home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2003 April / Chip_2003-04_cd1.bin / tema / krypta / articles.php@ID=125

< prev

next >

Wrap

Text File  |  2003-02-02  |  28KB  |  386 lines

---

1. <!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
2. <html>
3. <head>
4.  <title>Krypta.cz - Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?</title>
5.  <link rel="StyleSheet" href="server/main.css" type="text/css">
6.  <link rel="SHORTCUT ICON" href="server/favicon.ico">
7.  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
8.  <meta http-equiv="Cache-control" content="no-cache">
9.  <meta http-equiv="Pragma" content="no-cache">
10.  <meta http-equiv="Expires" content="0">
11.  <meta name="robots" content="ALL,FOLLOW">
12.  <meta http-equiv="Content-language" content="cs">
13.  <meta name="description" content="Internetov² bezpeΦnostnφ portßl, zab²vajφcφ se kryptografiφ (Üifrovßnφm), ochranou dat, internetovou bezepeΦnostφ a poΦφtaΦov²mi viry">
14.  <meta name="keywords" content="Üifrovßnφ cryptography pgp des aes rsa dss digital signatures pki linux free bezpeΦnost ochrana hacking cracking virus worm">
15.  <meta name="copyright" content="Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>.">
16.  <!-- No caching for this document.Trying to write to art125.html. ?> -->
17.  
18.  <!-- output.php -->
19.  
20.   <script language="JavaScript">
21.   <!-- 
22. //    if(top != self) { window.top.location.href=document.location; }  -->
23.   </script>
24.  
25.  
26. <!-- NAVRCHOLU.cz -->
27. <script language="JavaScript" type="text/javascript">
28. <!--
29. pxDepth = screen.pixelDepth;
30. if (!(pxDepth > 0))
31.     pxDepth = screen.colorDepth;
32. if (!(pxDepth > 0))
33.     pxDepth = 0; 
34. document.write("<img style=\"position:absolute; top:0px; left: 0px;\" src=\"../hit.navrcholu.cz/hit@id=00039669;n=1;screenx=" + screen.width + ";screeny=" + screen.height + ";cdepth=" + pxDepth + ";ref=" + escape(top.document.referrer) + "\" width=\"1\" height=\"1\" alt=\"\">");
35. // -->
36. </script>
37. <noscript>
38. <img style="position:absolute; top:0px; left: 0px;" src="../hit.navrcholu.cz/hit@id=00039669;n=1" width="1" height="1" alt="" border="0">
39. </noscript>
40. <!-- NAVRCHOLU.cz - konec -->
41.  
42. <STYLE Type=text/css>
43.     BODY                { font-size:110%; background-color: #ffffff; color: #000000; margin: 0px;   background-image: url(images/backgr.gif); }
44.  
45.  
46.  
47.     .Copyright        { color: #000000; }
48.     .Copyright A    { color: #000000; }
49. </STYLE>
50. </head>
51. <SCRIPT>
52. </SCRIPT><SCRIPT Src=charts.php@version=1621></SCRIPT><SCRIPT>
53.  // Nalezeno  1 polozek. 
54. var SectionTitles=new Array( "Bude skuteΦn∞ pro Microsoft prioritou b" , "    Cel² Bill∙v dopis" );
55. var SectionURLs=new Array( "125" , "125#Title1" );
56.  
57. var BrothersNames = new Array("Jen jedna certifikaΦnφ agentura po₧ßdala o akreditaci","Suma sumßrum poslednφch t²dn∙","Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?","Kam za v∞domostmi? VelikonoΦnφ kryptografie, seminß°e AEC...","Microsoft: kdy₧ nejsme nßzorn² p°φklad, tak alespo≥ odstraÜujφcφ","Rozumφme Microsoftu? Ano, je to sklenß°!","BezpeΦnostnφ news","┌toΦte na firewall v rßmci jeho testovßnφ","V²zva k ∙tok∙m na firewall RoBoX","Firewall kontest II.","Biometriky za zlßmanou greÜli","Novela zßkona o elektronickΘm podpisu","Konference Security 2002 - dojmy nßvÜt∞vnφka","S BSA pravomocn² rozsudek nezamßvß","Microsoft omylem poslal Nimdu","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ problΘm nelze zalepit trestnφm oznßmenφm","");
58. var BrothersIDs = new Array("113","118","125","134","139","141","169","176","177","183","186","192","198","202","207","216","241","242","");
59. //=====INFO======
60. ItemName='Article125';
61.  
