Intervju: Džim Olčin (Microsoft) o virusima i bezbednosti
28. Avgust 2003.
Potpredsednik Microsoftove grupe za platforme Džim Olčin razgovarao je sa novinarima časopisa ComputerWorld o računarskoj bezbednosti. Prenosimo vam delove tog intervjua koji su objavljeni preko novinske agencije IDG News.
ComputerWorld: Kakvi su vaši planovi za rešavanje problema koje je napravio crv Blaster?
Olčin: Lično sam na to utrošio dosta vremena, zato što smatram da moramo da promenimo taktiku. Ne mogu ništa konkretno još da kažem, ali pratite situaciju... Stvarno mi je dosta svega, i moram da uradim nešto po tom pitanju. Napravili smo tim koji treba da predloži nove načine za rešavanje ovakvih problema.
ComputerWorld: Da li to znači da ćete nekoga interno kažnjavati zbog propusta u kodu?
Olčin: Ne, u svim programima postoje problemi. Moramo da promenimo pristup tim problemima. Kao što sam rekao, pratite situaciju.
ComputerWorld: Kada ste ispitivali Blastera, šta ste pronašli, osim činjenice da neki nisu redovno instalirali zakrpe?
Olčin: Kad bi svi primenili svaku zakrpu, sve bi bilo dobro. Ali pitanje je da li stvarno možete očekivati da neko primeni sve zakrpe. Čini mi se da to nije realno. Kada bi se zakrpe redovno primenjivale, sistemi bi bili bezbedni - verovali ili ne, postoje i kompanije koje su primenile sve zakrpe na vreme. Ipak, mislim da ćemo morati da promenimo pristup i ne oslanjamo se na savršenu distribuciju zakrpa, čak i ako imamo dobre distributivne kanale.
ComputerWorld: Da li ćemo to videti ove godine, ili možda sledeće?
Olčin: Stvarno ne znam.
ComputerWorld: Ali to će biti neka tehnologija koju ćete ponuditi informatičkim profesionalcima?
Olčin: Tako je.
ComputerWorld: I služiće da sistemi standardno budu zaštićeni?
Olčin: Da.
ComputerWorld: Da li to znači da je Microsoftovo usmerenje ka pouzdanom računarstvu praktično doseglo svoje granice i da nije uspelo da reši probleme poput Blastera, pa sada pokušavate da ubrzate rešavanje problema?
Olčin: Razmišljajte o tome kao o drugoj fazi. Rekli smo da su sistemi standarno bezbedni. Sad prelazimo na sisteme koji će biti standardno zaštićeni. To zahteva puno vremena, a mi se time bavimo vrlo, vrlo ozbiljno.
ComputerWorld: Da li ta tehnologija već postoji, pa treba samo da je realizujete, ili morate da izumete nešto novo?
Olčin: I jedno i drugo. Mislim da ćemo uskoro uspeti da to ostvarimo.
ComputerWorld: Ranije je Microsoft isporučivao sisteme koji nisu baš bili standardno bezbedni. Šta ćete konkretno uraditi? Da li će sistemi biti potpuno zaključani?
Olčin: Postoji mnogo odgovora na to pitanje. Internet Connection Firewall je ugrađen u Windows XP od prvog trenutka. Zašto nije bio aktivan? Pa, verovatno nismo dovoljno dobro razglasili da ta mogućnost postoji. Iskreno, moj računar virusi nikad nisu zarazili. Razlog za to je što uvek uradim nekoliko stvari koje nismo dobro razglasili u javnosti. Kad god podešavam računare, uključim i zaštitni zid i zakažem automatsko ažuriranje. Utrošili smo puno vremena na poboljšavanje koda i slične stvari, ali sada, pošto imam drugačiji pogled na sve to, mislim da moramo da promenimo pristup.
ComputerWorld: Kupili ste razne bezbednosne tehnologije. Da li je to tržište na kome će Microsoft aktivnije učestvovati?
Olčin: Kupujemo tehnologije jer verujemo u bezbednost. Ne znam kako će se menjati tržište.
