ویندوز، شهرت طلبی هکرها را برآورده نمی کند

در کنفرانسی که هفته پیش توسعه گران مایکروسافت و صاحبان نرم افزار در لس آنجلس برگزار کردند ، خصوصیات ویژه نسخه آینده ویندوز - لانگهورن - را در معرض دید متخصصان گذاشتند.

کد خبر: ۳۱۶۳۵

شرکت کنندگان تاکید کردند که ایمن سازی محیط برنامه ای لزوما نباید پس از توسعه آن صورت گیرد و چه بسا آرشیتکت قوی می تواند در این زمینه موثر باشد و جلوی خیلی از مشکلات را بگیرد. در این مراسم ، بیل گیتس صاحب شرکت مایکروسافت بعد از جلسه افتتاحیه توقف کوتاهی برای پاسخ دادن به سوالات کرد که در این هنگام مدیر آی تی بیزینس کانادا با وی مصاحبه ای ترتیب داد که در زیر خلاصه ای از آن آورده می شود:

نسل آینده سخت افزار و نرم افزار را چگونه می بینید؛ آیا فکر می کنید اینترنت نقش تعیین کننده ای در تجمع محیط عملیاتی آنها داشته باشد؛
بله ، قطعا در محیط محاسباتی شاهد پیشرفت عمده در زمینه بالا رفتن توانایی ها و ظرفیت ها و اجتماع آنها خواهیم بود؛ البته شما به این فکر نمی کنید که «من برای یافتنش به سراغ اینترنت می روم» ؛ بله برعکس «من به دیسک خودم یا دیسک شبکه برای به دست آوردن آن می روم» و این دقیقا فلسفه ای بود که آن را با یک مرورگر محقق ساختیم . ما به سوی طرح جدید در کسب اطلاعات رفته ایم و این قطعا به جایی ختم می شود که باید دیتا در آنجا امن باشد و بنابراین چیزهایی در این سطح رخ می دهد که با اینترنت متفاوت است . برای مثال شما هرگز کاری را در یک محیط ناامن انجام نمی دهید. پس (سرویس های وب) سطح آینده اجتماع و اتحاد در اینترنت را تشکیل می دهد و چیزی که در این میان به عنوان کمبود احساس می شود، یک مدل برنامه نویسی برای تجمیع آنها کنار هم است . بسیاری از مردم هنوز درک واقعی از سرویس های وب ندارند و تفاوت میان این سرویس ها با یک اینتر پرایز را نمی دانند و آن را مساوی با تشکیلات عظیم بیزنس می بینند! تا وقتی که ما این مفهوم را از سرویس های وب داشته باشیم ، نرم افزارهای روی اینترنت قادر نیستند تا با سایر نرم افزارها روی اینترنت صحبتی داشته باشند. می توان بیتها را روی TCP/IP به حرکت درآورد و آن را به صورت تصویری (به صورت HTML) نشان داد؛ اما نرم افزار قادر به حرف زدن با نرم افزار نیست و این بسیار جالب توجه است که بتوانیم این رویا را از طریق سرویس های وب محقق سازیم و برنامه های مرتبط با آن را خلق کنیم . کار اصلی این است که اینترنت بتواند سطح آینده چنین مراوده ای را فراهم آورد و مشتری از برخورد با فعل و انفعالات نرم افزاری متحول شود. همه این اطلاعات فکری درون یک تجسم باشکوه قابل تصور است و آنچه که ما امروز در کنفرانس درباره آینده سرویس های وب روی لانگهورن نشان دادیم ، گوشه ای از آن بود. البته با سخت افزار، می توانید تنوعات بیشتری را در بر بگیرید، چه آن روی مچ دست قرار گیرد یا در جیب برود یا به صورت لوح رایانه ای جلوی چشمانتان بیاید یا روی میز شما قرار گیرد و یا روی دیوار و داخل ماشین نصب شود. پس تجمیع اطلاعات مورد نیاز است که می توان آن را روی انواع ابزارهای متفاوت از هم پیاده کرد تا هر زمان که بخواهید، اطلاعات را به طور سالم و صحیح دریافت کنید. تمام این سخت افزارها نیز بسرعت در حال تحول و تکمیل هستند.