62. InIFrame='No';
63. TableNum=2; 
64. ItemID=125; 
65. ArticleType='1'; 
66. Action='articles'
67. ItemTitle='Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?';
68. ItemComment='Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?';
69. TabName='Articles'
70. Parent1Title='Co se d∞je' ;
71. Parent2Title='Domßcφ strßnka' ;
72. Parent1ID='48' ;
73. Parent2ID='1' ;
74. ParentTitle='Co se d∞je' ;
75. AuthorName='Michal Till' ;
76. AuthorDesc='' ;
77. AuthorEMail='Michal.Till_40Seznam.cz' ;
78. AuthorID='1' ;
79. ItemDate='21.1.2002';
80. Views='216' ;
81. Average='1.00' ;
82. Grade='1' ;
83. NumVotes='1' ;
84. SourceName='' ;
85. SourceURL='' ;
86. SourceLink='' ;
87. Ref1URL='' ;
88. Ref2URL='' ;
89. Ref3URL='' ;
90. Ref4URL='' ;
91. Ref5URL='' ;
92. Ref1Link='' ;
93. Ref2Link='' ;
94. Ref3Link='' ;
95. Ref4Link='' ;
96. Ref5Link='' ;
97. Ref1Desc='' ;
98. Ref2Desc='' ;
99. Ref3Desc='' ;
100. Ref4Desc='' ;
101. Ref5Desc='' ;
102. Possible=1 ;
103. Answer1='' ;
104. Answer2='' ;
105. Answer3='' ;
106. Answer4='' ;
107. Answer5='' ;
108. Num1='';
109. Num2='';
110. Num3='';
111. Num4='';
112. Num5='';
113. Type= ''; //def
114. WebName='Krypta.cz';
115. //====ENDINFO======
116.  
117. </SCRIPT>
118.  
119. <BODY>
120. </SCRIPT>
121. <SCRIPT Language=JavaScript Src="server/startfeatures.php@Rand=ddd "> </SCRIPT><SCRIPT Language=JavaScript Src="server/features.php"> </SCRIPT><!-- Rozdeleni na sloupce -->
122.  
123. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%">
124. <tr>
125.  
126. <!-- Levy sloupec -->
127.  
128.  
129.  
130. <td  width="161" align="center" valign="top">
131.  
132. <img src=space.gif height=1 width=161>
133. <SCRIPT SRC=server/left_js.php@version=1621></SCRIPT></td>
134.  
135. <!-- /Levy sloupec -->
136.  
137. <!-- Mezera 1-->
138. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
139. <!-- /Mezera 1-->
140.  
141. <!-- Mezera 2 -->
142. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
143. <!-- /Mezera 2-->
144.  
145. <!-- Mezera 3 -->
146. <td width=10><img src="images/spacer.gif" width="10" height="1" border="0" alt=""></td>
147. <!-- /Mezera 3-->
148.  
149.  
150. <!-- Prostredni sloupec -->
151. <td align="center" valign="top">
152.  
153. <!-- Hlavicka -->
154. <!-- Horni lista s reklamou -->
155.  
156. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" class="hrlista">
157. <tr>
158.  
159. <!-- Logo-->
160. <td VAlign=Top>
161. <a href="default.htm"><img src="images/logo.gif"  style="z-index:100;" vspace=0 cwidth="222" cheight="48" border="0" alt="Krypta.cz - Magazφn o informaΦnφ bezpeΦnosti"></a>
162. </td>
163. <!-- /Logo -->
164.  
165. <td align=center>
166. </td></tr></table>
167. <!-- /Horni lista s reklamou-->
168. <!-- /Hlavicka -->
169.  
