מיקרוסופט תאפשר לחברות האבטחה גישה לגרעין של ויסטה

מיקרוסופט הגיעה לפשרה עם חברות האבטחה שדרשו להעניק להן גישה לגרעין של ויסטה על מנת שיוכלו לעדכן את תוכנותיהן, כך טוענים מספר אנליסטים. בעקבות המגעים שניהלה מיקרוסופט עם האיחוד האירופי ביצעה החברה בויסטה שני שינויים שקשורים באבטחה: ראשית, היא פיתחה ממשקי API חדשים, שיעניקו לחברות אבטחה מצד שלישי גישה למידע מהגרעין של מערכת ההפעלה. שנית, התחייבה מיקרוסופט לפתח ממשקי API נוספים שיבטיחו שלוח הפיקוד של ויסטה, המכונה Windows Security Center, לא יציג התרעות כפולות למשתמשים שיתקינו לוח פיקוד של חברה מתחרה. את שתי הסוגיות העלו סימנטק ומק'אפי, אשר מתחרות במיקרוסופט בתחום האבטחה.

"הפשרה נראית הוגנת", אמר ג'ון פסקטורה, אנליסט מחברת גרטנר. "הוותק של מיקרוסופט בשוק האבטחה אינו רב, ורק לאחרונה היא החלה למכור מוצרי אבטחה. לדעתי היא טעתה בהערכתה את חומרת העניין, ועצם העובדה שהאיחוד האירופי נאלץ להתערב עוד לפני שמיקרוסופט שחררה את ויסטה מצביעה על הדרך הארוכה שעוד נותרה עד שמיקרוסופט תבין כיצד בעצם עליה לפעול".

הגישה שהחליטה מיקרוסופט להעניק לחברות האבטחה לגרעין של ויסטה היא השינוי המשמעותי ביותר עליו הכריזה מיקרוסופט ביום ו' האחרון. זאת לאחר שמיקרוסופט הכריזה כי בכוונתה לשלב את טכנולוגיית PatchGuard, שחוסמת את הגישה לגרעין, במהדורות 64 ביט של ויסטה, ועוררה עליה את זעמן של חברות האבטחה.

"מיקרוסופט עדיין מתכוונת לחסום את הגישה לגרעין, אך ממשקי ה-API יעניקו גישה למידע ביחס אליו", אמר ג'ו ווילקוקס, אנליסט מחברת ג'ופיטר ריסרץ'. "אפשר לגלות הבנה לעמדה של מיקרוסופט, שמבקשת למנוע שינויים בגרעין ולהגן על הליבה של מערכת ההפעלה. מדאיג לחשוב מה יקרה אם ממשקי ה-API ייפלו לידיים הלא נכונות".

"אנו שואבים עידוד מההודעה של מיקרוסופט", אמר כריס פיידן, דובר סימנטק, "למרות שלא קיבלנו עדיין את המידע הטכני ביחס לשינויים המתוכננים בטכנולוגיות PatchGuard ו-Windows Security Center. אם אכן מתכוונת מיקרוסופט לשלוח את ויסטה לייצור בשבועות הקרובים, הרי שאנו מודאגים מעט".

לדברי ווילקוקס לא יוצעו ממשקי ה-API של PatchGuard עבור הגרסה הראשונה של ויסטה, אלא ייכללו בערכת השירות הראשונה, שמיקרוסופט נוהגת לשחרר 12 עד 18 חודשים לאחר ההשקה של הגרסה הראשונה. "הפיתוח יימשך זמן מה", סבור ווילקוקס. פסקטורה מסכים עמו, אך מזהיר את מיקרוסופט ש-"השעון מתקתק, ומשתמשים עשויים לעבור לגרסאות 64 ביט מוקדם מהצפוי. אם אכן יוצעו ממשקי ה-API רק בעוד 12 עד 18 חודשים, עלולה להיווצר בעיה".

סימנטק תוהה גם מדוע לא יתאפשר לחסום את Windows Security Center כבר עתה, נוכח העובדה ש-"הממשק כבר קיים" לטענת פיידן, שמוסיף כי "הדבר מעורר תהיות גם ביחס לכוונתה של מיקרוסופט להציע ממשקי API ל-PatchGuard".

במקביל הודיעה מיקרוסופט כי ביצעה שינויים בויסטה, בעקבות "דו שיח פורה", לדבריה, שניהלה עם הרשויות באיחוד האירופי ובדרום קוריאה. "מיקרוסופט הסכימה להכניס מספר שינויים בחלונות ויסטה בהתאם להנחיות שקיבלה החברה מהאיחוד האירופי", מסר היועץ המשפטי הראשי של החברה, בראד סמית', שאישר כי החברה הכניסה שינויים גם במהדורות ויסטה שישווקו בדרום קוריאה, על מנת למנוע בעיות משפטיות במדינה זו.

לאחר קרבות משפטיים שנמשכים כבר שנים ארוכות, וקנסות עתק שנגזרו על ענקית התוכנה (בהם קנס בסכום שיא של קרוב לחצי מיליון יורו), הזהירה במרץ האחרון הממונה על ההגבלים העסקיים באיחוד האירופי, נילי קרוס, את מיקרוסופט שעלולות להיווצר בעיות גם ביחס למערכת ההפעלה החדשה, חלונות ויסטה. התחומים שסומנו כבעייתיים הם, בין השאר, מנוע החיפוש שמתחרה בגוגל ותצורת הקובץ שמתחרה ב-PDF של אדובי. גם השילוב של תוכנות האבטחה עלול לגרור תלונות מצידן של סימנטק ואדובי.

אולם, ביום ו' האחרון מסרה קרוס שמנכ"ל מיקרוסופט, סטיב באלמר, הודיע לה שהחברה אינה מתכוונת לעכב את ההשקה של ויסטה. "באלמר אמר שויסטה תושק במועד בעולם כולו", אמרה קרוס לעיתונאים בוועידה שנערכה באיטליה בנושא הגבלים עסקיים. בהודעה נפרדת נמסר מהאיחוד האירופי שהרשויות יעקבו בקפידה אחר ההשפעות של ויסטה על השוק וכל תלונה תיבדק. "מיקרוסופט חייבת לקחת בחשבון את החוקים והתקנות של האיחוד האירופאי ואני משוכנעת שכך אכן נוהגת החברה", אמרה קרוס.

אין בשינויים אלה כדי לבטל, כמובן, את הקנסות שתלויים ועומדים כנגד החברה באירופה, והדיונים והערעורים בעניינם מוסיפים להתנהל כרגיל.