Бен Фази согласен с текущим положением дел с ошибками Windows Vista

У Бена Фази из Microsoft после выхода Windows Vista новая должность, но этот человек, отвечавший за отделение технологий безопасности, продолжает держать плохих парней подальше от вашего компьютера.

Теперь Фази является корпоративным вице-президентом по разработке отделения Windows Core Operating System Division, другими словами ныне в его ведение такие вещи, как ядро. Издание IDG News Service недавно получило возможность сесть за стол и обсудить будущее технологий безопасности Windows. Несмотря на первые отчеты об ошибках, Фази продолжает утверждать, что за первый год после выпуска Windows Vista количественно в ней будет найдена лишь половина уязвимостей ХР, обнаруженных за то же время.

Ниже представлено интервью, взятое на конференции RSA в Сан-Франциско.

IDG: Что же станет ключевым в области безопасности в 2007 году?

То, к чему мы стремились на протяжении всех предыдущих версий ОС и Windows Vista и то, что готовят наши партнеры по безопасности. Атаки на вас будут безуспешными.

Что мы хотим сделать сегодня, так это создать воистину простые соединения между отдельными машинами и быть уверенными, что никто в эти соединения не встрянет, что вы можете доверять им и приложениям, их использующим.

IDG: Что же придется для этого сделать?

Есть несколько вещей над которыми мы работаем. Например, изоляция. Мы рассматриваем изоляцию с точки зрения сети, IPsec (Internet Protocol Security) или SSL VPN (Secure Sockets Layer Virtual Private Network). Чего мы хотим, так это предоставить лучший уровень изоляции на уровне операционной системы.

Что это значит сегодня на практике. Например, если к вам на машину забрался хитрый руткит, он может восприниматься системой, может быть не распознан ни одним софтом, даже Kernel Patch Protection не будет знать, что что-то не так. Мы хотим обезопаситься от этого, используя технологии наподобие чипов TPM (Trusted Platform Module), чтобы быть уверенными, что загрузочная область качественно защищена и нам нет причин беспокоиться о ней.

Это также дает возможность создавать изоляцию созданием отдельных разделов на компьютере. Предположим, у вас есть сервер. Предположим, вы соединили в одной мощнейшей конфигурации и веб, и хранение файлов и базы данных. Вы хотите в особенности защитить базы данных, так как их используют важные для вашего бизнеса приложения. Так вот, если кто-то сможет взломать ваш веб-сервер, это не значит, что он получит доступ к файловому серверу или БД.

IDG: Стало ли для вас сюрпризом количество отчетов об ошибках после выхода Windows Vista?

Примерно шесть или девять месяцев назад я сделал заявление, что за первый год в Windows Vista объявится лишь половина уязвимостей, обнаруженных за то же время в ХР. Конечно, мне хотелось бы меньше. Я бы хотел, чтобы не было ни одной. Но мне кажется, что, учитывая специфику нововведений и габариты Windows Vista, половина была бы достойным значением. Удивлен ли количеством? Нет, мне кажется, за три месяца после завершения разработок количество найденных ошибок очень небольшое.

Но учитывая, что мы побывали на конференции Black Hat и что порядка нескольких миллионов человек приняло участие в тестировании Windows Vista, найдется много хакеров, которым захочется взломать продукт. По-настоящему малое количество уже обнаруженных уязвимостей - неплохой прогресс.

IDG: То есть все идет по плану, относительно количества уязвимостей в Windows Vista?

Думаю, да. Спросите меня повторно месяцев через шесть.


Источник: http://www.networkworld.com/
Перевод: Vista-Guy