170. <TABLE Width=100% Border=0><TD><SCRIPT>
171. </SCRIPT><SCRIPT>
172. ArticleHead('Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?', 'Michal Till', 'Michal.Till_40Seznam.cz', '21.1.2002', '11:22:05', '╚lßnek');
173. Intro('Bill Gates se "pravideln∞ jednou za Φas" vyjad°uje k aktußlnφmu d∞nφ okolo jeho firmy a k jejφm budoucφm strategiφm. P°ed dv∞ma lety byla hlavnφ nßpl≥ jeho dopisu zam∞stnanc∙m platforma .NET. Nynφ, jak se zdß, doÜlo koneΦn∞ na bezpeΦnost. Ta mß b²t v p°φÜtφch letech prioritnφm zßjmem firmy.');
174. ArticleBanner_smallres('margin-bottom:10px;margin-top:-3px;');
175. </SCRIPT>
176. <DIV Class=Article><SCRIPT>
177. AuthorData();
178. if (Type != 'Pure') if ((ArticleType!=19) && (ArticleType!=20)) ShowSections();
179. ArticleBanner_bigres('margin-top:12px;margin-bottom:-3px;');
180. </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph>
181.     D∙raz na bezpeΦnost v Microsoftφch technologiφch byl pro mne v₧dy takov²m mal²m o°φÜkem, jakousi zßhadou, nebo¥ jejich poΦφnßnφ v tΘto oblasti tak trochu nedßvß (vzhledem k velikosti a finanΦnφch mo₧nostem firmy) smysl. U₧ sv∞toznßmß prezentace Windows 98, kdy p°i p°ipojenφ USB scanneru dojde k havßrii systΘmu (Black Screen of Death), kterß se jeÜt∞ v ten den rozlΘtla do vÜech kraj∙ internetu, budφ dojem, ₧e vÜe je jen promyÜlenß reklama, jejφ₧ negativnφ ·Φinky se zakryjφ hromadou reklamy "normßlnφ", tedy tΘ placenΘ. Cel² text Billova mailu si m∙₧ete p°eΦφst nφ₧e (Byl p°evzat z <a href=../www.theregister.co.uk/content/4/23715.html>The Register</a>, spolu s krßtk²mi komentß°i n∞kter²ch vybran²ch statφ).
182. </DIV></FONT></b></i>
183. <FONT Size=2><DIV Align=Justify Class=Paragraph>
184.     NovΘ technologie obsahujφ nedomyÜlenΘ bezpeΦnostnφ dφry, Φlov∞k mß pocit, ₧e se tφmto problΘmem v∙bec nezab²vali. Patche jsou vydßvßny hanebn∞ pozd∞, Microsoft si vyslou₧il velmi negativnφ publicitu zejmΘna v afΘ°e s mo₧nosti Φtenφ cizφch cookies v Internet Exploreru, kde vydßnφ p°φsluÜnΘ opravy na velmi trivißlnφ problΘm trvalo vφce ne₧ Φtrnßct dnφ. Microsoft vystavuje na obdiv security a privacy featury sv²ch nov²ch produkt∙, vedle toho je nucen chrlit jeden patch za druh²m k p°φsluÜn²m chybßm.
185. </DIV></FONT></b></i>
186. <FONT Size=2><DIV Align=Justify Class=Paragraph>
187.     Stojφ takΘ za poznßmku, zda Microsoft akorßt nereaguje na aktußlnφ po₧adavky "trhu"..."kdy₧ je nßm ta bezpeΦnost tak hßzena na hlavu, tak vydßme n∞jakΘ prohlßÜenφ...". Nejednß se v∙bec o prvnφ p°φpad, kdy Bill Gates proklamoval, ₧e od te∩ teda klademe d∙raz na to Φi ono. Na druhou stranu je skuteΦn∞ mo₧nΘ, ₧e toto prohlßÜenφ je mφn∞no vß₧n∞, nebo¥ Microsoft se sna₧φ, aby to p°inejmenÜφm vypadalo, ₧e se n∞co d∞je. Je na sv∞t∞ jeho strategick² program Get Secure/Stay Secure, nßzev snad vypovφdß o vÜem. Na <a href=../www.microsoft.com/security>microsoft.com/security</a> je k dispozici n∞kolik pr∙vodc∙ po bezpeΦnostnφch aspektech Microsoftφch technologiφch. Microsoft Security Tool Kit lze objednat i na CD, bohu₧el prozatφm jen v USA. N∞kolik tisφc zam∞stnanc∙ podle Gatese pr² projde intenzivnφm "bezpeΦnostnφm Ükolenφm"... Inu, uvidφme.