ComputerWorld: Da li sadašnja bezbednosna situacija može da ugrozi Microsoftovo poslovanje?
Olčin: Da... Mislim da može da ugrozi poslovanje svih firmi. Ovo nije zvanična Microsoftova izjava, već moje mišljenje. Mislim da se klijenti plaše da će poslovanje biti ugroženo informatičkom infrastrukturom, zato što zavise od računara. To je veliki problem i za celu industriju i za nas.
ComputerWorld: Šta vidite kao uspehe i neuspehe usmerenja ka pouzdanom računarstvu u proteklih godinu i po dana?
Olčin: Možda će zvučati smešno, jer to je težnja ka savršenstvu, ali početak krive izgleda kao veliki skok, pa mi se čini da smo dosta napredovali. Obučili smo sve. Zaposlili smo ljude da pišu udžbenike. Procenili smo razne pretnje i opasnosti i detaljno smo ih analizirali, što je stvarno fenomenalno. Neki od naših najboljih istraživača prave alatke koje analiziraju kod i traže propuste. Ukoliko pronađu rupe koje se mogu zloupotrebiti, mi ne isporučujemo proizvod.
Da li smo uspeli da dostignemo savršenstvo? Ne. Ali, ako pogledate šta smo sve učinili to deluje sjajno. Možda ne vide svi kada se brod okrene, ali mi smo okrenuli brod u drugom pravcu.
Windows Server 2003 je za nas veliki korak unapred. To nije dovoljno da reši sve probleme, ali je veliki, veliki korak nabolje. Značajno se razlikuje od onoga što smo isporučivali pre nekoliko godina. Pogledajte samo NT4 ili ME.
Pitali ste me i za neuspehe. Pa, ja sam perfekcionista i smatram da ima još puno posla. Mi znamo to. Lično se osećam dosta loše zbog tog crva. Ništa što smo uradili nije uticalo na njega. Znam kako su ljudi mogli da ga izbegnu, ali ga nisu izbegli. Ja sam, i kompanija je, odgovorna. Moramo to bolje da uradimo.
Tweet
Potpredsednik Microsoftove grupe za platforme Džim Olčin razgovarao je sa novinarima časopisa ComputerWorld o računarskoj bezbednosti. Prenosimo vam delove tog intervjua koji su objavljeni preko novinske agencije IDG News.
ComputerWorld: Kakvi su vaši planovi za rešavanje problema koje je napravio crv Blaster?
Olčin: Lično sam na to utrošio dosta vremena, zato što smatram da moramo da promenimo taktiku. Ne mogu ništa konkretno još da kažem, ali pratite situaciju... Stvarno mi je dosta svega, i moram da uradim nešto po tom pitanju. Napravili smo tim koji treba da predloži nove načine za rešavanje ovakvih problema.
ComputerWorld: Da li to znači da ćete nekoga interno kažnjavati zbog propusta u kodu?
Olčin: Ne, u svim programima postoje problemi. Moramo da promenimo pristup tim problemima. Kao što sam rekao, pratite situaciju.
ComputerWorld: Kada ste ispitivali Blastera, šta ste pronašli, osim činjenice da neki nisu redovno instalirali zakrpe?
Olčin: Kad bi svi primenili svaku zakrpu, sve bi bilo dobro. Ali pitanje je da li stvarno možete očekivati da neko primeni sve zakrpe. Čini mi se da to nije realno. Kada bi se zakrpe redovno primenjivale, sistemi bi bili bezbedni - verovali ili ne, postoje i kompanije koje su primenile sve zakrpe na vreme. Ipak, mislim da ćemo morati da promenimo pristup i ne oslanjamo se na savršenu distribuciju zakrpa, čak i ako imamo dobre distributivne kanale.
ComputerWorld: Da li ćemo to videti ove godine, ili možda sledeće?
Olčin: Stvarno ne znam.
ComputerWorld: Ali to će biti neka tehnologija koju ćete ponuditi informatičkim profesionalcima?
Olčin: Tako je.
ComputerWorld: I služiće da sistemi standardno budu zaštićeni?
