PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
لندن- پس از اينكه فروشندگان امنيتی از كندی سيستم عامل ويستا و اينكه به جزييات به اندازه كافی رسيدگی نمیكند، شكايت كردند، مايكروسافت از فرايند آشكارسازی اطلاعات امنيتی كليدی در مورد سيستم عامل آتی خود دفاع نمود. مايكروسافت APIها يا Application Programming Interfaces را ارائه داد تا به ساير نرمافزارهای امنيتی اجازه متوقف ساختن كنسول مديريتی Security Center را بدهد و پنل آشكارسازی خود شركت شامل Vista OS خواهد شد. شركتهای سايمنتك و مكآفی شكايت كردهاند كه از زمانيكه نرمافزارشان دارای كنسول مديريتی شده است، Security Center ويندوز مصرفكنندههايی را كه از نرمافزارشان استفاده میكنند به اشتباه میاندازد.
پس از فشاری كه از طرف قانون گذاران اروپايی وارد شد، مايكروسافت نيز شكايت ديگری مبنی بر اينكه KPP يا Kernel Patch Protection تكنولوژی كه دسترسی به كرنل كد هسته در ويندوز را مسدود مینمايند، دريافت كرد.
اين ويژگی در نسخه 64 بيتی ويستا، در نظر دارد تا نرمافزار مهاجم را همانند روتكيتها از نقبی به OS متوقف سازد.
اما شركتهای امنيتی شكايت كردهاند كه دسترسی به كرنل برای بعضی خصوصيات امنيتی لازم و ضروری است. مايكروسافت كمی نرم شده است اما اعلام كرده است كه میتواند پيش از اينكه APIها به واسطه پيچيدگی مدارك، ارائه گرداند، عرضه شود. طبق اعلام مايكروسافت، APIها میتوانند در سرويس پك يك در ويستا ارائه شوند اما عرضه سرويس پكهای ساير نسخههای ويندوز يكسال طول میكشد.
وقتی كنفرانس مايكروسافت از فروشندگان امنيتی در KPP دعوت كرد، و بواسطه مشكل فنی موفق نشد، وضعيت از آنچه كه بود بدتر شد.
شركت مكآفی دوباره از واكنش مايكروسافت در مسائل امنيتی شكايت كرد و شورای مكآفی بيانيهای مبنی بر اطمينانهای پوچ مايكروسافت صادر نمود. هفته گذشته مايكروسافت از اين مشكل خبر داد.
Ben Fathi قائم مقام مدير عامل مايكروسافت كسيكه به مسائل امنيتی رسيدگی میكند در اين بيانيه اعلام كرد، مايه تاسف است كه وكلای مكآفی اين بيانيههای نادرست و فتنهانگيز را ارائه میدهند، ما گامهايی برای آمادگی مكآفی و ساير شركای امنيتی خود با اطلاعاتی كه مورد نياز آنان است، برداشتهايم.
Fathi پست الكترونيك مايكروسافت و مكاتبات تلفنی با مكآفی را در مورد Security Center شرح داد و نوشت كه مايكروسافت همچنان پاسخ سوالات را میدهد. نمايندگان مكآفی قادر به اظهار نظر فوری نبودند. اما مكآفی به ساير فروشندگان امنيتی پيوسته است و بايد برای APIهای كرنل صبر نمايند.
Mikhail Penkovsky مدير فروش و بازاريابی شركت Agnitum فروشنده فايروال و نتورك امنيتی در بلاگ شركت نوشت، ما به منظور جور شدن با مايكروسافت قرارداد بستهايم و اين شركت تصميم درستی گرفته است -- اما ما هنوز دارای (API(KPP نيستيم تا اين را تجزيه و تحليل كنيم.
منبع:http://pcworldiran.com/news/fn_850503.htm
پس از فشاری كه از طرف قانون گذاران اروپايی وارد شد، مايكروسافت نيز شكايت ديگری مبنی بر اينكه KPP يا Kernel Patch Protection تكنولوژی كه دسترسی به كرنل كد هسته در ويندوز را مسدود مینمايند، دريافت كرد.
اين ويژگی در نسخه 64 بيتی ويستا، در نظر دارد تا نرمافزار مهاجم را همانند روتكيتها از نقبی به OS متوقف سازد.
اما شركتهای امنيتی شكايت كردهاند كه دسترسی به كرنل برای بعضی خصوصيات امنيتی لازم و ضروری است. مايكروسافت كمی نرم شده است اما اعلام كرده است كه میتواند پيش از اينكه APIها به واسطه پيچيدگی مدارك، ارائه گرداند، عرضه شود. طبق اعلام مايكروسافت، APIها میتوانند در سرويس پك يك در ويستا ارائه شوند اما عرضه سرويس پكهای ساير نسخههای ويندوز يكسال طول میكشد.
وقتی كنفرانس مايكروسافت از فروشندگان امنيتی در KPP دعوت كرد، و بواسطه مشكل فنی موفق نشد، وضعيت از آنچه كه بود بدتر شد.
شركت مكآفی دوباره از واكنش مايكروسافت در مسائل امنيتی شكايت كرد و شورای مكآفی بيانيهای مبنی بر اطمينانهای پوچ مايكروسافت صادر نمود. هفته گذشته مايكروسافت از اين مشكل خبر داد.
Ben Fathi قائم مقام مدير عامل مايكروسافت كسيكه به مسائل امنيتی رسيدگی میكند در اين بيانيه اعلام كرد، مايه تاسف است كه وكلای مكآفی اين بيانيههای نادرست و فتنهانگيز را ارائه میدهند، ما گامهايی برای آمادگی مكآفی و ساير شركای امنيتی خود با اطلاعاتی كه مورد نياز آنان است، برداشتهايم.
Fathi پست الكترونيك مايكروسافت و مكاتبات تلفنی با مكآفی را در مورد Security Center شرح داد و نوشت كه مايكروسافت همچنان پاسخ سوالات را میدهد. نمايندگان مكآفی قادر به اظهار نظر فوری نبودند. اما مكآفی به ساير فروشندگان امنيتی پيوسته است و بايد برای APIهای كرنل صبر نمايند.
Mikhail Penkovsky مدير فروش و بازاريابی شركت Agnitum فروشنده فايروال و نتورك امنيتی در بلاگ شركت نوشت، ما به منظور جور شدن با مايكروسافت قرارداد بستهايم و اين شركت تصميم درستی گرفته است -- اما ما هنوز دارای (API(KPP نيستيم تا اين را تجزيه و تحليل كنيم.
منبع:http://pcworldiran.com/news/fn_850503.htm
