Vista později = Vista bezpečnější?

Spočítat, kolikrát již společnost Microsoft oznámila uvedení zbrusu nového produktu k určitému datu a pak je odložila o několik měsíců nebo let, by už dokázal patrně jen velmi otrlý historik. Microsoft svými produkty ovládá přes devět desetin uživatelských počítačů, což je, především v sektoru operačních systémů, nejen velká výhoda, ale také značná zodpovědnost. Uvedení každého nového produktu je přísně sledováno a vzhledem k problémům, k nimž docházelo v minulosti, si výrobce jen stěží může dovolit přijít s dalším oficiálně plnohodnotným, ve skutečnosti ale nevyzrálým a nehotovým kusem softwaru.

Pravděpodobně i vlivem toho dochází k dalším odkladům, které nyní postihují toužebně očekávaného nástupce Windows XP s codename Vista (dříve Longhorn). Zpožďování, aktuálně na konec roku 2006, respektive počátek 2007, je nepříjemnou záležitostí, a to jak pro uživatele a výrobce počítačů, tak především pro samotný Microsoft. To platí především v případě, kdy skutečně prošvihne – a zatím to tak vypadá – předvánoční trh s novými počítači. Přesto se Vista opět odkládají. Odhlédněme nyní od otázky, co to znamená či neznamená ve světě byznysu, prodeje PC a softwaru, přípravy kompatibilních aplikací, a podívejme se na zpoždění nových Vista z hlediska jejich síťové bezpečnosti, výše zmíněného boje s nedodělky a problémy. Právě zde by totiž uživatelé mohli odkladem více získat než ztratit.

Nekonečný příběh

V březnu tohoto roku vyšel na australském technologickém serveru Smarthouse článek, který Microsoft zvednul ze židle a donutil poměrně hlučně reagovat. Jeho předmětem bylo, stručně řečeno, podezření, že Microsoft bude muset přepsat více než polovinu kódu tvořícího Windows Vista dříve, než je bude schopen uvést na veřejnost. Článek, který mohl být klidně jen spekulací a pomluvou, se opíral o jakousi vnitřní zprávu a mimo jiné argumentoval odhadem, že zpoždění nové verze Windows již stálo takřka půl miliardy dolarů. Faktem ovšem je, že opožďování systému je u Microsoftu již poměrně běžnou věcí. Může za něj přitom především práce na odlaďování chyb a nedostatků. Microsoft sice spekulace o šedesáti procentech vadného kódu ve Vistě odmítnul, stín pochybnosti ale zůstal. Vznáší se přitom především nad otázkou bezpečností nového operačního systému. Tedy v tom místě, kde jsou Windows i Microsoft tradičně nejcitlivější.

Kolika chyb se dopustíš

Operační systémy od Microsoftu až po uzavření generace 9× s otázkou zabezpečení svého provozu nijak výrazně nepočítaly. Pokud bylo potřeba zajistit jejich odolnost, nebo alespoň odolnost dat, která spravují, šlo o úkol vržený na bedra třetích stran – dodavatelů firewallů, antivirových systémů a podobných aplikací. Windows 2000 (W2K) se staly prvním systémem, který uváděl bezpečnost jako jednu ze svých preferencí. Přestože mnoho jejich vlastností bylo k dispozici již v předchozí generaci – Windows NT4 -, teprve W2K přinesly do světa majoritních uživatelských PC bezpečnostní funkce systému NTFS, vynucené přihlašování, rozdělení práv nebo odolnost vůči vzdálenému útoku. Následující generace – Windows XP – k tomu pak přidala firewall (byť s možností filtrování provozu jen směrem dovnitř, nikoliv ven), množství oprav a ve svém aktualizačním balíčku pak speciální „centrum zabezpečení“, kde si systém sám vůbec poprvé hlídá přítomnost antivirového programu. Microsoft také začal vyvíjet, nebo nakoupil a pokračuje ve vývoji, bezpečnostní aplikace. Také připravuje centrální zabezpečení systémů jako službu s přidanou hodnotou. Jistota uživatele je evidentně v jeho obchodním zájmu.

