Коллега Мамыкин в своем блоге опубликовал прелюбопытнейшую ссылку на Отчет Microsoft по Безопасности (4-й выпуск). На гигантской статистической базе отлично видно куда катится мир - в сторону профессиональных кибер-преступлений: доля эксплойтов требующих высокой профессиональной подготовки неуклонно растет, а формула Экономики преступления продолжает работать...
Несколько абзацев отчета действительно стоят того, чтобы их здесь процитировать, т.к. они наглядно показывают, что Microsoft взялся за безопасность серьезно, и эти вложения уже начинают окупаться несмотря на повышенное внимание кибер-перступников к платформе MS:
1) В 2007 году корпорация Майкрософт опубликовала 69 бюллетеней по безопасности, описывающих 100 уникальных уязвимостей, тогда как в 2006 году было опубликовано 78 бюллетеней по безопасности, описывающих 142 уникальных уязвимостей. Это означает снижение числа опубликованных бюллетеней по безопасности на 11,5 % и снижение числа уникальных уязвимостей на 29,6 % по сравнению с бюллетенями по безопасности за 2007 год.
2) Если сравнивать различные продукты за последний охватываемый период, выясняется, что для новых продуктов корпорации Майкрософт реже доступен код использования уязвимостей, чем для продуктов, выпущенных ранее. Это особенно примечательно для Microsoft Office. За 2007 год процент уязвимостей Office 2000, для которых доступен код использования, составлял 52,4 %, для Office XP и Office 2003 этот процент снизился до 6,6 %. И, наконец, для выпуска 2007 системы Microsoft Office процент уязвимостей, для которых доступен код использования, составлял 11,1 %, что представляет значительное снижение (на 41,3 %) по сравнению с Office 2000.
Как ни банально звучит, для борьбы с этим всем злом надо следовать простым рекомендациям (причем независимо от платформы):
Ещё ра ссылки на Основые факты отчета (на русском) и полную версию отчета (на англ.).
Многие коллеги, почитав блог Алексея Кибкало о виртуализации, посетив MCP Клубы, посетив семинары TechNet прониклись идеями вируализации серверов и приложений Microsoft настолько, что начали задавать самый сложный для технического человека и страшный для сотрудника Microsoft вопрос - а как это всё лицензируется и как это правильно купить? Один из коллег по цеху сказал, что человека, который знает все о лицензировании Microsoft нужно срочно кластеризовать - т.к. ресурс невероятно ценный и, скорее всего существует в одном лице. Ну да это к слову...
Так вот ближе к вопросу.. Калькулятор лицензирования виртуальных инфраструктур, возможно, станет подспорьем. Увы, пока не могу сказать, что russia@microsoft.com 100% справляется с подобными вопросами в силу новизны тематики, но это уже исправляется. так что если задумать шагнуть в управляемый виртуальный мир (не путать с Матрицей) - добро пожаловать!