Może można zarobić!
80 proc. ankietowanych firm zamierza inwestować w bezpieczeństwo swoich systemów komputerowych - wynika z najnowszego badania Microsoftu. Do tej pory resellerzy niewiele zarabiali na sprzedaży oprogramowania chroniącego dostęp do Internetu. Czy kampania medialna Microsoftu rozbudzi popyt?
W systemach komputerowych 90 proc. polskich przedsiębiorstw wykryto luki, które poważnie narażają ich sieci na ataki wirusów, robaków, włamania hakerów czy po prostu spamowanie – wynika z badań przeprowadzonych przez powołane ostatnio do życia Centrum Badań Microsoftu. Ciekawe, że aż 60 proc. przedsiębiorców uważa, iż bezpieczeństwo komputerów jest bardzo ważne. Dlaczego więc nie zadbają o nie lepiej? Odpowiedzi na to pytanie wprawdzie w raporcie Microsoftu nie znajdziemy, ale jest ona powszechnie znana (pisaliśmy o tym w tekście 'Jak nie osobno, to razem’, CRN 19/2004). Po pierwsze przedsiębiorcy niewiele wiedzą na temat ochrony dostępu do sieci, kojarzy im się ona prawie wyłącznie z zastosowaniem oprogramowania antywirusowego. Po drugie ci, którzy orientują się w temacie, najczęściej wybierają darmowy software. Po trzecie zaś w coraz większej liczbie firm korzysta się z aplikacji opartych na Linuksie (który ma wbudowany filtr antyspamowy i zaporę ogniową). W efekcie oprogramowanie uodporniające system na zagrożenia związane z korzystaniem z Internetu można sprzedać praktycznie tylko w pakiecie (np. skaner antywirusowy, filtr antyspamowy i firewall). Takie przynajmniej są doświadczenia resellerów.
We wrześniu ruszyła kampania Microsoftu poświęcona bezpieczeństwu i… oczywiście najnowszemu produktowi firmy – Service Pack 2.
Przebudowa SP2
Przypomnijmy: SP2 to pakiet narzędzi software’owych, uzupełniający system Windows XP o funkcje, które, jak twierdzi producent, mają chronić go znacznie lepiej niż dotąd. Na temat SP2 jeszcze przed premierą jego angielskiej wersji (miała miejsce w sierpniu 2004 r.) mówiło się różnie (patrz: wywiad z Michaelem Hartmannem, dyrektorem Microsoftu ds. Windows w Europie, str. 64). Sceptycyzm niektórych wynikał głównie z faktu, że dotąd Microsoft nie bardzo radził sobie z uszczelnianiem Windowsów, łatał bowiem dziury po atakach, zamiast im zapobiegać. Dlaczego więc tym razem miałoby być inaczej? Hakerzy udowodnili przecież, przynajmniej tak wynikało z doniesień mediów, że instalacja SP2 nie jest dla nich wystarczającą barierą (’ćwiczyli’ na testowych wersjach programu). Ponadto okazało się, że SP2 ma wpływ na funkcjonowanie innych aplikacji, części z nich nie da się używać po zainstalowaniu pakietu. Koniec końców, mimo zastrzeżeń, użycie SP2 zalecano. Po prostu lepiej go mieć, niż nie mieć, nawet jeśli nie jest zabezpieczeniem idealnym (podobnie jest z blokadą przeciwłamaniową, montowaną w drzwiach – człowiek czuje się znacznie spokojniejszy, gdy jest, niż gdy jej nie ma). Analitycy radzili, by nie spieszyć się zbytnio z uruchamianiem pakietu. Według nich warto poczekać, aż Microsoft naprawi ewentualne błędy, które mogą się pojawić po wprowadzeniu programu na rynek.
Czemu inny?