امنیت با توسعه گران حرکت می کند آیا فکر می کنید توسعه گران می توانند اپلیکشن های محکم تر و قوی تری بسازند؛ آنها با چه ابزارهایی می توانند به مایکروسافت کمک کنند؛
شما به یک کد و برنامه عالی برای ممانعت از مشکلات امنیتی نیاز ندارید ما تنها کاری که می توانیم انجام دهیم ، نزدیک کردن کدها و برنامه ها به درجه عالی است . ابزار، ممیزی های امنیتی و تصاویر آن را می توان به عنوان مثال ذکر کرد؛ اما 2تکنیک دیگر هست که یکی فایروالینگ و دیگری به روزرسانی نرم افزار و برنامه هاست . اگر مردم یکی از این دو و یا هر دو را با هم رعایت کنند، هیچکدام از مشکلات (مانند ویروس ها یا کرمها) پیش نمی آید و دست کم درصد آن به حد بسیار محسوسی کاهش می یابد. اگر فایروال شما به عنوان دیواره امنیتی درست نصب شده باشد، (که می تواند دیتاهای مورد مبادله در قسمت ایمیل و انواع فایلها را شامل شود) هیچ مشکلی برایتان پیش نمی آید. مایکروسافت ابزار بسیار ساده ای نیز برای نصب آن دراختیار کاربران قرار داده که می توان از آن بهره برد. حال اگر شما نمی خواهید آن را انجام دهید، مایکروسافت پیشنهاد می کند که سیستم را به روز کنید و با این کار، بدون دغدغه سیستم تان امن شود. به عقیده من هر کسی سیستم اش را به روز نگه دارد، خطر برخورد با مشکل را به صفر می رساند. اکسپلویت ها روی برنامه ها کشف می شوند و فورا پس دستور آن نوشته شده و روی سایت گذاشته می شود. حالا بین کشف اکسپلویت و نوشتن پس دستور کمی فاصله است . پس به روزرسانی می تواند درصد ریسک را به کمترین حد برساند. از طرف دیگر اندازه پس دستورها کوچکتر شده و نصب آن به طور خودکار صورت می گیرد تا کاربر مبتدی از پس آن برآید.
حتی درباره حفره های کشف شده ای که بتازگی مشکلات عدیده ای را برای کاربران ویندوز پیش آورده است؛
با ابزار و برنامه های جدید سعی کرده ایم درصد آن را کم کنیم مثلا در فاصله زمانی ورود ویندوز سرور 2003تاکنون 12مورد حفره گزارش شده که در موارد مشابه قبلی این میزان تا یکصد حفره نیز بوده است . سعی بر این بوده تا با ابزار جدید آن را به کمتر از تعداد انگشتان دست کاهش دهیم و به آن چیزی که مردم در انتظارش هستند، برسیم . این شدنی است ؛ اما یک شبه اتفاق نمی افتد. مردم درباره طراحی یک APIs درک کاملی ندارند. برنامه های ما توانسته طبقات و سطح نفوذها را پیدا کرده و روی آن کار کند. متاسفانه در بسیاری از سیستم ها (حتی جدید) سطح حفره و آسیب پذیری بالاست ؛ اما آیا مردم فکر می کنند سایر سیستم عامل ها نیز آسیب پذیر نیستند؛ واقعیت این است که سیستم عامل های لینوکس و یونیکس بسیار بیشتر از ویندوز آسیب پذیرند و در معرض خطر قرار می گیرند؛ اما صاحبان آنها اخبارشان مثل ویندوز پخش نمی شود؛ چرا که کاربران زیادی نیز از این سیستم ها استفاده نمی کنند و روی رایانه شان نصب نیست . ویندوز برعکس این سیستم عامل ها مشتریان بیشتری دارد و اخبارش نیز بالطبع سریعتر و وسیع تر پخش می شود و باعث واکنش های گاه تندی هم می گردد.
شما نسبت به تعداد حملات انجام شده به برنامه های مایکروسافت نگران نیستید؛
میزان کمی از برنامه های مایکروسافت قابل حمله هستند و جای تحسین دارد که بگویم میزان زیادی از آنها مصون هستند. کسی که دنبال شهرت است ، دنبال حمله گسترده ای به برنامه هاست و فکر می کنم ویندوز از این نظر هکرها را راضی نمی کند.