Rambler's Top100 Service

  Radius Group
СКАЧАЙТЕ БЕСПЛАТНО

ПУТЕВОДИТЕЛЬ

по всем нашим сайтам. Уникальная программа


РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

23 Mar (00:01)
Поиск в Google
Простые рекомендации от SecurityFocus

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1656
Экспертов: 693

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

9 Feb (00:04)
Кто боится Liebert UPStation?


15 Dec (00:04)
Система Online-control.net - три года успешной работы!

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"

29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

Архив...
СТАТЬИ И ОБЗОРЫ
 

Октябрьские исправления Microsoft влияют на браузер IE
Статья

Microsoft торопится с Longhorn и удаляет WinFS

Windows XP SP2 Released to Manufacturing

Потрошим файлы PDF

Компьютерные законы Мерфи

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Остап знал 512 относительно честных способов редактирования сайта. Мы знаем больше.

.
NEWS.ITUNION.RU НазадНаверхВниз

Новый Palladium от Microsoft


В начале этого года Microsoft объявила инициативу Trustworthy Computing (внушающие доверие, лучше сказать - проверенные, вычисления), призванную увеличить уровень доверия пользователей к компьютерным системам. Сотрудники компании прошли специальные курсы по разработке надежных и защищенных кодов, но количество бюллетеней безопасности от этого ничуть не сократилось. Как и прежде постоянно обнаруживаются серьезные проблемы в основных программных продуктах Microsoft: Windows, Microsoft SQL Server и Microsoft IIS. Мы понимаем, что написаны они были еще до Trustworthy Computing, но некоторые факты (например, публикация "сырых" исправлений, замена уже выпущенных заплаток и т.д.) не позволяют надеяться на коренное изменение ситуации с безопасностью и надежностью ПО. В последнем обращении к сотрудникам своей компании Билл Гейтс писал, что "потенциальной причиной для увеличения уязвимостей является расширение Интернета и создание массивных компьютерных систем, построенных на основе присоединенных служб, устройств и сетей", что тоже правильно:

www.microsoft.com/presspass/exec/craig/05-01trustworthywp.asp

www.microsoft.com/mscorp/execmail

В июне Microsoft объявила новый компонент инициативы Trustworthy Computing - проект Palladium. Это красивое слово означает "защита, оплот" и происходит от названия статуи вооруженного божества, охранявшего город, согласно верованиям древних греков и римлян. Американское образование узкоспециализировано, поэтому ребята из Microsoft забыли, что такая статуя Palladium не спасла город Трою от Троянского коня (наверное, и Palladium не защитит компьютерные системы от вирусов-троянцев). Однако дело конечно не в названии.

Согласно Microsoft, аппаратная система Palladium должна обеспечивать защиту компьютерных систем, поскольку "предоставит отдельным пользователям и группам высокий уровень защиты данных, персональной информации и целостности систем", но еще больше возможности обещаны для корпоративных пользователей и Web-сайтов:

www.microsoft.com/presspass/features/2002/jul02/0724palladiumwp.asp .

Недавно от заявлений о намерениях Microsoft перешла к делу - стали доступны некоторые подробности об архитектуре Palladium. На аппаратном уровне выделены три компонента: Trusted space (проверенное пространство), Sealed storage (запечатанное, герметизированное хранилище) и Attestation (формальное подтверждение, приведение к присяге). На программном уровне Palladium имеет два компонента: TOR (Trusted Operating Root, проверенный операционный корень) и Trusted Agents (проверенные агенты). После того, как TOR установит Trusted space, атакующие не смогут достичь корня TOR. Sealed storage - это пространство в памяти, используемое для хранения секретной информации, недоступной непроверенным программам. Attestation - это механизм, позволяющий пользователям предоставлять отдельные данные из Sealed storage. Корень TOR должен стать интегральной и основной частью ОС Windows, поскольку обеспечивает базовые службы для агентов Trusted Agent (т.е. программ или их модулей, осуществляющих хранение данных в проверенной области памяти). Проще говоря, все программы делятся на две категории: проверенные и непроверенные. Для первых выделяется специальная область памяти, не доступная непроверенным программам, что позволяет исключить вмешательство извне в исполнение любых проверок и процедур обеспечения защиты.

Согласно Microsoft, архитектура Palladium обеспечит защиту всего оборудования ПК: от клавиатуры до монитора от вирусов, шпионских программ spyware и другого нежелательного ПО (кстати, пока не понятно, как к этому отнесутся правительственные учреждения, ведь после успешной реализации Palladium пользовательские компьютеры будут надежно защищены от любых вторжений).

Реализация Palladium потребует пересмотра структуры ПК, поэтому Microsoft утверждает о разработке проекта Palladium в рамках открытых исходных кодов, хотя во всех остальных случаях критикует такой подход к разработке ПО (это обычная практика Microsoft: если нельзя победить, следует купить и интегрировать).   Независимые эксперты настороженно относятся к Palladium, например Роберт Крингли (Robert X. Cringely) отмечает, что "[Palladium] может сделать сеть Интернет безопасной, но при этом нелицензированная технология [например, TCP/IP] будет заменена лицензированной [например, Интернет понемногу преобразуется в одну большую службу MSN]":

www.pbs.org/cringely/pulpit/pulpit20020627.html .

Однако пока трудно предвидеть результаты, поэтому подождем хотя бы первого ПК, в котором будет действительно реализована архитектура Palladium.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:
Email
 

....
  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100