Dlaczego SP2 ma skutecznie bronić system przed sieciowymi niebezpieczeństwami? Dziennikarze ENTERA (patrz: 'Superłata z Microsoftu’, ENTER 10/04), a także CHIPA przyjrzeli się tej kwestii bliżej. Po pierwsze instalacja SP2 wprowadza do Windowsów nowość: centrum zabezpieczeń systemu (Windows Security Center), za pomocą którego można konfigurować i przeglądać ustawienia dotyczące bezpieczeństwa systemu. Wcześniej poszczególne opcje związane z bezpieczeństwem ustawiało się w różnych miejscach systemu, trzeba było ich specjalnie szukać, zatem użytkownicy rzadko z nich korzystali. W centrum właśnie można między innymi zablokować okienka wyskakujące w czasie surfowania. Warto zwrócić uwagę, że umożliwia ono konfigurację oprogramowania antywirusowego innych firm (sam SP2 nie zawiera takiej aplikacji). Jeśli w komputerze nie ma żadnego programu antywirusowego, komunikaty przypominają o konieczności jego zastosowania. Może zatem warto, instalując klientowi SP2, zaproponować mu od razu program antywirusowy. Kolejnym ulepszeniem ma być włączana automatycznie zapora systemu Windows (Windows Firewall), stosowana zamiast uruchamianej przez użytkownika zapory połączenia internetowego (wiele osób w ogóle jej nie włączało i narażało komputer na ataki z sieci). Z opisu ENTERA wynika, że nowa zapora systemowa to zupełnie co innego niż poprzednia. Windows Firewall filtruje ruch między systemem a Internetem. W razie próby przesłania pliku przez nieznaną aplikację system pyta użytkownika o pozwolenie użycia danego programu. Można też z góry określić, jakim programom pozwalamy się łączyć z siecią.
Dziennikarze ENTERA i CHIPA są zgodni – SP2 gruntownie zmienia Windowsy XP. 'Microsoft od nowa przekompilował każdy element systemu operacyjnego, każdą bibliotekę, każdy plik wykonywalny’ – czytamy w ENTERZE. Dlatego Windowsy z SP2 powinny być znacznie bardziej odporne na wirusy, robaki i ataki hakerów niż system bez tego pakietu.
’Największy producent oprogramowania na świecie w końcu zorientował się, że brak zabezpieczeń w jego systemie szkodzi nie tylko osobom korzystającym z tego systemu, ale samej firmie’ – podsumowuje CHIP (patrz: 'System odmłodzony’ w październikowym numerze miesięcznika).
Z drugiej strony modyfikacje systemu wprowadzone przez SP2 są na tyle poważne, że powodują problemy z używaniem innych aplikacji. Stąd właśnie rada polskich dziennikarzy, podobna do tej, którą dawali specjaliści zagraniczni – poczekać z instalacją pakietu Microsoftu aż sytuacja się nieco wyklaruje. SP2 w wersji polskiej jest dostępny zaledwie od połowy września. Mniej więcej w tym czasie powstawał artykuł. Niewiele było wtedy wiadomo o tym, jakie konkretnie kłopoty (i czy w ogóle) mieli z SP2 polscy użytkownicy.
Wszystko bezpieczne
Service Pack 2 można zdobyć kilkoma sposobami: ściągnąć ze strony internetowej Microsoftu, poczekać, aż system sam zaproponuje instalację pakietu (tylko wtedy, gdy włączony jest automatyczny update) lub po prostu postarać się o płytkę z programem. Zainstalować SP2 będzie można u partnerów Microsoftu. Mają oni utworzyć tzw. punkty bezpiecznego komputera (producent planuje, że do 12 października powstanie ich 150). Microsoft chce, by pełniły one funkcję help desku, resellerzy mają pomagać użytkownikom w instalacji SP2, rozwiązywać ewentualne problemy, udzielać rad na temat zabezpieczenia komputera przed atakami z sieci itp. Producent obiecuje resellerom wsparcie marketingowe: ulotki, plakaty, naklejki, a także (po wcześniejszym uzgodnieniu) nagrody, które można rozdać w konkursie zorganizowanym dla klientów. Żeby firma resellerska mogła uzyskać status Punktu Bezpiecznego Komputera, jej pracownicy muszą przejść (online) dwa szkolenia: marketingowe i techniczne (chodzi o wiedzę praktyczną na temat Service Packa 2) i zdać egzaminy. Szczegółowe informacje na temat punktów bezpiecznego komputera można znaleźć na stronie internetowej Microsoftu w zakładce dla partnerów.
