Google nechce používat Windows. Otázkou není proč, ale proč mu to trvalo tak dlouho
Google přestává používat na pracovních počítačích operační systém Windows. Uvedl to list The Financial Times, který citoval několik zaměstnanců firmy. Důvodem přechodu z Windows na linuxové systémy a také Mac OS X od Applu jsou obavy o bezpečnost firemních sítí.
Google totiž v nedávných měsících čelil kybernetickým útokům — podle všeho vedeným z Číny. Útočníkům se podařilo získat přístup k určitým e-mailovým schránkám (čínských disidentů a aktivistů bojujících za lidská práva apod.) a také mu měli „odcizit duševní vlastnictví“ a získat přístup k blíže nespecifikovanému důvěrnému obsahu.
Jak vyšlo najevo, útočníci se do počítačové sítě Googlu dostali přes zranitelnost Windows, resp. do nich integrovaného prohlížeče Internet Explorer.
„S Windows už nepočítáme, důvodem je bezpečnost,“ řekl pro Financial Times jeden ze zaměstnanců Googlu. Pracovníci v Googlu si mohou vybrat mezi Mac OS X od Applu a linuxovým systémem.
Google zprávy o výměně operačních systémů oficiálně nepotvrdil. Ale k tomu nemá ani důvod, nejedná se ani o strategickou změnu firmy a ani o nic, co by souviselo s jeho produkty a službami. Na druhou stranu za celý týden firma tvrzení nevyvrátila – pokud by jí šlo o jakési udržení diplomatických vztahů s Microsoftem, nebo nebyla-li by to pravda, jistě by se vůči těmto informacím ohradila.
Navíc neexistuje ani jeden důvod, proč by Google měl o jakési dobré vztahy s Microsoftem usilovat, když jde o konkurenty na všech frontách; ať jde o operační systémy, webové služby, cloud computing, vyhledávač, mobilní segment aj. Ke vztahům mezi Microsoftem a Googlem se váže i jedna příhoda, kdy šéf redmondské firmy Steve Ballmer neudržel emoce na uzdě při odchodu Marka Lucovského právě do Googlu, popadl křeslo, hodil s ním napříč kanceláří a zařval, „já kur.. ten Google zničím!“
Akademické řeči o tom, který operační systém je bezpečnější, jsou dnes otřepaným tématem – a samozřejmě, že neexistuje ani žádná přímá odpověď, byť se o ni pokouší různí analytici na základě zakázek nebo sami uživatelé. Záleží totiž na tom, co si pod pojmem „bezpečný“ systém představujeme a jaké podmínky na takovou bezpečnost klademe.
Netrvalo to dlouho a Brandon LeBlanc na oficiálním webu The Microsoft Team Blog publikoval článek, ve kterém vyjmenoval důvody, proč jsou Windows systémem bezpečným – ale zároveň (z jasných důvodů) neřekl, proč jsou systémem nebezpečným. Z uživatelského hlediska a bezpečnosti firemních sítí jsou argumenty o nebezpečnosti Windows ovšem stěžejní.
„Co se týče bezpečnosti, dokonce i hackeři přiznávají, že odvádíme dobrou práci a naše produkty jsou bezpečnější než produkty jiných,“ napsal LeBlanc a odkazoval na rozhovor s jedním z nich, Marcem Maiffretem, který se právě orientuje na otázky bezpečnosti produktů redmondské firmy a který často kritizuje produkty Applu nebo Adobe a vyzdvihuje ty od Microsoftu.
LeBlanc proto odmítá tvrzení Googlu a Financial Times, že Windows je k infikování viry nachýlenější než ostatní operační systémy.
Kdekdo by mohl však oponovat, že to jsou právě Windows, na které se lepí viry (a malware obecně) i bez jakéhokoli přičinění uživatelů. Šance, že by se po zapojení do datové sítě nakazily systémy Mac OS X nebo Linux, je nepoměrně nižší — a jen opatrnost mi velí neříct, že je prakticky nulová. Stejně tak se ani jeden z obou systémů nenakazí při pouhém prohlížení webu. Pravdou je, že i Mac OS X bývá terčem útoků, ovšem počet aktivních a úspěšných vzorků je ve srovnání se vzorky napadajícími Windows nepoměrně nižší.
LeBlanc dále v článku uvedl několik bodů, proč je Microsoft v oblasti bezpečnosti na špici. „Našim klientům posíláme co možná nejdříve bezpečnostní aktualizace přes Windows Update a Microsoft Update,“ zní první bod.
Zrovna šťastnou argumentací nezačal. Aktualizace vycházejí pravidelně co měsíc a rovněž není tak úplně pravda, že záplaty bezpečnostních děr vznikají nebo jsou distribuovány „co nejdříve“.
