Новое дитя Microsoft

Crazy_Script

Спецвыпуск Xakep, номер #040, стр. 040-012-4

Разговор с offtopic

О технологии защиты Palladium и о новой Windows в целом я решил поговорить с отцом компьютерной безопастности ОС семейства Windows и автором многих заметок на securitylab.ru offtopic'ом. Вот что у нас получилось:

CS: Какой последний билд ты себе ставил? И каковы твои первые впечатления от Windows Longhorn?

offtopic: Билд - 4051. ИМХО, говорить о "впечатлении" пока рано. Система пока настолько сыра, что все новые возможности с лихвой компенсируются ее нестабильностью. Некоторые вещи в API радуют, но опять-таки - окончательно они сформируются нескоро. Да и что можно сказать об ОС, которая, по заверениям разработчика, выйдет через пару лет. За это время многое может измениться. Сравните хотя бы Windows NT 5.0 beta 2 и Windows 2000 - это почти "два разных человека".

CS: Считаешь ли ты выпуск Лонгхорн важнейшим событием на рынке ОС?

offtopic: Ну не знаю. Это можно сказать о каждой операционке MS. И в принципе, в этом есть немалая доля истины. Вспомните Windows 3.11 и Windows 2003 - небо и земля. Это не *nix, где база не меняется с 70-х.

Продвижение .Net для Microsoft очень важная задача - это выход на абсолютно новый уровень - практически полный захват рынка программных технологий.

CS: МС внедрила в систему новую технологию безопасности Palladium. Ты как мастер в безопасности OS Windows наверняка с ней ознакомился? Расскажи о своих впечатлениях.

offtopic: Palladium это отдельный разговор, и если честно, я отношусь к нему с некоторым опасением. С самой технологией я не работал, однако, судя по описаниям, это нечто среднее между Windows Government Edition и SecretNet от Информзащиты. Опасение внушает "зацикленность" инициатив в области безопасности на самой Microsoft. Возьмите тот же Passport или Rights Management Server. Все они работают только под контролем MS. У вас нет возможности развернуть свою инфраструктуру Passport или самостоятельно управлять цифровыми правами без посредничества Microsoft. Боюсь, такой подход вызовет справедливое недоверие со стороны пользователей.

CS: Расскажи поподробнее про "зацикленность" инициатив в области безопасности на самой Microsoft.

offtopic: Инициативы Microsoft в области безопасности зачастую рассчитаны на то, чтобы приносить доход этой компании. Возьмем, к примеру, Passport. Инфраструктура SSO для Web приложений сама по себе довольно полезная вещь. Однако использовать ее, не "идя на поклон" к Microsoft, невозможно. Вам придется зарегистрировать свой сервер в инфраструктуре Passport, и только после этого вы сможете работать с ним. У вас нет возможности развернуть собственную (например, внутрикорпоративную) инфраструктуру Passport. Соответственно, у пользователя возникает вопрос - а можно ли доверять системе безопасности, которую разрабатывает компания, привыкшая писать на продуктах, что они поставляются "AS IS".