188. </DIV></FONT></b></i>
189. <FONT Size=2><DIV Align=Justify Class=Paragraph>
190.     NicmΘn∞ v duchu pokroΦil²ch bezpeΦnostnφch funkcφ byl ·dajn∞ vyvinut i nov² Internet Information Server, ve verzi 6.0. P°edevÜφm jsou standardn∞ vypnuty vÜechny potencißln∞ nebezpeΦnΘ funkce, moduly a plug-iny, kterΘ se Φasto staly tou klφΦovou slabinou. Jednß se p°itom o velkou v∞tÜinu v∞cφ, nap°φklad samotnΘ ASP. Navφc bude takΘ mo₧nΘ vedle ji₧ standardnφho grafickΘho prost°edφ cel² systΘm konfigurovat pomocφ textov²ch XML soubor∙. Cel² systΘm by m∞l b²t takΘ odoln∞jÜφ proti vÜemo₧n²m havarijnφm stav∙m.
191. </DIV></FONT></b></i>
192. <FONT Size=2><DIV Align=Justify Class=Paragraph>
193.     ä<i>V minulosti jsme nßÜ software a naÜe slu₧by daleko vφce p°izp∙sobili u₧ivateli p°idßvßnφm nov²ch funkcφ a mo₧nostφ a naÜe platforma se stala Üiroce rozÜi°itelnß.</i>ô, pφÜe Gates. ä<i>V tomto ohledu jsme ud∞lali obrovsk² kus prßce, ale vÜechny tyto vylepÜenφ p°ijdou na zmar, pokud u₧ivatelΘ nebudou naÜim produkt∙m v∞°it. Nynφ, kdy se musφme rozhodnout mezi p°idßvßnφm nov²ch vylepÜenφ a zlepÜovßnφ bezpeΦnosti, musφme zvolit bezpeΦnost.</i>ô Jsou to vÜechno moc hezkß slova, nicmΘn∞ obßvßm se, ₧e reklamnφ slogany budou starΘ znßmΘ û na konkurenci nehledφcφ û v∞ty typu äWindows ??? jsou nynφ bezpeΦn∞jÜφ.ô. BezpeΦn∞jÜφ ne₧ co? Ne₧ IIS? Ne₧ Windows 2000? Ne₧ Windows 9x/ME?
194. </DIV></FONT></b></i>
195. <FONT Size=2><DIV Align=Justify Class=Paragraph>
196.     Nenφ  ₧ßdnΘ velkΘ um∞nφ srovnßvat se sßm se sebou. Kdy₧ tedy budou produkty bezpeΦnΘ, budou alespo≥ klφΦovΘ zßle₧itosti opensource? Nemluvφm o n∞jakΘ GPL licenci, jde mi jen o to, ₧e si dost dob°e nedokß₧u p°edstavit v∞tÜφ ·silφ o zabezpeΦenφ ne₧ voln∞ dostupnΘ zdrojovΘ k≤dy, mo₧n² v²b∞r z vφce public domain Üifrovacφch algoritm∙, vydßvanφ patch∙ v ΦasovΘm horizontu n∞kolika hodin od objevenφ chybyà SpφÜ bych to vid∞l trochu jinak. Spousta reklamy, n∞jakΘ ty features a z n∞kolika menÜφch a z jßdrem v∞ci nesouvisejφcφch d∙vod∙ se bude Microsoftφ platforma hackovat o n∞co mßlo mΘn∞ ne₧ nynφ. Soudφm tak p°edevÜφm z nßsledujφcφ v∞ty : ä<i>Dobr² p°φklad tohoto </i>(vylepÜovßnφ bezpeΦnosti, pozn. red.)<i> jsou zm∞ny, kterΘ jsme ud∞lali v Outlook Expressu za ·Φelem Üφ°enφ e-mailov²ch Φerv∙.</i>ô. To jako myslφ Bill vß₧n∞? Kolik Φerv∙ muselo prolΘzt internetem, ne₧ se poda°ilo Microsoftu odstranit vÜemo₧nΘ chyby automatickΘho spouÜt∞nφ p°φloh a podobn²ch nesmysl∙? 
