Nastavak sage o „Microsoftu”

Microsoft je tokom marta najavio da bi najvećim klijentima mogao otvoriti deo izvornog kôda Windowsa. Međutim, to nije bilo dovoljno da uveri određene evropske krugove u bezbednost korišćenja Microsoftovih proizvoda.

Kompanija „Microsoft” je tokom marta najavila da će uskoro ponuditi 95% izvornog koda operativnih sistema Windows 2000 i Windows XP klijentima koji su kupili više od 1500 licenci i potpisali „Microsoft Enterprise” ugovor (prema trenutnim podacima, to je oko 1000 klijenata).

Predstavnici „Microsofta” kažu da ne otvaraju izvorni kod svojih operativnih sistema kako bi ih učinili stabilnijim u saradnji sa inženjerima velikih kompanija, već da bi svojim značajnim klijentima omogućili stvaranje programa koji do maksimuma koriste mogućnosti Windows familije operativnih sistema.

Prema slovu ugovora, inženjeri izvan „Microsofta” mogli bi samo da čitaju i analiziraju izvorni kod Windowsa i ne bi mogli da objavljuju ispravke uočenih grešaka, niti da distribuiraju modifikovane verzije Windowsa. Sve ovo, naravno, nema apsolutno nikakve veze sa open-source filozofijom razvoja programa, čiji su najpoznatiji „ideolozi” Ričard Stolman (www.gnu.org) i Erik Rejmond („The Chathedral and the Bazaar”, www.tuxedo.org/~esr/writings/cathedral-bazaar/).

Tajna vrata

Ipak, čak ni ovo „omekšavanje” pristupa kodu Windowsa nije uticalo na predstavnike nemačkih i francuskih vojnih i industrijskih krugova, koji su takođe tokom marta najavili odustajanje od korišćenja „Microsoftovih” tehnologija zbog nedostatka pristupa kompletnom izvornom kôdu.

„Microsoft” redovno isporučuje sveže verzije izvornog koda Windows familije proizvoda američkoj agenciji za nacionalnu bezbednost (NSA), sa objašnjenjem da NSA ima konsultantsku ulogu, te da proverava nivo bezbednosti u „Microsoftovim” programima.

No, čini se da se Nemci i Francuzi osećaju pomalo nelagodno i strahuju da bi američke obaveštajne službe mogle doći do tajnih informacija uskladištenih na evropskim serverima koji koriste „Microsoftove” programe, zahvaljujući navodno ugrađenim „tajnim vratima” (za koje „Microsoft” zvanično tvrdi da ne postoje) ili korišćenjem najobičnijih bezbednosnih propusta (koji se mogu uočiti pažljivom analizom izvornog kôda).

Nemačka vojska je zbog toga najavila da definitivno neće koristiti „Microsoftov” softver na kompjuterima u „osetljivim oblastima”, a neke od većih francuskih firmi ranije su najavile slične mere u strahu od industrijske špijunaže.

Lažni potpisi

Poslednja martovska epizoda priče o pitanjima bezbednosti „Microsoftovih” programa izašla je na videlo krajem marta, kada je kompanija „VeriSign” (koja izdaje elektronske sertifikate) objavila da je „na zahtev osobe koja se lažno predstavila kao zvaničnik Microsofta” izdala dva digitalna sertifikata.

Digitalni sertifikati koriste se za proveravanje autentičnosti programa preuzetih sa Interneta, kako bi se korisnici zaštitili od elektronskih kriminalaca koji bi mogli da podmetnu zlonamerni program pod imenom nekog od korisnih programa poznatih proizvođača.

Prva posledica ove neobjašnjive greške VeriSigna, koji je praktično „na prvi e-mail” izdao potpuno validne sertifikate, jeste kompletno urušavanje samog koncepta digitalnih sertifikata, jer je zlonamernicima direktno omogućeno da svoje „trojanske konje” potpisuju pod „Microsoftovim” imenom.

No, udeo u celom skandalu svakako je poneo i sam „Microsoft”, koji je još jednom pokazao da nema baš istančan osećaj za bezbednost kompjuterskih sistema. Naime, sve verzije Internet Explorera i Outlook Expressa izdatih tokom poslednjih nekoliko godina, omogućavaju preuzimanje i izvršavanje „potpisanih” Active X programa sa Interneta. Iako pre svakog izvršavanja sistem korisniku prikazuje sertifikat o autentičnosti i traži eksplicitnu dozvolu za pokretanje programa, nije moguće utvrditi validnost sertifikata.

Microsoft je najavio da će ovom problemu dati najviši prioritet, ali da ne može da odredi tačan datum izdavanja „zakrpe” za Windows, jer je potrebno vreme za analiziranje kôda svih dosadašnjih verzija Windowsa i pravljenje posebih „zakrpa” za svaku od njih.

Do zaključivanja ovog broja „Microsoft” nije objavio tačan datum izlaska „zakrpa”, pa vam preporučujemo da do tada ne pokrećete Active X programe sa Microsoftovim sertifikatom izdatim 29. i 30. februara 2001. godine ili da za surfovanje i e-mail prepisku koristite programe koji uopšte ne izvršavaju Active X programe (kao što je Netscape Communicator ili The Bat!).

Slobodan MARKOVIĆ