Не знаешь – спроси Microsoft

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-016-5

XS: С чем связана нестабильная работа с железом (особенно старым) в WinXP? На презентации системы представители говорили, что теперь никаких сложностей с устройствами не будет. Получается, я, купив XP, должен еще мучиться с железом? Почему тогда нет рекламы "Купи XP, проблемы – в нагрузку"?

MS: Для того чтобы не испытывать проблем с железом, необходимо покупать компьютеры, прошедшие сертификационные тесты в Windows Hardware Compatibility Lab. Большинство наших партнеров, производителей OEM оборудования, сертифицируют свои компьютеры и компоненты. На нашем wеб-сайте есть список совместимого оборудования, протестированного в лаборатории на совместимость.

XS: Существуют ли специальные библиотеки для просмотра других файловых систем, или это возможно только с помощью сторонних программ? Когда, наконец, операционная система научится понимать UNIX-подобные системы (ext3, ufs и т.п.)?

MS: Есть решения третьих фирм, которые позволяют читать/писать ext2/3 файловые системы. В принципе, разработать поддержку какой-либо из ФС можно - существует специальный набор SDK для разработчиков файловых систем.

XS: Насколько бдительно программисты подошли к проблеме безопасности, зная, что с каждым годом дыр становится все больше? Какие средства были включены в OS (персональный фаервол и т.п.)? Кто должен отвечать за проблемы из-за атак на "дыры", которые допустили разработчики?

MS: У нас отличные программисты, и они очень ответственно относятся к созданию защищенных программных продуктов. Именно поэтому международная статистика показывает, что с каждым годом уязвимостей в наших продуктах становится меньше, а не больше. Например, уязвимостей в Windows Server 2003 намного меньше, чем в ХР или в Windows 2000. Кроме того, ошибок в Windows гораздо меньше, чем, например, в многочисленных клонах Linux – достаточно сравнить цифры, приведенные на международно признанных сайтах. За взломы отвечают взломщики, так же, как за воровство из квартиры отвечают воры, а не производители дверей или замков. Пользуйтесь более совершенными продуктами. А уязвимости появляются не только и не столько из-за разработчиков, 95% проблем со взломами связаны с неправильной настройкой систем – об этом много раз писали в международных независимых исследованиях.

XS: С чем связана последняя RPC-эпидемия? Если с Win2k все понятно (старый код, старые службы), то почему бага была и в WinXP? Неужели программисты просто оставили код RPC-службы неизменным и не позаботились об элементарной проверке против переполнения буфера?