197. </DIV></FONT></b></i>
198. <FONT Size=2><DIV Align=Justify Class=Paragraph>
199.     Sv∞t ale nenφ Φernobφl² a pov∞domφ o bezpeΦnostnφch nedostatcφch Microsoftφch produkt∙ mß podle mΘho nßzoru jeÜt∞ jeden ko°en. Windows, Explorer a Outlook jsou vysloven∞ spot°ebnφ programy, urΦenΘ primßrn∞ pro lidi, kte°φ poΦφtaΦ∙m nemusφ rozum∞t hloub∞ji. Bohu₧el (v tom mß Microsoft dost sm∙lu), tento jev se opakuje v p°φpad∞ Internet Information Serveru, akorßt o ät°φduô v²Üe. ╚lov∞k, jeho₧ zßjmem nejsou informaΦnφ technologie, asi s t∞₧φ bude na Windowsech pou₧φvat n∞co jinΘho ne₧ Outlook, kter² mß nainstalovan² s prohlφ₧eΦem, pop°. vlastnφm systΘmem. Takov²to Φlov∞k neΦte odbornß periodika, kde jsou informace o nov²ch virech. Takov²to Φlov∞k neΦte Φasopisy, kde se dozvφ kde sehnat zßplatu na Outlook, na Explorerà T∞₧ko pak °φci, jakou Φßst viny Microsoft skuteΦn∞ nese. Jß sßm pod Windows takΘ pou₧φvßm Outlook, ovÜem na nebezpeΦnou p°φlohu jsem kliknul jednou jedinkrßt a to jeÜt∞ omylem. Tvrdφm, ₧e v komunit∞ odborn∞ji vzd∞lan²ch lidφ by v∞tÜina emailov²ch Φerv∙ nem∞la Üanci a ₧e jejich masivnφ Üφ°enφ mß velikou zßsluhu i v nedostateΦnΘ informovanosti u₧ivatel∙. Co₧ nedßvßm Microsoftu za vinu.
200. </DIV></FONT></b></i>
201. <FONT Size=2><DIV Align=Justify Class=Paragraph>
202.     T∞₧ko °φci, zda je tento obrat myÜlen vß₧n∞, nebo jak² cφl tφm Microsoft sleduje. Pokud se skuteΦn∞ rozhodli vydat touto cestou, majφ p°ed sebou velmi trnitou cestu negativnφch zkuÜenostφ u₧ivatel∙ a tento v mysli zahryznut² brouk se bude jist∞ velmi t∞₧ce odstra≥ovat. SkuteΦn∞, necht∞l bych b²t nynφ v jejich k∙₧i. Nebylo by to v∙bec poprvΘ, kdy spolu s velkolepou reklamnφ kampanφ byly hromadn∞ vydßvßny zßplaty na nov∞ objevenΘ bezpeΦnostnφ problΘmy. 
203. </DIV></FONT></b></i>
204. <FONT Size=2><DIV Align=Justify Class=Paragraph>
205.     TakΘ to vÜe m∙₧eme interpretovat jako p°iznßnφ o dosavadnφch kvalitßch Microsoftφho softwaru. Ka₧dopßdn∞ v∞tÜφ d∙raz na bezpeΦnost v jejich produktech by byl p°φnosem pro ob∞ strany.
206. </DIV></FONT></b></i>
207. <DIV Align=Justify Class=Paragraph><SCRIPT>
208. hr('');
209. </SCRIPT></DIV><A Name="Title1"><FONT Size=3><DIV Class=Headline>Cel² Bill∙v dopis</DIV></font>
210. <FONT Size=2><DIV Align=Justify Class=Paragraph>
211.     -----Original Message----- <br>
212. From: Bill Gates <br>
213. Sent: Tuesday, January 15, 2002 5:22 PM <br>
214. To: Microsoft and Subsidiaries: All FTE <br>
215. Subject: Trustworthy computing <br>
216. </DIV></FONT></b></i>
217. <FONT Size=2><DIV Align=Justify Class=Paragraph>
218.     Every few years I have sent out a memo talking about the highest priority for Microsoft. Two years ago, it was the kickoff of our .NET strategy. Before that, it was several memos about the importance of the Internet to our future and the ways we could make the Internet truly useful for people. Over the last year it has become clear that ensuring .NET is a platform for Trustworthy Computing is more important than any other part of our work. If we don't do this, people simply won't be willing -- or able -- to take advantage of all the other great work we do. Trustworthy Computing is the highest priority for all the work we are doing. We must lead the industry to a whole new level of Trustworthiness in computing. 
