Достъпът на външни разработчици до ядрото на Windows е риск,

Достъпът на външни разработчици до ядрото на Windows е риск, който се прояви предишния петък с актуализацията на софтуера CrowdStrike Falcon (снимка: CC0 Public Domain)

Докато ИТ инфраструктурата по света се възвръща от сериозен срив, бизнесът, специалистите и политиците към този момент търсят отговорните за случилото се. Уолстрийт Джърнъл обръща внимание на позицията на Microsoft – компанията споделя, че случаят може да е резултат от насилственото ѝ съглашение с Европейския съюз от 2009 година За какво става въпрос?

Експертите към този момент се питат за какво компанията за киберсигурност CrowdStrike получи достъп до ядрото на Windows на толкоз ниско равнище, където неточност може да бъде доста огромна и скъпа за голям брой консуматори.

Докато Microsoft не може да бъде упрекната директно за минуса в софтуерната актуализация на CrowdStrike, който провокира, софтуерната архитектура, която разрешава на трети страни да интегрират надълбоко своите решения в операционните системи на Microsoft, повдига доста въпроси и изисква по-внимателно проучване.

Споразумението на компанията с Европейската комисия от 2009 година е повода ядрото на Windows да не е предпазено по същия метод като, да вземем за пример, ядрото на macOS на Apple, директният достъп до който е затворен за разработчици от 2020 година, твърди Microsoft.

Това съглашение за съгласуемост в действителност е резултат от нарасналото внимание от страна на европейските регулатори към активността на компанията. В сходство с една от точките, Microsoft се задължава да дава своевременна и настояща информация за API-тата, употребявани от нейния програмен продукт за сигурност в Windows – и за потребителски, и за сървърни версии.

Съответната документи също би трябвало да бъде налична за разработчиците на антивирусен програмен продукт, така наречен “трети страни ”, с цел да могат те да основават свои лични решения, които би трябвало да предизвикват честната конкуренция.

Въпреки това, вместо да употребяват API без достъп до ядрото, CrowdStrike и други разработчици избраха да работят непосредствено с ядрото на Windows, с цел да усилят оптимално опциите на своя програмен продукт за сигурност. Така се появява огромна възможност при положение на щета следствията да бъдат извънредно съществени – което се случи с съдбовната актуализация на CrowdStrike Falcon.

Windows не е единствената операционна система, която предлага достъп до ядрото с риск за неговото излизане от строя, в случай че даден програмен продукт не работи вярно. Но повсеместното наличие на софтуера на Microsoft води до всеобщи проблеми и доста гласност при положение на повреди в приложения на трети страни, даже в случай че компанията не е директно отговорна за случилото се.