Zabezpečení Windows Vista (2): analytici nejsou jednotní

Rozšířenost Windows Vista způsobuje, že zranitelnosti tohoto OS se mohou stát častějším terčem útoku než v případě (značně heterogenních) linuxových řešení. Pro podnikové uživatele nemá smysl abstraktní srovnání, jak je který systém „absolutně“ bezpečný, ale spíše rizika týkající se konkrétně dané firmy.



John Pescatore, bezpečnostní odborník společnosti Gartner, a Andrew Storms, analytik společnosti nCircle, vyjádřili výhrady k metodice Microsoftu, podle kterých jsou Windows Vista nejbezpečnějším systémem z rodiny Windows vůbec (více zde).
Oba uvedli, že použitá metodika Microsoftu porovnává prostě součet zjištěných zranitelností. Z tohoto hlediska lze jistě chápat Windows Vista jako pokrok, z hlediska uživatelů je však mnohem důležitější, zda tyto zranitelnosti se stávají terčem útoku, co tyto útoky mohou způsobit a jak je snadná aplikace dostupných záplat.
Pescatore uvedl, že právě rozšířenost Windows Vista způsobuje, že zranitelnosti tohoto OS se mohou stát častějším terčem útoku než v případě (značně heterogenních) linuxových řešení. Pro podnikové uživatele nemá smysl abstraktní srovnání, jak je který systém „absolutně“ bezpečný, ale spíše rizika týkající se konkrétně dané firmy. Podniky užívající Linux na desktopu si dle Pescatoreta mohou s menším rizikem následků dovolit bezpečnostní otázky řešit liknavě.
Storms se z téhož důvodu domnívá, že pokud Microsoft srovnává Windows Vista s Windows XP, je to přes veškeré výhrady jediné srovnání, které má smysl; Linux i MacOS jsou v úplně jiné situaci. Nicméně i srovnání mezi bezpečností Windows Vista a Windows XP nelze omezit jen na počet zjištěných zranitelností a množství, které je po roce neopraveno. Řada rozdílů je dána ani ne tak vlastním systémy, ale i způsobem, jakým Microsoft vydává a distribuuje aktualizace. John Pescatore soudí, že právě tato vylepšená politika Microsoftu je konec konců hlavní příčinou, proč je Vista přes veškeré výhrady pro podnikové zákazníky opravdu bezpečnější než starší operační systémy Windows ve chvíli svého uvedení. I tak lze dle něj však širší adopci systému v korporátním prostředí očekávat podobně jako u Windows XP očekávat až ve chvíli, kdy bude Vista uznána za „odladěnou“ – tedy nejspíš po vydání alespoň jednoho Service Packu.

Zdroj: Computerworld.com










Komentáře