главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Windows Vista – первое программное обеспечение, полностью сопровождаемое проектом управления жизненным циклом разработки программного обеспечения Microsoft Software Development Lifecycle (SDL). В рамках SDL компания Redmond попыталась сделать Vista настолько «пуленепробиваемой», насколько это было возможным, создать «безопасную по умолчанию систему, с безопасным дизайном и безопасными возможностями развертывания и коммуникации ("Secure by Design, Secure by Default, Secure in Deployment and Communication")».

    Деятельность SDL была направлена на сокращение объема связанных с дизайном и структурой кода дефектов системы безопасности, а также на обеспечение сохранившихся недостатков максимальным уровнем защиты. С момента появления Vista на рынке, Microsoft упорно позиционирует эту платформу в качестве преемника Windows XP. Главный вопрос заключается в том, насколько в действительности Vista безопаснее XP.

    «Vista по-прежнему является самой безопасной операционной системой серии Windows. Например, согласно статистике полученных отчетов о проблемах уязвимости за первые полгода после выпуска продукта, стало известно, что у Windows Vista вдвое меньше критических недостатков в системе защиты, чем у XP SP2, и гораздо меньше, чем у других операционных систем», – заявил Джон ДеВаан, старший вице-президент отдела разработки операционных систем Windows компании Microsoft, комментируя выход в свет Vista SP1 Beta в конце августа 2007 года. Эту позицию разделяет Брэндон ЛеБлан, ссылаясь на слова директора по стратегическому планированию отдела разработок технологий защиты компании Microsoft Джеффри Р. Джонса, опубликованные в официальной документации к Windows Vista Service Pack 1, также вышедшей в конце августа.

    "Создавая Windows Vista, Microsoft ставила целью предоставить покупателям продукт с более высоким уровнем производительности, мобильности и безопасности по более низкой цене. После полугодового повсеместного использования платформы стало очевидно, что затраты на ее разработку значительно повлияли на усовершенствование Windows. В первые 6 месяцев работы пользователей с Windows Vista было обнаружено гораздо меньше уязвимых мест у этой системы, чем за аналогичный период у Windows XP (12 против 36). Согласно составленному Джеффри Р. Джонсом полугодовому отчету о проблемах уязвимости Windows Vista, данная платформа имеет намного меньше недостатков системы защиты, чем любая другая популярная операционная система", – сказал ЛеБлан.

    Майкл Говард, старший менеджер группы разработчиков защитных систем корпорации Microsoft, после выхода в свет Windows Vista пояснил, что при создании новой платформы одной из главных задач было сокращение ее уязвимых мест вдвое по сравнению с предшественницей – Windows XP. Важнейшую роль в этом процессе сыграл проект SDL, поскольку усовершенствованная система безопасности стала первичным достоинством Vista. В полугодовом отчете о проблемах уязвимости Windows Vista Джонс указал на значительное сокращение объема трещин в системе защиты. Вдобавок, в первые 7 месяцев 2007 года у Vista обнаружилось чуть более 20 критических уязвимостей, в то время как их число у XP выросло до 40. Один из экспертов аналитического центра Information Assurance Technology (IATAC), спонсируемого Министерством обороны США, в отчете о практических достижениях заявил: «Компания Microsoft объявила, что благодаря поддержке жизненного цикла массовых продуктов компании в рамках проекта SDL, удалось снизить количество отчетов о недостатках системы защиты на 50% по сравнению с предшествующими версиями тех же продуктов, разработанных без участия SDL; в дальнейшем число отчетов планируется уменьшить на 87%».

    Также в статье перечислены главные аспекты деятельности SDL: учет и анализ требований по безопасности, дизайн, реализация, развитие, контроль, выпуск, поддержка и обслуживание программных продуктов. На первой стадии SDL осуществляет введение новых элементов системы защиты в процесс разработки. Затем программисты и дизайнеры начинают работу над техническими аспектами программы. Далее следует стадия реализации, разделенная на несколько этапов: создание кода, тестирование и внедрение, после чего продукт, наконец, оформляется в виде первой бета-версии. После этого реализуется так называемый «кандидат на выпуск» и в самом конце, когда код полностью отлажен, начинается серийное производство.

    Microsoft открыто предлагает для ознакомления детальную информацию о деятельности SDL в надежде стандартизировать практику этого проекта. Хотя, конечно, данная модель не универсальна и не может быть применена во всех системах разработки программного обеспечения. «Для протокола: SDL не претендует на прикладную универсальность – это постоянно развивающийся процесс разработки, сосредоточенный на проблемах защиты. Поскольку SDL показал свою эффективность в данной сфере, примененные в нем методики вполне возможно окажутся полезными и в других областях. Самое главное – сосредоточиться на эволюции процесса: от изучения проблем пользователей до выработки эффективных решений и использования всей полученной информации в качестве катализатора изменений», – пояснил Дэвид Лэдд, главный менеджер команды разработчиков систем защиты.

    Относительно сравнительных характеристик Vista и XP в области безопасности можно лишь сказать, что время покажет. На данный момент нельзя подвести итог и сделать окончательные выводы. ОС Vista, продажи которой на рынке операционных систем составляют всего 6% (данные на сентябрь 2007 - прим. ред.), слишком незначительна для того, чтобы обратить на себя внимание большого количества серьезных хакеров. С этой точки зрения она действительно безопаснее XP.

    Автор: Marius Oiaga
    Источник: news.softpedia.com
    Копирование статьи разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения русскоязычной версии.


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Представлены Microsoft Visual Studio 2008 SP1 и .NET Framework 3.5 SP1
  • Отчет безопасности Microsoft
  • Узвимости в Windows XP устранялись быстрее чем сейчас в Vista
  • Забудьте о больших сервис-паках для Vista
  • Microsoft: оценивайте программные ошибки Vista не так серьезно


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+