Punkty bezpiecznego komputera to jedno z przedsięwzięć w ramach kampanii organizowanej przez Microsoft. Innym jest Dzień Bezpiecznego Komputera, który wyznaczono na 12 października.
Patronat nad akcją objął prezydent RP oraz Ministerstwo Nauki i Informatyzacji, Ministerstwo Edukacji Narodowej i Sportu, Polska Izba Informatyki i Telekomunikacji oraz CERT (Computer Emergency Response Team Polska, organizacja działająca w ramach NASK-u, do której zadań należy informowanie o przypadkach naruszenia bezpieczeństwa sieci). Współorganizatorami są: Intel, Symantec, RSA Security, G-Data, PKO BP, TP i HP. W Dniu Bezpiecznego Komputera w mediach ma być głośno o wszystkim, co dotyczy bezpieczeństwa w sieci.
Kolejną inicjatywą związaną z akcją producenta jest Centrum Bezpieczeństwa Microsoftu. Ma ono prowadzić badania (o wynikach pierwszego pisaliśmy na początku tekstu) i dostarczać danych na temat stanu bezpieczeństwa polskich komputerów, informować o ewentualnych zagrożeniach i podsuwać sposoby walki z nimi. Przy centrum utworzono bezpłatną gorącą linię 'Chroń swój komputer’ (0-801-802-000). Pod numerem podanym przez Microsoft użytkownicy będą mogli uzyskać porady i informacje na temat podstawowych technik zabezpieczania sprzętu.
Producent ostro zabrał się do promowania bezpieczeństwa systemów komputerowych. Rzecz jasna chodzi z pewnością o poprawienie własnego wizerunku (nieszczęsne dziury w Windowsach!) i stworzenie dobrego klimatu wokół premiery Service Packa 2 (być może rzeczywiście będzie on przełomem i Windowsy staną się bardziej odporne na zagrożenia związane z korzystaniem z Internetu). Może jednak i resellerom uda się upiec własną pieczeń przy ogniu roznieconym przez producenta i sprzedać aplikacje chroniące system. Z drugiej strony jednak może się okazać, że nic z tego nie będzie. Użytkownicy zainstalują SP2 (dla właścicieli legalnych wersji systemu jest za darmo) i uznają, że to wystarczy.
Podobne artykuły
Mongo DB: zarządzanie bazą danych w chmurze
Tradycyjne podejście do przetwarzania danych w przypadku systemów zarządzania relacyjną bazą danych nie we wszystkich przypadkach jest najbardziej optymalne. Konieczność przechowywania coraz bardziej rozbudowanych i skomplikowanych danych, oraz próba ich opisania w postaci tabel i relacji może prowadzić do wolnych wielotabelowych zapytań i rozrośniętych indeksów. W niektórych przypadkach, zamiast korzystać z narzędzia uniwersalnego, warto sięgnąć po system specjalistyczny. Jednym z takich systemów oferowanych w CloudPortal jest nierelacyjny system zarządzania bazą danych MongoDB.
Mechanizmy wysokiej dostępności relacyjnych baz danych w CoudPortal.pl
Wszystkie aplikacje udostępnianie w CloudPortal ze względu na elastyczną architekturę platformy w dużym stopniu wykorzystują dodatkowe usługi. Rozproszone systemy plików, bazy SQL i NOSQL, usługi kolejkowania, pamięci podręczne sesji i wiele innych mają zagwarantować szeroką gamę możliwości dla tworzonych i udostępnianych przez platformę rozwiązań.
Aplikacje Ruby na platformie CloudPortal
CloudPortal jest elastyczną platformą PaaS, która umożliwia tworzenie i utrzymywanie w jednym środowisku aplikacji przygotowanych w najpopularniejszych językach programowania i korzystających z szerokiej gamy usług. Jednym ze wspieranych środowisk uruchomieniowych jest konfiguracja wspierająca aplikacje Ruby, Rack, Rails i Sinatra.