Když byly uvedeny Windows 2000 a následně Windows XP, stala se tatáž bezpečnost prvním vážným problémem. Zejména v případě relativně rozšířenějších Windows XP následovala vlna záplat distribuovaných především pomocí systému Windows Update. Bez těchto záplat se přitom počítače – dokonce i s ochranou od třetích stran – stávaly snadnými terči hrozeb. Ty se, kvůli silně unifikovanému prostředí OS, stávaly automatizovanými a více než reálnými i z pohledu běžného uživatele. Asi nejotřesnější byly případy těch, které se dokázaly šířit bez zásahu uživatele, především šlo o MSBlast/LoveSan a Sasser. Zde se záplatování stalo poprvé skutečnou nevyhnutelností. Prakticky ale i pět let a dva velké servisní balíčky od uvedení Windows XP dochází k objevování dalších zranitelností a k nutnosti Microsoftu na ně reagovat. Což je věc, která stojí nemalé peníze.

Nikdy více?

Kdybychom měli věřit Microsoftu, že Windows Vista jsou „feature ready“, pak je jejich zpožďování jednoznačně způsobováno potřebou testovat a opravovat chyby. Při vývoji jakéhokoliv softwaru, natož pak tak složité věci, jakou je operační systém, platí, že je mnohem snadnější opravit chybu, která je uživatelsky zjistitelná, než takovou, jež se nachází například v síťovém rozhraní nebo v ovládání paměti. Bohužel bezpečnostní zranitelnosti spadají v drtivé většině případů do kategorie hůře objevitelných chyb. A tak můžeme věřit tomu, že Microsoft chytá především je. Existují lidé, kteří – dokonce i když Windows Vista ještě nejsou uvedeny – spekulují o jejich následovníku, nicméně to, co je podle mého soudu podstatné, je v případě Visty jednoznačně otázka bezpečnosti. Nejde přitom ani tak o ty viditelné funkce – centrum zabezpečení, firewall –, ale o aktivní a pasivní odolnost vůči útokům. Pokud se Microsoftu podaří zúročit čas, který získal opětovným odložením nového systému, a poučit se z vlastních chyb, pak by mohl uvést do života software mnohem sofistikovanější a bezpečnější, než tomu bylo v případě Windows XP. Jestliže ale nastane opačná situace, pak má největší softwarová společnost na této planetě vážný problém.

Bezpečnostní chyba ve Windows Vista, objevená krátce po jejich uvedení, by totiž s největší pravděpodobností snížila již tak spekulativní ochotu firemních zákazníků upgradovat svůj operační systém. Windows XP existují pět let. Po aplikaci všech záplat je to vyspělý systém, na nějž se lze spolehnout. Funguje s ním bezpečnost zlepšujících doplňků. Ale s Vista? Velcí zákazníci by se mohli rozhodnout s jejich uváděním „počkat“, nebo je zatím vůbec nevyužívat. V tomto případě by se pět let vývoje zúročilo poněkud odlišným způsobem, než by si Microsoft přál.

Lepší a bezpečnější

Z předchozího vyplývá eminentní zájem Microsoftu na uvedení Windows Vista v co nejbezpečnější podobě. To se týká jak práce uživatele se systémem, tak především jeho interakce s jeho síťovým okolím a s Internetem. Vista by, v nejlepším případě, mohly být alespoň po nějakou dobu ostrůvkem ve světě Windows odolávajícím hackerům, autorům červů a majitelům botnetů. Možná je to pouhé zbožné přání, ale ony nepříjemné odklady vydání nové verze nejrozšířenějšího operačního systému pro PC na světě by ve skutečnosti mohly znamenat více dobrého než zlého. Alespoň v to doufejme.