Если секьюрити-эксперты приветствуют Microsoft Service Pack 2, то некоторые компании, распространяющие собственное ПО через веб, настороженно следят за выпуском продукта. Годами разработчики ПО предлагали миру свои приложения для веб-браузера Microsoft Internet Explorer через мощный проприетарный API компании, называемый ActiveX. Эта технология запускает внешние приложения, или «плагины», внутри веб-страницы.

Однако инструмент, который хорошо исполняет программы в браузере, способен выполнять и злонамеренное ПО, в результате чего ActiveX оказался замешан во многих схемах нарушения защиты, в том числе и тайной установки adware, spyware и прочей нечисти.

Service Pack 2 подрезал ActiveX крылья, усилив систему предупреждения, которая вступает в действие при попытке веб-сайта исполнить элемент ActiveX, открыть всплывающее окно или выполнить другой код. В прошлом IE, прежде чем позволить установить плагин, предлагал пользователям в окне предупреждения простые варианты выбора Yes или No. В SP2 Microsoft по умолчанию блокирует элементы управления ActiveX и выводит грозное предостережение о том, что неизвестное ПО способно повредить ПК, и что разрешение инсталляции может привести к непредсказуемым последствиям.

Эти перемены встревожили производителей ПО, которые опираются на ActiveX, и вызвали подозрения в использовании Microsoft необходимости усиления мер безопасности для достижения собственных стратегических целей. «Мы с замиранием сердца ожидаем, когда все его установят, — говорит Алекс Сент-Джон, участвовавший в создании графического ПО Microsoft для DirectX в свою бытность сотрудником компании с 1992 по 1997, а теперь владелец сайта 3D-игр WildTangent. — Скорее всего, предупреждение SP2 встревожит и насторожит пользователя, и он вообще все отменит. А большой процент людей сначала просто не поймет, что произошло… Это нарушает все бизнес-модели, связанные с возможностью воспроизводить контент в браузере».

Другой поставщик согласен, что SP2 помешает распространению его 3D-плагина через Web. «Он запутывает конечных пользователей, — говорит Тони Париси, основатель Media Machines и один из создателей спецификаций веб-графики VRML (Virtual Reality Modeling Language) и X3D (Extensible 3D). — И я думаю, что это стреножит независимых разработчиков ПО, которые пользовались удобным и относительно дешевым способом распространения продуктов, какой предоставляют веб и IE. Я понимаю, что существуют проблемы безопасности, но думаю, что это ударит по независимым разработчикам ПО».

Многолетние жалобы

Проблемы безопасности были действительно нешуточными. Microsoft обуздала ActiveX после многолетних жалоб на то, что компания не принимает достаточно серьезных мер, причем особенно жаловались на ActiveX. Два с половиной года назад Билл Гейтс объявил, что безопасность стала для Microsoft задачей номер один.

IE давно требовал от пользователей подтверждения при загрузке элементов ActiveX. Но до SP2 злонамеренные хакеры обходили эти предупреждения, а эффект от них был небольшим, так пользователи привыкли и легко их проскакивали. «Большинство пользователей по инерции давили OK, не читая предупреждения ActiveX, — говорит Даг Стэмпер (Doug Stamper), менеджер программистов группы IE, который работал над SP2. — Мы внесли эти изменения потому, что пользователи стали загружать программы автоматически, по инерции».

В основе изменений, внесенных Microsoft, лежит новая «информационная строка», тонкая линейка прямо под строкой веб-адреса, в которой отображаются предупредительные сообщения. Чтобы отмести сомнения в том, что пользователь заметит информационную строку, SP2 каждый раз выводит диалоговую рамку, указывающую на нее, пока пользователь не поставит в ней галочку против просьбы убраться.

В зависимости от того, что пытается сделать веб-сайт, в информационной строке отображаются разные предупреждения. Если он пытается выполнить элемент ActiveX, сообщение гласит: «Для этого сайта может потребоваться следующий элемент ActiveX… Кликните здесь, чтобы его установить».

Про некоторые программы — например, бесплатный RealPlayer — текст сообщает: «Чтобы гарантировать вам безопасность, Internet Explorer запретил этому сайту загружать файлы в ваш компьютер. Кликните здесь, чтобы выбрать вариант».

Microsoft утверждает, что хотя ее исследования выявили некоторые недостатки новой системы, большинство людей сможет в ней разобраться. «Наши тесты на usability и наш инженерный процесс убеждают, что она действует очень хорошо, — говорит он. — Не все, но подавляющее большинство пользователей поняли ее назначение».

Меры защиты служат бизнес-стратегии?

«Это один из тех случаев, когда Microsoft будут критиковать с обеих сторон, — говорит аналитик Burton Group Питер О’Келли. — Если надо выбирать между безопасностью для всех и неудобствами для некоторых поставщиков ПО и некоторых пользователей, то выбор очевиден».

Критики Microsoft полагают, что меры защиты компании реализованы так, чтобы усилить собственный бизнес за счет бизнеса других. Например, Сент-Джон отмечает, что перейдя от общих веб-технологий к структуре Microsoft .Net и языку программирования С#, он смог бы обойти новый протокол защиты ActiveX. Но так как многие его геймеры работают через dial-up соединения, сравнительно тяжелая загрузка .Net делает этот вариант неприемлемым. «Возможно, штурм рядов ActiveX призван повести в сторону .Net, — говорит Сент-Джон. — И все это делается под предлогом усиления безопасности».

