji je tada proizvodila ova kompanija. Bagovit kod koji je omogućavao da virusi poput CodeRed, IloveYou, Melissa, Nimda i drugi inficiraju milione računara sa Windows-om i Microsoft-ovim veb softverom.
Početak XXI veka nije bio dobro vreme za kompaniju iz Redmonda. Nestabilan i nesiguran softver koji je proizvodio Microsoft, posebno ako se govori o Internet Explorer-u, Outlook-u i Windows-u i široko rasprostranjeni VB skript virusi dovodili su kućne korisnike na ivicu očaja i bili izvor velikih problema korporativnih korisnika Microsoft-ovog softvera.
I jedni i drugi zahtevali su odgovor od kompanije, ali Microsoft ga u tom trenutku nije imao. Reputacija kompanije je tada bila na staklenim nogama. Microsoft je bio sveprisutan, ali softver koji se nalazio na većini kućnih i poslovnih računara je bio sve samo ne pouzdan i solidan.
A onda je došlo do preokreta. 15. januara 2002. godine Bil Gejts je poslao email koji je postao poznat kao memorandum o pouzdanom računarstvu (Trustworthy Computing memo) koji je bi prvi znak da su u Microsoft-u svesni problema bezbednosti. Dokument je sadržao Gejtsovo obećanje da će kompanija sprovesti radikalne promene.
“Kako softver postaje sve složeniji, međuzavisan i međusobno povezan naša reputacija kao kompanije postaje sve ranjivija. Propusti u jednom Microsoft-ovom proizvodu, servisu ili politici ne samo da utiču na našu platformu i servise u celini, već i na pogled naših korisnika na nas kao kompaniju. Sada kada smo suočeni sa izborom između dodavanja funkcija i rešavanja problema bezbednosti, moramo izabrati bezbednost,” reči su koje je zaposlenima u kompaniji uputio Bil Gejts.
Ali Gejts je samo bio prvi koji je izrekao ono čega su bili svesni i drugi ljudi u kompaniji. Nekoliko meseci pre nego što je Gejts poslao čuveni email održana je mala konferencija u Redmondu na kojoj su okupili stručnjaci u oblasti kompjuterske bezbednosti koji su diskutovali o principima i konceptu na kome treba da bude utemeljen bezbedniji softver.
Da bi prevazišla krizu, kompanija je pokrenula Trustworthy Computing inicijativu koja je postala prioritet u Microsoft-ovom pristupu u razvoju softvera.
U mesecima koji su usledili nakon objavljivanja Gejtsovog pisma, Microsoft je započeo sa sprovođenjem bolnih internih promena čiji je cilj bio da se fokus programera pomeri u pravcu razvoja bezbednog softvera. Sve do tada, u kompaniji je bio dominantno načelo “isporuči ili umri” a funkcije i funkcionalnost bile su dvoglavo božanstvo koje je svaki Microsoft-ov programer obožavao. Situacija u kojoj bi objavljivanje programa bilo zaustavljeno zbog problema u bezbednosti softvera bila je skoro nezamisliva.
A upravo se to dogodilo nekoliko meseci posle Gejtsovog memoranduma. Kompanija je zaustavila objavljivanje nekoliko svojih glavnih softverskih proizvoda da bi programeri prošli kroz obuku u vezi bezbednosti. Od tada je Microsoft razvio i objavio brojne zaštitine alate i metodologije a kompanija koja je bila predmet podsmeha prerasla je u organizaciju koja ono što radi radi na ispravan način.
Komentarišući promene koje su usledile u Microsoft-u nakon 2002. godine, Mark Mejfret, osnivač i tehnički direktor eEye Inc. koji je bio jedan od istaknutih kritičara Microsoft-a u eri pre Gejtsovog memoranduma kaže: “Oni su prešli put od jedne od najgorih kompanija do jedne od najboljih kompanija u pogledu bezbednosti.”
Mejfret je bio u ranim dvadesetim kada je otkrio Code Red, prvi kompjuterski crv koji je pogodio Microsoft-ovu platformu. On i njegove kolege hakeribili su trn u oku kompanije neprestano tragajući za neotkrivenim bagovima u softveru i objavljujući exploit-e pokušavajući da podstaknu Microsoft da brže ispravlja greške u svom softveru. On je čak svedočio pred Kongresom o crvu koji je ugrozio bezbednost Microsoft-ovih korisnika dok je kompanija ignorisala bes i zabrinutost korisnika zbog masovne infekcije kompjutera.
Na kraju, promene čije je sprovođenje najavio Gejts izašle su iz okvira politike kompanije i zahvatile, istina u mnogo manjoj meri, celu industriju softvera. Nakon memoranduma kojim se kompanija javno deklarisala da je vreme za korenite promene, duh promena zahvatio je i druge kompanije koje su shvatile važnost razvoja sopstvenih programa za zaštitu. U tom smislu, 2002. godina bila je prekretnica zbog činjenice da je industrija softvera počela da prihvata ideju da bezbednost programa mora da bude vodeći na listi prioriteta.
Izdvojeno
Kako prepoznati lažne onlajn recenzije
Za većinu ljudi, onlajn recenzije su često presudne u donošenju odluke o kupovini. Samo 4% ljudi kaže da nikada ne čitaju recenzije drugih kupac... Dalje
Čip vašeg kućnog ljubimca može biti zaražen malverom
Mikročip vašeg kućnog ljubimca mogao bi biti sredstvo za isporuku malvera. Šta više, samo skeniranjem čipa krznenog prijatelja cela mreža mogla... Dalje
Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima
.jpg)
Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaj... Dalje
Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada
Sajber kriminalci neprestano usavršavaju svoje šeme za krađu WhatsApp, Telegram i naloga u drugim popularnim aplikacijama za razmenu poruka, a svak... Dalje
Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni
Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni, tvrdi tim Check Point Research (CPR). Samo u januaru, istraživači CRP-a su ident... Dalje
Pratite nas
Nagrade
Prijatelji
