Rambler's Top100 Service

РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

10 Sep (00:01)
Авторов на сцену!
Авторов компьютерных вирусов

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1456
Экспертов: 621

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"


29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

27 Mar (00:10)
Опечатка в публикации ITUnion

24 Mar (00:07)
Новинки промышленной компьютерной техники весны 2003 года

Архив...
СТАТЬИ И ОБЗОРЫ
 

Режим install-from-media контроллера домена Windows Server 2003
Справка

Как работает и что дает теневое копирование

Хакерский детектив

Языки PCL и PostScript

Конференция WinHEC 2003

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: " Система контроля ""ленты новостей"" NEWSER позволяет публиковать новости, анонсы, горящие предложения и т.п. в считанные секунды. Это очень удобное и мощное средство публикациии ЛЮБОЙ информации на ВАШЕМ сайте, отсортированной по дате или по мере ее поступления."

NEWS.ITUNION.RU НазадНаверхВниз

Palladium или компьютерная революция Microsoft


В начале этого года компания Microsoft объявила об инициативе Trustworthy Computing, что предполагало переосмысливание всеми сотрудниками (разработчиками, менеджерами и аналитиками) всего, что связано с компьютерной безопасностью. Как пользователям, так и самой компании уже изрядно надоели постоянные исправления и обновления коммерческих программных продуктов. Причем конца этому "латанию дыр" в ближайшее время не предвидится. Не поможет тестирование или иная проверка (хотя бы по стандартам качества) исходных кодов - все равно найдется хакер, который придумает, как обойти хитроумный механизм защиты.

Теоретики компьютерной науки уже давно предлагают различные проекты полного искоренения вирусов и дыр в системе защиты (в ближайших публикациях мы расскажем о проекте Feyerabend), однако все эти методы связаны с коренным пересмотром основных принципов и концепций как в области оборудования, так и ПО. Оказалось, что компания Microsoft планирует нечто подобное, причем в самое ближайшее время. Секретный (в том смысле, что пока не было официальных публикаций по этому поводу) проект Palladium стал известен компьютерной общественности после публикации в журнале Newsweek (см. www.msnbc.com/news/770511.asp ). План этот предполагает то, что можно назвать "компьютерной революцией", поскольку связан с коренным изменением механизмов безопасности, антивирусной защиты, сохранения гражданских прав пользователей и защиты интеллектуальной собственности.

Название Palladium (защита, оплот) связано со статуей греческой богини Афины Паллады, которая защитила древний город Троя. Реализовать план Palladium предполагается уже в ОС Longhorn (т.е. в 2004 году), если конечно к этому времени будет готово соответствующее оборудование. Менеджер по продуктам Microsoft, Марио Хуарес (Mario Juarez), говорит: "Это не станет решением всех проблем, но покажет новые возможности для жизни и работы пользователей с компьютерами". Основными идеями плана Palladium являются:

1. Идентификация тех, с кем приходится общаться в интерактивном режиме, и того, как это происходит. Если будет способ для уникальной идентификации ПК, то можно ограничить все, что проступает и исполняется на локальном компьютере. Следует обеспечить принудительную проверку информации, поступающей из Интернета.

2. Шифрование позволит "запечатать" данные и предохранить информацию от подглядывания и кражи. Система обязана обеспечивать целостность документов, чтобы нельзя было изменить их без уведомления автора.

3. Остановить вирусы и черви. Система не должна запускать неавторизированные программы, чтобы содержащиеся в них нежелательные дополнения не могли повредить системе.

4. Остановить спам до его прихода в почтовый ящик. Неожиданные почтовые сообщения должны приниматься только в том случае, когда их реквизиты соответствуют локально определенным стандартам.

5. Сохранить гражданские права (privacy) пользователей. Необходимо защитить не только данные на локальных ПК, но и информацию, пересылаемую в Интернете. Эта информация должна поступать только определенным пользователям и никому другому. Для этого будут разработаны специальные программные агенты (причем в публикации Newsweek названо даже предварительное название - "My Man", сравните с названием папки "My Documents" - Мои документы).

6. Необходимо контролировать информацию даже отправленную с локального ПК. С помощью технологий DRM (Digital Rights Management, управление цифровыми правами) следует обеспечить безопасное (с точки зрения защиты авторских прав) распространение в Интернете музыки, видео и любой другой интеллектуальной собственности. Заметим, что при обсуждении систем DRM, используемых звукозаписывающими компаниями, Билл Гейтс (Bill Gates) уже говорил, что для Microsoft гораздо интереснее применение этих механизмов к сообщениям э-почты и публикуемым в Интернете документам. В публикации Newsweek сказано, что "можно будет создавать документ Word, доступный для чтения в пределах следующей недели, причем политику доступа будет определять автор этого документа".

Заметим, что Intel и AMD положительно оценили проект Palladium, но проект не обязательно будет успешным. Прежде всего и как всегда, Palladium жестко привязан к системам Windows, хотя обвинения в монополизме заставили Microsoft (в лице ее представителей) сразу объявить о портировании на другие платформы. Архитектор ПО Palladium, Брайен Виллман (Brian Willman) утверждает: "Мы не собираемся игнорировать возможности по переносу Palladium на компьютеры Palm, в телефоны или наручные часы". Возможно, рассматривается реализация Palladium в системах Linux и Mac.

Большая критическая статья о Palladium появилась в ExtremeTech (см. www.extremetech.com/article2/0,3973,264950,00.asp www.extremetech.com/article2/0,3973,264906,00.asp www.extremetech.com/article2/0,3973,264904,00.asp www.extremetech.com/article2/0,3973,261191,00.asp ) - Microsoft's Palladium: Security for whom? (Palladium от Microsoft: Для кого обеспечивается безопасность?). Основной смысл - разработчикам сторонних программ после внедрения Palladium придется добиваться разрешения Microsoft на распространение своих продуктов. По нашему мнению, это наиболее полный набор всех негативных оценок новой инициативы Microsoft. Но лучше все же подождать выпуска хотя бы вета-продуктов.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100