Усложнение использования ActiveX может оказать угнетающее воздействие на несколько программ, конкурирующих с технологией Microsoft. В их числе медиаплеер Apple QuickTime, RealPlayer от RealNetworks, Adobe Acrobat и ПО флэш-анимации и сервер приложений Flex от Macromedia. «Большинство проблем безопасности в интернете не связано с ActiveX, — говорит главный технолог Laszlo Systems Дэвид Темкин. Microsoft просто воспользовалась случаем, чтобы ужесточить контроль над клиентскими технологиями. Это плохо для Flex, для Real, для QuickTime и многих и многих других».

Microsoft отвергает обвинения в использовании безопасности в стратегических целях. «Внесенные нами изменения выгодны заказчику, так как обеспечивают ему максимум информации, что позволяет принимать обоснованные решения, — говорит Стэмпер. — Мы не мешаем работать (поставщикам ПО)».

Отзвуки прошлого?

Защита Microsoft может показаться тревожным звонком для тех, кто следил за восхождением операционной системы Windows.

В 1999 году компания отвергала обвинения своего конкурента Caldera в том, что Microsoft выводит угрожающее сообщение об ошибке при обнаружении программного обеспечения Caldera DR-DOS. Дело кончилось внесудебным урегулированием в 2000 году.

Сегодня критики Microsoft указывают на две области с высоким уровнем конкуренции, которые может затронуть система предупреждения ActiveX SP2: медиаплееры и интернет-приложения. Так как Windows Media Player поставляется вместе с операционной системой Microsoft, он получает немедленное преимущество над такими конкурентами, как RealPlayer и QuickTime. Если новые предупреждения Microsoft отпугнут пользователей от загрузки элементов ActiveX, это может создать компании дополнительное преимущество.

Сейчас RealNetworks ведет антимонопольную тяжбу с Microsoft, утверждая, что монополия Windows ограничивает потребителям выбор онлайновых медиаплееров. RealNetworks и Adobe, которая все больше конкурирует с Microsoft, отказались от комментариев для этой статьи. Apple тоже, но в ее заявлении говорится: «Мы тестировали QuickTime с Microsoft Windows XP SP2 и не обнаружили никаких негативных эффектов для контента на базе плагинов». Macromedia тоже не видит в SP2 ничего опасного для своей способности распространять плеер Flash, утверждая, что с весны она сотрудничает с Microsoft над релизом, чтобы найти баланс между максимальной безопасностью и простотой использования.

Независимые софтверные компании, которые считают существующие предупреждения ActiveX злом, знакомы с опытными версиями, говорит главный архитектор ПО Macromedia Кевин Линч. «Поначалу процесс установки элементов ActiveX действительно был трудным. Из текста предупреждений было не очень понятно, о чем именно просят пользователя, особенно сбивала с толку надпись: „This will be dangerous to your machine”. Но Microsoft проявила отзывчивость, и мы пришли к результату, который нас вполне устроил».

Отношения Macromedia с Microsoft можно считать хрестоматийным случаем корпоративной конкуренции. С одной стороны Microsoft способствовала почти повсеместному распространению флэш-плеера Macromedia, так как ввела его версию 5 в Windows ХР. Macromedia Flash стал единственной программой от независимых поставщиков, вошедшей в пакет SP2. Это означает, что пользователи Windows получат автоматическое обновление с Flash 5 на Flash 6.

С другой стороны, Microsoft решила не включать новейший плеер Macromedia Flash 7. Он нужен для исполнения интернет-приложений, которые работают с платформой Macromedia Flex. Сочетание серверного ПО Flex с Flash 7 создает именно такие быстродействующие интернет-приложения с интенсивным использованием графики, какие Microsoft планирует предложить в многократно откладываемом обновлении Windows Longhorn. «Microsoft не хочет распространять Flash 7, — говорит аналитик Burton O’Келли. — Я верю слухам, что Microsoft считает его более конкурентным, чем прежние версии Flash».

Представитель Microsoft сказал, что компания предпочла Flash 6 версии Flash 7 по техническим причинам и соображениям безопасности. Macromedia утверждает, что сначала Microsoft приводила в качестве довода против Flash 7 опасения Евросоюза по поводу самообновляемого ПО. Позднее Microsoft от казалась от этого довода.

Какими бы ни были мотивы Microsoft, принятое решение означает, что пользователям SP2, чтобы открыть веб-страницу, требующую Flash 7, придется преодолевать секьюрити-препоны ActiveX. Macromedia утверждает, что Flash 7 делает быстрые успехи. По оценкам компании, сегодня это ПО установлено более чем на 66% подключенных к интернету компьютеров в США и 81% в Европе.

Другие производители ПО не знают, как они станут жить при новом режиме безопасности. «Проблема плагинов стоит очень остро, — говорит основатель Media Machines Париси. — Как только клиенты моих заказчиков столкнутся с проблемой установки плагинов, они окажутся перед новым барьером, который им предстоит преодолеть».

И хотя поставщики плагинов с напряжением ждут последствий перехода на SP2, Laszlo Systems готовится к худшему, зная, что те разработчики, которые сильно зависят от Flash и ActiveX, живы только милостью Microsoft. «SP2 это еще цветочки, — говорит Темкин. — Настоящую неизвестность несет с собой Longhorn. Включит ли Microsoft туда хоть какую-нибудь версию Flash? Не затруднят ли они доступ и не отпугнут ли народ от ее загрузки? Мы собираемся заблаговременно ввести в свое ПО поддержку клиента .Net — тогда вообще не потребуется загружать ActiveX».

Пол Феста (Paul Festa), CNET News.com

5 сентября, 2004, 18:33

ZDNET Россия

*