Не знаешь – спроси Microsoft

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-016-6

MS: Ошибка связана с унаследованным кодом из предыдущих версий Windows. Он был в системе для совместимости и работы ряда системных служб. В данный момент при работе над Windows XP Service Pack 2 мы пересобираем все модули ОС со специальным ключом компилятора, который обеспечивает защиту от переполнения буфера. Проверки на переполнения буфера ведутся постоянно, могу посоветовать книгу "Защищенный код", которая обязательна для прочтения всем разработчикам Microsoft - в ней очень большое внимание уделено тому, как нужно писать безопасный код, как проектировать ПО.

XS: Почему до сих пор нет стабильного Service Pack 2 для Windows XP? Чего вы выжидаете, пока откроют побольше дырок? Или задержка связана с чем-то другим?

MS: Работы над созданием SP2 для Windows XP активно ведутся в настоящее время. Мы ожидаем появления SP2 во второй половине 2004 года.

XS: Когда программисты создадут по-настоящему функциональный фаервол (подобие Unix-like argus, ipfw), где можно будет тонко подстроить фильтр для всех протоколов? Стандартный брандмауэр, безусловно, легок в использовании, но его функциональность весьма ограничена.

MS: Для Windows существует огромное количество различных межсетевых экранов. Большинство настроек, аналогичных ipfw, можно произвести и штатными средствами Windows XP, и точно так же - из командной строки. Но большинство пользователей просили нас не об этом, им был нужен простой и надежный способ защитить свой компьютер. Мы сделали очень большую ошибку, не включив данную функцию по умолчанию. Мы продолжаем развивать поддержку встроенного межсетевого экрана, и та версия, которая устанавливается на компьютеры с сайта windows update, поддерживает IPv6. Версия в Service Pack 2 (бета-версия доступна бета-тестерам и подписчикам MSDN) будет иметь гораздо более широкие возможности по управлению и настройке. Для защиты корпоративных сетей Microsoft выпускает ISA Server 2000 - сертифицированный межсетевой экран (готовится новая версия, которая выйдет в следующем году). Это ПО является действительно настоящим функциональным межсетевым экраном, количество функций которого превышает argus, ipfw и соответствует тому, что выпускают лидирующие компании-разработчики экранов.

XS: Насколько, на ваш взгляд, опасна последняя ошибка в Windows Messenger? Есть ли вероятность появления червя наподобие Lovesan?

MS: Надеемся, что нет. Мы потратили огромное количество времени, чтобы объяснить нашим пользователям, почему необходимо включить межсетевой экран в их ОС. Включение всего одной галочки решает данную проблему.

XS: Почему вы выпустили на рынок совершенно сырую систему? Чем занимается ваш отдел тестирования? Как, по-вашему, если пользователь заплатил за дырявую систему, да еще и сам находит на себе бреши, это в порядке вещей?

MS: Уже давно на каждого программиста в Microsoft приходится как минимум один тестер. Ни одна ОС в мире не тестировалась так широко, как Windows XP. Означает ли это, что в ней нет ошибок? Безусловно, нет, ошибки есть, посему наша задача состоит в том, чтобы помочь нашим заказчикам максимально просто и быстро реагировать на появление новых угроз. Для этого работает сайт windows update, для этого мы выпустили бесплатный System Update Server. К тому же, если посмотреть на статистику количества ошибок безопасности в ПО Microsoft, то будет видно, что в сравнении с другими системами Windows XP не только не сырая, а хорошо проваренная, крутая ОС :).