219. </DIV></FONT></b></i>
220. <FONT Size=2><DIV Align=Justify Class=Paragraph>
221.     When we started work on Microsoft .NET more than two years ago, we set a new direction for the company -- and articulated a new way to think about our software. Rather than developing standalone applications and Web sites, today we're moving towards smart clients with rich user interfaces interacting with Web services. We're driving the XML Web services standards so that systems from all vendors can share information, while working to make Windows the best client and server for this new era. 
222. </DIV></FONT></b></i>
223. <FONT Size=2><DIV Align=Justify Class=Paragraph>
224.     There is a lot of excitement about what this architecture makes possible. It allows the dreams about e-business that have been hyped over the last few years to become a reality. It enables people to collaborate in new ways, including how they read, communicate, share annotations, analyze information and meet. 
225. </DIV></FONT></b></i>
226. <FONT Size=2><DIV Align=Justify Class=Paragraph>
227.     However, even more important than any of these new capabilities is the fact that it is designed from the ground up to deliver Trustworthy Computing. What I mean by this is that customers will always be able to rely on these systems to be available and to secure their information. Trustworthy Computing is computing that is as available, reliable and secure as electricity, water services and telephony. 
228. </DIV></FONT></b></i>
229. <FONT Size=2><DIV Align=Justify Class=Paragraph>
230.     Today, in the developed world, we do not worry about electricity and water services being available. With telephony, we rely both on its availability and its security for conducting highly confidential business transactions without worrying that information about who we call or what we say will be compromised. Computing falls well short of this, ranging from the individual user who isn't willing to add a new application because it might destabilize their system, to a corporation that moves slowly to embrace e-business because today's platforms don't make the grade. 
231. </DIV></FONT></b></i>
232. <FONT Size=2><DIV Align=Justify Class=Paragraph>
233.     The events of last year -- from September's terrorist attacks to a number of malicious and highly publicized computer viruses -- reminded every one of us how important it is to ensure the integrity and security of our critical infrastructure, whether it's the airlines or computer systems. Computing is already an important part of many people's lives. Within ten years, it will be an integral and indispensable part of almost everything we do. Microsoft and the computer industry will only succeed in that world if CIOs, consumers and everyone else sees that Microsoft has created a platform for Trustworthy Computing. 
234. </DIV></FONT></b></i>
235. <FONT Size=2><DIV Align=Justify Class=Paragraph>
236.     Every week there are reports of newly discovered security problems in all kinds of software, from individual applications and services to Windows, Linux, Unix and other platforms. We have done a great job of having teams work around the clock to deliver security fixes for any problems that arise. Our responsiveness has been unmatched -- but as an industry leader we can and must do better. Our new design approaches need to dramatically reduce the number of such issues that come up in the software that Microsoft, its partners and its customers create. We need to make it automatic for customers to get the benefits of these fixes. Eventually, our software should be so fundamentally secure that customers never even worry about it. 
237. </DIV></FONT></b></i>
238. <FONT Size=2><DIV Align=Justify Class=Paragraph>
239.     No Trustworthy Computing platform exists today. It is only in the context of the basic redesign we have done around .NET that we can achieve this. The key design decisions we made around .NET include the advances we need to deliver on this vision. Visual Studio .NET is the first multi-language tool that is optimized for the creation of secure code, so it is a key foundation element. 
240. </DIV></FONT></b></i>
241. <FONT Size=2><DIV Align=Justify Class=Paragraph>
242.     I've spent the past few months working with Craig Mundie's group and others across the company to define what achieving Trustworthy Computing will entail, and to focus our efforts on building trust into every one of our products and services. Key aspects include: 
243. </DIV></FONT></b></i>
244. <FONT Size=2><DIV Align=Justify Class=Paragraph>
245.     Availability: Our products should always be available when our customers need them. System outages should become a thing of the past because of a software architecture that supports redundancy and automatic recovery. Self-management should allow for service resumption without user intervention in almost every case. 
246. </DIV></FONT></b></i>
247. <FONT Size=2><DIV Align=Justify Class=Paragraph>
248.     Security: The data our software and services store on behalf of our customers should be protected from harm and used or modified only in appropriate ways. Security models should be easy for developers to understand and build into their applications. 
249. </DIV></FONT></b></i>
250. <FONT Size=2><DIV Align=Justify Class=Paragraph>
251.     Privacy: Users should be in control of how their data is used. Policies for information use should be clear to the user. Users should be in control of when and if they receive information to make best use of their time. It should be easy for users to specify appropriate use of their information including controlling the use of email they send. 
