Ha a biztonság kerül szóba, akkor első helyen mindenki a Microsoftot és a Windowst szidja. És persze jön a többi közhely: bezzeg az Apple és a Mac OS X! Na meg a Linux! Kétségtelen, hogy mindkét rendszert jóval kevesebb támadás éri, mint a windowsos rendszereket. De mi lehet ennek az oka? A Microsoftnál rosszabb, felkészületlenebb programozók dolgoznak, aki nem figyelnek a biztonságos szoftverfejlesztésre? Aligha ez a magyarázat.

De az az érvelés is csak részlegesen állja meg teljesen a helyét, hogy a Windows a legelterjedtebb operációs rendszer, ezért értelemszerűen – a költség-hasznon elemzés alapján – azt érdemes támadni, mert az hozza a legnagyobb pénzt.

A leállított támogatások

Sokan elégedetlenkedtek, meg súlyos biztonsági problémákat emlegettek, amikor a Microsoft tavaly áprilisban leállította a Windows XP támogatását, miközben a StatCounter adatai szerint tavaly márciusban a netre kapcsolódó gépek több mint 18,5 százalékán XP futott. Mivel azonban az operációs rendszer egyes verzióinak bizonyos elemei öröklődnek a következő verziókba, a már nem támogatott operációs rendszer igencsak ki van téve a reverse engineeringre, azaz a visszafejtésre alapozó támadásoknak.

Ugyanez a probléma idén is hamarosan előkerül, hiszen a Microsoft a nyáron leállítja másik népszerű operációs rendszerének, a Windows Server 2003-nak a támogatását. A kockázatok is sokkal nagyobbak, hiszen szerver operációs rendszerről van szó, ami az összes hozzá kapcsolódó gépet veszélyezteti.

A visszafelé kompatibilitás csapdája

A szakértők ugyanakkor máshol látják a hiba gyökerét. Ami nem is hiba, sokkal inkább a Microsoft filozófiájából eredő adottság. A Wall Street Journalnak nyilatkozó legtöbb szakértő ugyanis a Windows API gyűjteményére vezeti vissza azt – legalábbis technikai oldalról –, hogy sok támadás irányul a windows rendszerekre.

Az API (Application Programming Interface) nélkül ugyanis nem futnának az alkalmazások a windowsos gépeken. Ez biztosítja, hogy külső fejlesztők készíthessenek programot Windowsra úgy, hogy ahhoz ismerniük kelljen a Windows belső működését. A Windows API első változata, amely a 80-as évek közepén jelent meg, alig 450 parancsot támogatott. Ma már ezek száma több ezerre nőtt.

A probléma azonban nem ez. Hanem az – mint arra több biztonsági kutató is felhívta a témával foglalkozó Wall Street Journal figyelmét –, hogy a Win API régebbi verzióival készített programok sok esetben továbbra is futnak az újabb és újabb rendszereken.

Az egyik szakértő például találkozott olyan programmal Windows 7 alatt, melyet eredetileg 1995-ben Windows NT 3.5-re vásároltak. Ez azonban azt jelenti, hogy egy a mai kor biztonsági szemléletét és technikai hátterét a legkisebb mértékben sem tükröző kód van a rendszerben. Az ugyanis, amit 15-20 éve gondoltak a biztonságról a fejlesztők, már egyáltalán nem érvényesek – hívta fel a figyelmet egy szakértő, aki korábban a Microsoftnál dolgozott.

A kompatibilitás visszafelé történő biztosításának ára van tehát.

Vannak más stratégiák is

Az Apple más stratégiát követ. Közel sem kívánja olyan hosszú ideig támogatni az alkalmazások használatát, mint a Microsoft. Értelemszerűen az Apple operációs rendszerihez is vannak API-k, melyek a külső fejlesztések együttműködését segíti. Egy operációs rendszernél bekövetkező verzióváltás az Apple-nél sok esetben azzal jár, hogy a régin még futó alkalmazás az új operációs rendszeren egyszerűen nem működik.

A külső fejlesztések kezelésében is van eltérés a két cég politikája között. Míg a Windowsra lényegében bárki fejleszthet alkalmazást, addig az Apple szigorú ellenőrzésnek veti alá a külső fejlesztéseket.