A Microsoft a Windows következő nagy frissítésében egy teljesen új, modern boztonsági keretrenszert fog bevezetni – jelentette a cég hétfőn. Az új szisztéma működösébén nagyon fog hasonlítani a mai okostelefonok hasonló renszeréhez, amennyiben a programok futása közben, esetileg kéri majd a felhaszáló hozzájárulását és engedélyét bizonyos érzékeny erőforrások eléréséhez.
A vállalat új biztonsági keretrendszer két fő elemeként a „Windows Baseline Security Mode”-ot (Windows Alapvonal Biztonsági Módot) és a „User Transparency and Consent”-et (Felhasználói Átláthatóság és Hozzájárulást) jelöli meg. Ezek révén a felhasználók mindig pontosan tudhatják és ellenőrizhetik majd, hogy az alkalmazások milyen személyes adataikhoz vagy hardvereszközeikhez férnek hozzá – szükség esetén pedig letilthatják ezek elérését előbbiek számára.
A két már említett alaptechnológia közül a Baseline Security Mode egy általános integritásvédelmet vezet majd be a Windows-ok működésébe, ami csak a megfelelően aláírt – így utolérhető forrásból származó, és garantáltan nem manipulált – alkalmazások, szolgáltatások és illesztőprogramok futtatását engedi majd meg. Ugyanakkor szükség esetén a felhasználók és rendszergazdák kivételeket is felvihetnek majd ezekhez a szabályokhoz – így garantálva a régebbi programok működését is az új rendszerben.
A másik „User Transparency and Consent” ezzel szemben azt, az okostelefonokról már ismert rendszert takarja, ami minden esetben a felhasználó hozzájárulását kéri majd egy felugró ablakban, ha egy-egy alkalmazás olyan adatokhoz vagy hardverhez akar hozzáférni, amik érzékenynek vagy korlátozottnak számítanak. Feltehetően itt is lehetséges lesz állandó hozzáférés megadása a programoknak, illetve azok elérésének az alkalmazás futtatásához kötése is – a háttérben történő adatgyűjtés megelőzése végett.
Logan Iyer, a Windows Platform mérnöke elmondta, hogy az új modell bevezetését elsősorban utóbbi indokolta, mert egyre több program kezdett a háttérben olyan adatgyűjtő tevékenységet végezni, amiről nem tájékoztatta megfelelően a felhasználókat, illetve amihez nem kért engedélyt azoktól, mi több, amikre igazából nem is lenne szüksége működéséhez. Ezeket a Windows klasszikus biztonsági modellje nem tudta megfelelően korlátozni, az új szisztéma azonban igen.
A Microsoft azt mondja, hogy az új rendszert szakaszosan tervezi majd bevezetni, a fejlesztők, vállalati partnerek és az ökoszisztéma szereplőinek szoros együttműködése mellett, de konkrét ütemtervet és időpontokat nem jelölt meg erre.
Tovább a cikkre: pcforum.hu (Sting)
