02.02.2002 За "дырявый" софт должен наказывать закон
Американская Национальная Академия наук (NAS) призвала правительство США принять закон, предполагающий наказание за производство "дырявого" программного обеспечения. Данный призыв прозвучал в докладе "Cybersecurity Today and Tomorrow: Pay Now or Pay Later", который пока опубликован лишь частично.
В свете трагических событий 11 сентября Академия предлагает ряд мер по усилению безопасности компьютерной инфраструктуры страны. Ученые полагают, что одной из таких мер должно стать повышение ответственности производителей и распространителей недостаточно защищенного ПО.
Не исключено, что после полной публикации данный доклад Академии наук будет рассматриваться Конгрессом США.
Если закон, карающий за производство "дырявого" ПО, действительно появится, это нанесет серьезный удар по крупным компаниям, особенно Microsoft. Практически все крупные вирусные эпидемии последних двух лет были связаны с дырами в ПО этой компании. В новой операционной системе Window XP уже обнаружено несколько дыр, вынудивших Microsoft выпустить несколько патчей сразу же после выпуска самой операционной системы. Дыры были настолько серьезны, что дошло даже до специального предупреждения ФБР.
Любопытно, что на прошлой неделе, вскоре после публикации части отчета Академии наук США, глава Microsoft Билл Гейтс обратился к 47 тыс. сотрудников своей компании с рассылкой, призывающей сделать "безопасность" своей главной заботой. Гейтс обещал приостановить разработки нового ПО на весь февраль, и вместо этого послать 7 тыс. системных программистов на специальные курсы по безопасности.
Как отмечают эксперты, это безусловно положительный сдвиг в политике компании, однако возможно, Microsoft открыла для себя проблему безопасности слишком поздно. |
