Ένα δημοσίευμα της Wall Street Journal που δημοσιεύτηκε πρόσφατα κατέληξε σε ένα ενδιαφέρον σημείο που έθεσε ένας εκπρόσωπος της Microsoft σχετικά με την ασφάλεια του λειτουργικού συστήματος Windows. Ο εκπρόσωπος, χωρίς να αναφέρεται αυτολεξεί, φέρεται να δήλωσε στην WSJ ότι μια συμφωνία του 2009 με την Ευρωπαϊκή Επιτροπή είναι ο λόγος για τον οποίο η Microsoft δεν μπορεί να κλειδώσει περισσότερο το λειτουργικό της σύστημα για να ενισχύσει την ασφάλεια.
Σύμφωνα με τον εκπρόσωπο, μετά από καταγγελία, η Microsoft συμφώνησε το 2009 με την Ευρωπαϊκή Επιτροπή ότι θα έδινε στους κατασκευαστές λογισμικού ασφαλείας το ίδιο επίπεδο πρόσβασης στο Windows που έχει η Microsoft. Η απόφαση αυτή σημαίνει ότι οι προμηθευτές λογισμικού ασφαλείας έχουν μεγαλύτερη δυνατότητα να καταστρέφουν τα συστήματα, όπως έκανε η CrowdStrike αυτή την εβδομάδα, όταν παρέλυσε 8,5 εκατομμύρια υπολογιστές με Windows παγκοσμίως.
Το έγγραφο που περιγράφει τη συμφωνία μεταξύ της Microsoft και της Ευρωπαϊκής Επιτροπής είναι διαθέσιμο στην ιστοσελίδα της Microsoft και αναφέρει ότι η εταιρεία υποχρεούται να διαθέσει τα APIs των λειτουργικών συστημάτων Windows Client και Server που χρησιμοποιούνται από τα προϊόντα ασφαλείας της σε τρίτους κατασκευαστές λογισμικού ασφαλείας. Το έγγραφο αναφέρει ότι η Microsoft οφείλει επίσης να τεκμηριώνει τα APIs στο Microsoft Developer Network, εκτός εάν δημιουργούν κινδύνους για την ασφάλεια.
Η παροχή πρόσβασης σε αυτά τα API σε προμηθευτές λογισμικού ασφαλείας, αν και είναι καλή για ίσους όρους ανταγωνισμού, κάτι για το οποίο ανησυχούσε η ΕΕ, δεν είναι καλή για την ασφάλεια, όπως είδαμε αυτή την εβδομάδα, όταν η CrowdStrike έθεσε εκτός λειτουργίας εξαιρετικά σημαντικά συστήματα προκαλώντας χάος σε όλο τον κόσμο.
Κατά ειρωνικό τρόπο, ενώ η ΕΕ είχε ως στόχο να κάνει τα πράγματα δίκαια, η Apple και η Google που κατασκευάζουν τα macOS και ChromeOS δεν δεσμεύονται από τους ίδιους περιορισμούς, τουλάχιστον όχι ακόμα. Σύμφωνα με την WSJ, η Apple ανακοίνωσε στους προγραμματιστές το 2020 ότι το λειτουργικό της σύστημα δεν θα τους δίνει πλέον πρόσβαση σε επίπεδο πυρήνα. Αν και αυτή η αλλαγή σήμαινε ότι οι προγραμματιστές έπρεπε να αλλάξουν το λογισμικό τους, σήμαινε επίσης ότι λιγότερα θα μπορούσαν να πάνε στραβά.
Η Ευρωπαϊκή Ένωση έχει εντείνει τα μέτρα για την αντιμετώπιση της λεγόμενης αντιανταγωνιστικής συμπεριφοράς των μεγάλων τεχνολογικών εταιρειών τα τελευταία χρόνια, οπότε είναι αρκετά απίθανο να ακολουθήσει ένα μονοπάτι όπου θα επιτρέψει στη Microsoft να κλειδώσει περαιτέρω τα Windows, παρά τα οφέλη που θα προσέφερε.
[via]