Olčin: Da.
ComputerWorld: Da li to znači da je Microsoftovo usmerenje ka pouzdanom računarstvu praktično doseglo svoje granice i da nije uspelo da reši probleme poput Blastera, pa sada pokušavate da ubrzate rešavanje problema?
Olčin: Razmišljajte o tome kao o drugoj fazi. Rekli smo da su sistemi standarno bezbedni. Sad prelazimo na sisteme koji će biti standardno zaštićeni. To zahteva puno vremena, a mi se time bavimo vrlo, vrlo ozbiljno.
ComputerWorld: Da li ta tehnologija već postoji, pa treba samo da je realizujete, ili morate da izumete nešto novo?
Olčin: I jedno i drugo. Mislim da ćemo uskoro uspeti da to ostvarimo.
ComputerWorld: Ranije je Microsoft isporučivao sisteme koji nisu baš bili standardno bezbedni. Šta ćete konkretno uraditi? Da li će sistemi biti potpuno zaključani?
Olčin: Postoji mnogo odgovora na to pitanje. Internet Connection Firewall je ugrađen u Windows XP od prvog trenutka. Zašto nije bio aktivan? Pa, verovatno nismo dovoljno dobro razglasili da ta mogućnost postoji. Iskreno, moj računar virusi nikad nisu zarazili. Razlog za to je što uvek uradim nekoliko stvari koje nismo dobro razglasili u javnosti. Kad god podešavam računare, uključim i zaštitni zid i zakažem automatsko ažuriranje. Utrošili smo puno vremena na poboljšavanje koda i slične stvari, ali sada, pošto imam drugačiji pogled na sve to, mislim da moramo da promenimo pristup.
ComputerWorld: Kupili ste razne bezbednosne tehnologije. Da li je to tržište na kome će Microsoft aktivnije učestvovati?
Olčin: Kupujemo tehnologije jer verujemo u bezbednost. Ne znam kako će se menjati tržište.
ComputerWorld: Da li sadašnja bezbednosna situacija može da ugrozi Microsoftovo poslovanje?
Olčin: Da... Mislim da može da ugrozi poslovanje svih firmi. Ovo nije zvanična Microsoftova izjava, već moje mišljenje. Mislim da se klijenti plaše da će poslovanje biti ugroženo informatičkom infrastrukturom, zato što zavise od računara. To je veliki problem i za celu industriju i za nas.
ComputerWorld: Šta vidite kao uspehe i neuspehe usmerenja ka pouzdanom računarstvu u proteklih godinu i po dana?
Olčin: Možda će zvučati smešno, jer to je težnja ka savršenstvu, ali početak krive izgleda kao veliki skok, pa mi se čini da smo dosta napredovali. Obučili smo sve. Zaposlili smo ljude da pišu udžbenike. Procenili smo razne pretnje i opasnosti i detaljno smo ih analizirali, što je stvarno fenomenalno. Neki od naših najboljih istraživača prave alatke koje analiziraju kod i traže propuste. Ukoliko pronađu rupe koje se mogu zloupotrebiti, mi ne isporučujemo proizvod.
Da li smo uspeli da dostignemo savršenstvo? Ne. Ali, ako pogledate šta smo sve učinili to deluje sjajno. Možda ne vide svi kada se brod okrene, ali mi smo okrenuli brod u drugom pravcu.
Windows Server 2003 je za nas veliki korak unapred. To nije dovoljno da reši sve probleme, ali je veliki, veliki korak nabolje. Značajno se razlikuje od onoga što smo isporučivali pre nekoliko godina. Pogledajte samo NT4 ili ME.
Pitali ste me i za neuspehe. Pa, ja sam perfekcionista i smatram da ima još puno posla. Mi znamo to. Lično se osećam dosta loše zbog tog crva. Ništa što smo uradili nije uticalo na njega. Znam kako su ljudi mogli da ga izbegnu, ali ga nisu izbegli. Ja sam, i kompanija je, odgovorna. Moramo to bolje da uradimo.
Tweet