252. </DIV></FONT></b></i>
253. <FONT Size=2><DIV Align=Justify Class=Paragraph>
254.     Trustworthiness is a much broader concept than security, and winning our customers' trust involves more than just fixing bugs and achieving "five-nines" availability. It's a fundamental challenge that spans the entire computing ecosystem, from individual chips all the way to global Internet services. It's about smart software, services and industry-wide cooperation. 
255. </DIV></FONT></b></i>
256. <FONT Size=2><DIV Align=Justify Class=Paragraph>
257.     There are many changes Microsoft needs to make as a company to ensure and keep our customers' trust at every level - from the way we develop software, to our support efforts, to our operational and business practices. As software has become ever more complex, interdependent and interconnected, our reputation as a company has in turn become more vulnerable. Flaws in a single Microsoft product, service or policy not only affect the quality of our platform and services overall, but also our customers' view of us as a company. 
258. </DIV></FONT></b></i>
259. <FONT Size=2><DIV Align=Justify Class=Paragraph>
260.     In recent months, we've stepped up programs and services that help us create better software and increase security for our customers. Last fall, we launched the Strategic Technology Protection Program, making software like IIS and Windows .NET Server secure by default, and educating our customers on how to get -- and stay -- secure. The error-reporting features built into Office XP and Windows XP are giving us a clear view of how to raise the level of reliability. The Office team is focused on training and processes that will anticipate and prevent security problems. In December, the Visual Studio .NET team conducted a comprehensive review of every aspect of their product for potential security issues. We will be conducting similarly intensive reviews in the Windows division and throughout the company in the coming months. 
261. </DIV></FONT></b></i>
262. <FONT Size=2><DIV Align=Justify Class=Paragraph>
263.     At the same time, we're in the process of training all our developers in the latest secure coding techniques. We've also published books like "Writing Secure Code," by Michael Howard and David LeBlanc, which gives all developers the tools they need to build secure software from the ground up. In addition, we must have even more highly trained sales, service and support people, along with offerings such as security assessments and broad security solutions. I encourage everyone at Microsoft to look at what we've done so far and think about how they can contribute. 
264. </DIV></FONT></b></i>
265. <FONT Size=2><DIV Align=Justify Class=Paragraph>
266.     But we need to go much further. 
267. </DIV></FONT></b></i>
268. <FONT Size=2><DIV Align=Justify Class=Paragraph>
269.     In the past, we've made our software and services more compelling for users by adding new features and functionality, and by making our platform richly extensible. We've done a terrific job at that, but all those great features won't matter unless customers trust our software. So now, when we face a choice between adding features and resolving security issues, we need to choose security. Our products should emphasize security right out of the box, and we must constantly refine and improve that security as threats evolve. A good example of this is the changes we made in Outlook to avoid email borne viruses. If we discover a risk that a feature could compromise someone's privacy, that problem gets solved first. If there is any way we can better protect important data and minimize downtime, we should focus on this. These principles should apply at every stage of the development cycle of every kind of software we create, from operating systems and desktop applications to global Web services. 
270. </DIV></FONT></b></i>
271. <FONT Size=2><DIV Align=Justify Class=Paragraph>
272.     Going forward, we must develop technologies and policies that help businesses better manage ever larger networks of PCs, servers and other intelligent devices, knowing that their critical business systems are safe from harm. Systems will have to become self-managing and inherently resilient. We need to prepare now for the kind of software that will make this happen, and we must be the kind of company that people can rely on to deliver it. 
273. </DIV></FONT></b></i>
274. <FONT Size=2><DIV Align=Justify Class=Paragraph>
275.     This priority touches on all the software work we do. By delivering on Trustworthy Computing, customers will get dramatically more value out of our advances than they have in the past. The challenge here is one that Microsoft is uniquely suited to solve. 
276. </DIV></FONT></b></i>
277. <FONT Size=2><DIV Align=Justify Class=Paragraph>
278.     Bill 
279.  
