2. Hírek
  3. Tech

Szuperbiztonságos Windows XP katonáknak


Forrás: Wired

A Windows XP-nek létezik egy minden eddiginél biztonságosabb disztribúciója is, mely nem csak beállításaiban más a boltokban kaphatónál, hanem garanciát vállalnak a biztonsági hibák 72 órán belüli kijavítására is. Egy gond van vele: csak az Egyesült Államok légiereje számíthat erre a szoftverre és szolgáltatásra – írta meg hétvégi riportjában a Wired.

A tudósítás szerint a US Air Force és a Microsoft megállapodásának értelmében egy különleges, a katonák igényeire szabott XP-t nyújt a szoftvergyártó, s az egyezség következtében állandó rendelkezésre állást is biztosítanak. A most nyilvánosan is bemutatott ötéves szerződés értelmében 2005-ben kezdtek dolgozni az átálláson, s a munkát  2007-ben fejezték be.

Az amerikai Nemzetbiztonsági Hivatal (NSA) már 2003 óta vizsgálta a légierő rendszereit biztonsági szempontból, s úgy találták, hogy a próbatámadások több mint kétharmada sikeres volt, mivel igen alacsony szintű volt az addig használt számítógépes rendszer védelme a kezdetleges beállítások és konfigurációk, valamint a hanyag rendszerfelépítés és -felügyelet miatt: „Roppant könnyű célpont volt" – nyilatkozta John Gilligan, aki vezetőként dolgozott a légierőnél 2001 és 2005 között.

A korábban is Microsoft-rendszereket használó US Air Force ezért megkereste Steve Ballmert, a Microsoft elnök-vezérigazgatóját, hogy vajon tudna-e a cég egy az eddiginél sokkal biztonságosabb rendszert szállítani nekik, mely azonban nem kíván idő- és pénzigényes újrakonfigurálást, ám megfelelne a kor igényeinek. Ballmer igen gyorsan reagált, s nyélbe ütötték az üzletet. Ezek után az NSA a Nemzeti Szabványügyi Intézettel, a Védelmi Minisztériummal és az Internetbiztonsági Központtal együtt kidolgozta, hogy milyen funkciókat kell lezárni az XP-ben, hogy megfeleljen a speciális biztonsági követelményeknek.

Gilligan szerint ez egy igen bonyolult munka volt, de azt kiemelte, hogy az XP jelszókezelésének átalakítása volt az egyik legfontosabb momentum, mivel a légierő ragaszkodott ahhoz, hogy az adminisztrátori jelszavak egész más szintre kerüljenek, mint a felhasználóiak, hogy megelőzzék az esetleges visszaéléseket. Ezért az előbbiek hosszát és bonyolultságát megváltoztatták, s 60 naponként cserélendővé tették.

Az Air Force hálózatán használt alkalmazások és az új XP együttműködésének tesztelése két évig tartott, s gyakran kellett a belső fejlesztésű szoftvereket átalakítani a problémamentes és biztonságos működés érdekében. Bevezették az automatikus frissítést, valamint azt a funkciót, amely a konfiguráció megváltozására figyelmeztet, illetve megelőzi azt.

Már az eddigiek is roppant elgondolkodtatóak, ha mondjuk egy mai bank informatikai rendszeréhez mérjük, ám az még meglepőbb, hogy Gilligan elismerte: a felfedezett sebezhetőségek kijavítása a korábbi szisztémában több mint száz napig tartott, mivel a nem egységes konfiguráció miatt az adminisztrátoroknak a javítás elvégzése előtt számtalan tesztet kellett lefuttatniuk – még a  sürgősségi javítások is igénybe vettek 57 napot, s ez idő alatt védtelenek voltak a rendszerek.

Azóta történt

Előzmények