Stačí si připomenout nedávné zranitelnosti, které Microsoft ignoroval. Jednou z nich byla díra v Internet Exploreru, jež umožnila napadnout právě síť Googlu. O ní Microsoft věděl minimálně od srpna 2009, kdy ji nahlásila firma BugSec. Zranitelnost dovolila napadnout sítě nejen Googlu, ale i Yahoo a dalších velkých firem po celém světě. Microsoft ale během té doby záplatu nevydal.
Chvíli předtím to byla další díra v Internet Exploreru, která otevřela do Windows vrátka škodlivému softwaru na konci roku 2009. Microsoft opět varování ignoroval, o díře věděl od června 2009, když chybu objevili a nahlásili výzkumníci z laboratoře iDefense společnosti VerSign.
A ještě předtím to byla vážná zranitelnost opět v Internet Exploreru a Windows, v komponentách DirectX (DirectShow) a Video ActiveX Control. O těch se psalo v polovině roku 2009 – ovšem Microsoft o nebezpečí věděl od roku 2007. Díru, která útočníkům umožňovala převzít kontrolu nad vzdáleným napadeným počítačem bez akce uživatele (Windows se infikovaly při pouhém navštívení webové stránky), mu nahlásila v roce 2007 laboratoř ISS X-Force společnosti IBM. Microsoft reagoval až při již probíhajících útocích v roce 2009.
Pokud si Microsoft pod slovem „co možná nejdříve“ představuje časový úsek půl roku nebo roku a půl, než vydá záplatu, není se Googlu co divit, že s Windows nepočítá.
Pro bezpečnost Windows podle LeBlanca hovoří i to, že nové Windows obsahují šifrování souborů a disků, nástroj BitLocker. Je sice úctyhodné, že Microsoft v posledních letech objevil kouzlo šifrování, ale BitLocker je dostupný jen v nejvyšších edicích Windows (šifrovat uživatelé mohou zdarma pomocí nástrojů třetích stran tak jak tak) a asi nebudu sám, komu uniká souvislost šifrování disku s prevencí proti napadení škodlivým softwarem.
A ano, Google určitě ocení možnost rodičovské kontroly, kterou LeBlanc zmínil mezi hlavními přednostmi Windows také.
Na konec zmíněná technologie ASLR (Address Space Layout Randomization) je bezesporu důležitým krokem k většímu zabezpečení Windows, ale ani ona nedokáže předejít napadení systému malwarem. Navíc jak úspěšně tuto ochranu obejít, ukázal na březnové soutěži Pwn2Own mladý německý student vystupující pod jménem Nils. Ten přes Firefox napadl právě nejnovější Windows 7 s ASLR i DEP. Microsoft zatím o potřebné záplatě neřekl ani slovo.
Microsoft musí rovněž počítat s tím, že řada velkých společností včetně Googlu stále používá starší Windows XP a 2000, které ještě tolik ochran neobsahovaly. Pokud technologická firma takové velikosti stojí před rozhodnutím, zda všechny instalace starších Windows nahradit novými a nově licencovanými, nebo zda vsadí na jiné systémy – které v případě těch linuxových s sebou nesou minimální pořizovací náklady a vyšší bezpečnost –, rozhodování to není nijak těžké.
Nadto celá infrastruktura Googlu na Linuxu stojí, jeho servery na něm běží dlouhá léta, a linuxové systémy (jež si Google upravil sám a které se zakládají na Ubuntu) se v Googlu používají i na pracovních stanicích dlouhou dobu. Google není a nikdy nebyl na Windows závislý. Proto jestli se někteří novináři a blogeři nad jeho rozhodnutím upustit od Windows udivují, údiv není na místě. Otázkou spíše je, proč s tím Google čekal tak dlouho.
I když čínské útoky mohly být poslední kapkou, Googlu se nynější publicita hodí i z jiného důvodu (byť ne tak rozhodujícího).
Nějakou dobu pracuje na vlastním operačním systému, který na linuxovém jádru stojí a využívá služeb cloud computingu. Google na úkor desktopových aplikací, jako je kancelářský balík MS Office, používá vlastní webové služby včetně kanceláře Docs, a přechod z OS Windows na Linux do toho jen zapadá.
Kromě toho operační systém Chrome vyjde v ostré verzi již letos na podzim – situace víceméně připomíná rok 2008, kdy se společnost IBM začala zbavovat MS Office ve prospěch upravených OpenOffice.org, vlastního bezplatného kancelářského balíku Symphony.
Ať je za krokem Googlu cokoli, jeho rozhodnutí může bezesporu ovlivnit i další velké firmy – a vlastně prospět celému trhu. Jestliže něco trh s operačními systémy a „velkým“ softwarem potřebuje, pak je to konkurenční prostředí a pro někoho na první pohled obtížná rozhodnutí.
Oldřich Klimánek, Scinet.cz pro DSL.cz
VLOŽIT KOMENTÁŘ