280. </DIV></FONT></b></i>
281. </DIV>
282. <SCRIPT>
283. TextEnd('')
284. </SCRIPT><SCRIPT>
285. o('<br>');
286. hr('');
287. o('<TABLE '+CP+' '+CS+' style=\'position:relative;top:-'+sw('7','9')+'px;z-index:5\' xAlign=left '+B+'><TR><TD width=10><img HEIGHT=18 WIDTH=14 src=images/downgreyleft.gif hspace=0 vspace=0 '+B+' align=right><TD bgcolor=#E0E0E0><SPAN Style="font-size:12px;color:#000000;font-family:Verdana, Arial, Sans-Serif;position:relative;top:-2px;">Souvisejφcφ člßnky</SPAN><TD width=10><img src=images/downgreyright.gif width=17 height=18  hspace=0 vspace=0 '+B+' '+AL+'></TABLE>');
288. </SCRIPT><OL Class=None Type=Disc><LI style='margin-left:20px;' class=LinkItem><a href=articles.php@ID=141><SPAN Class=SeeAlso>Rozumφme Microsoftu? Ano, je to sklenß°!</SPAN></a></OL><SCRIPT>
289. nie('<br>');AdditionalTablesBegin();
290.  
291. CommentsBegin('Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?',1);
292.  
293. Comment('55','                                 <IMG Src=images/sub.gif valign=top> Chytra reklama dalsi verze','Radek','11');
294. CommentsEnd();
295. </SCRIPT><SCRIPT>
296. ArticleEnd()
297. </SCRIPT></TABLE>
298. <!-- /Prostredni sloupec -->
299.  
300.  
301. <!-- Mezera 3 -->
302.  
303. <td width=5><img src="images/spacer.gif" width="5" height="1" border="0" alt=""></td>
304. <!-- /Mezera 3-->
305.  
306. <!-- Mezera 2 -->
307. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
308. <!-- /Mezera 2-->
309.  
310. <!-- Mezera 1-->
311. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
312. <!-- /Mezera 1-->
313.  
314. <!-- Pravy sloupec -->
315. <td bgcolor=#006792 width="0" align="center" valign="top">
316. <SCRIPT SRC=server/right_js.php@version=1621></SCRIPT><br>
317. </td>
318. <!-- /Pravy sloupec -->
319.  
320.  
321. </tr>
322.  
323. <!-- Bilo -->
324. <tr>
325. <td bgcolor=#000000><img src=space.gif height=1 width=1></td>
326. <td bgcolor=#000000></td>
327. <td bgcolor=#000000></td>
328. <td bgcolor=#FFFFFF></td>
329. <td bgcolor=#FFFFFF></td>
330. <td bgcolor=#FFFFFF></td>
331. <td colspan=5 bgcolor=#000000></td>
332. </tr>
333. <tr  bgcolor=#FFFFFF>
334. <td><img src=space.gif height=20 width=1></td>
335. <td></td>
336. <td></td>
337. <td></td>
338. <td></td>
339. <td></td>
340. <td colspan=5></td>
341. </tr>
342. <!-- /Bilo-->
343.  
344.  
345.  
346. </table>
347. <!-- /Rozdeleni na sloupce -->
348.  
349. <SCRIPT>
350.     Exec(ToExecute);
351.     ToExecute="";
352. </SCRIPT>
353.  
354. <!-- Dolni lista -->
355.  
356.  
357. <!-- Paticka -->
358. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" bgcolor=#ffffff>
359. <TR><td colspan=5 align="center" bgcolor=#000000><img src=space.gif height=1 width=1></td></TR>
360. <TR bgcolor=#f0f0f0>
361. <td align="center">
362. <IMG Src=images/logo2.gif hspace=10 vspace=5>
363. </td>
364. <td>
365. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
366.  
367. <b><u>Krypta.cz</u></b> -  Magazφn o informaΦnφ bezpeΦnosti.<br>
368. Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>. VÜechna prßva vyhrazena. <br>
369. Tento server dodr₧uje prßvnφ p°edpisy o ochran∞ osobnφch ·daj∙, vΦetn∞ standardu P3P (<a href=server/policy.xml>policy</a>). </FONT></DIV>
370. </td>
371. <td>
372. <IMG Src=geronimo.gif hspace=10 vspace=5>
373. </td>
374. <td>
375. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
376. RedakΦnφ systΘm Geronimo<br>
377. Copyright (C) 2001-2002 <a href=mailto:michal.till@krypta.cz>Michal Till</a>
378. </FONT></DIV>
379. </td>
380. </td></tr></table>
381. <!-- Paticka -->
382.  
383. <!-- /Dolni lista -->
384.  
385. </body>
386. </html>