В начало
15 Декабря 2003

В Москве прошла пятая юбилейная конференция «Платформа 2004»

В Москве в здании Российской Академии наук состоялась юбилейная пятая конференция Microsoft «Платформа 2004». Основными темами конференции стали планирование, развертывание, администрирование, интеграция и защита информационных систем.

Генеральным спонсором конференции выступила компания Motorola. Золотыми спонсорами были компании Intel и HP, серебряными — Citrix Systems и APC, техническими — Helios Computer и Rover Computer.

Открыла конференцию приветствием участников Ольга Дергунова, Глава моcковского представительства Microsoft. На первой конференции «Платформа-98» присутствовало всего сто человек, а нынешняя платформа стала большим праздником для Microsoft и партнеров компании, в котором участвовало около 1500 специалистов.

По словам Ольги Дергуновой, сегодня стоит вопрос: как изменить мир и свой бизнес таким образом, чтобы современные технологии принесли пользу? 20 лет назад Microsoft мечтала о том, чтобы показать все возможности информационных технологий, явить миру то, что никто никогда не видел. Сегодня мечта корпорации изменилась — Microsoft желает сделать технологии доступными, удобными и надежными. Каждый в Microsoft старается реализовать эту мечту, и в этом компании помогают партнеры, без которых невозможно было бы достигнуть сегодняшнего положения — лидера индустрии.

Развитие информационных технологий важно для развития России и Microsoft прикладывает в этом направлении значительные усилия. Представительство Microsoft в России работает более десяти лет, делая современные технологии более доступными, выпуская локализованные версии новых продуктов. Microsoft инвестирует ресурсы в локализацию продуктов на других языках, поддерживая национальные языки большинства стран СНГ.

Ольга Дергунова отметила, что сотрудники Microsoft делают информационные технологии востребованными и осознают свою ответственность за их эффективность и надежность. Поэтому одной из ключевых тем конференции стала безопасность.

В выступлении Кирилла Татаринова, Вице-президента Microsoft, Главы департамента разработки систем управления информационными системами, говорилось об усилиях Microsoft по снижению стоимости эксплуатации ИТ-инфраструктуры. С представлением в конце 2002 года Windows Server System продукты начали проектироваться так, чтобы они смогли эффективно работать вместе. Windows Server System — это:

  • единая программная модель;
  • единая среда исполнения приложений;
  • единый подход к автоматизации бизнес-процесса;
  • единая модель безопасности;
  • единая модель управления;
  • единая система установки.

Единство Windows Server System опирается на три элемента: инфраструктуру эксплуатации и управления, инфраструктуру обработки информации и инфраструктуру приложений.

Значительная часть доклада Татаринова была отведена инициативе «Dynamic Systems Initiative», которая была объявлена в марте этого года на конференции в Лас-Вегасе. Эта инициатива решает проблемы эксплуатации различных программных решений в рамках одной компании. Кирилл Татаринов отметил, что разработчики ПО должны знать требования тех, кто будет использовать программное обеспечение. Таким образом, «можно полностью замкнуть цикл использования информационных технологий», получив информационное решение, которому требуется минимум ручной настройки. Это, естественно, приведет к снижению затрат на эксплуатацию ПО. В рамках инициативы DSI планируется ввести ряд инноваций в области разработки программного обеспечения, что «позволит создать компоненты, полностью готовые к эксплуатации, включающие в себя весь необходимый инструментарий».

Единая модель позволяет создавать полностью интегрированную платформу на основе Windows Server 2003.

На конференции «Платформа 2004» была проведена презентация книги Майкла Ховарда и Дэвида Лебланка «Защищенный код» («Writing secure code»), впревые вышедшей на русском языке. На обложку книги вынесена рекомендация Билла Гейтса: «Обязательное чтение для сотрудников Microsoft». Книга рассказывает о защите разрабатываемых приложений на всех этапах процесса создания ПО — от проектирования безопасных приложений до написания надежного кода, способного устоять перед атакам хакеров. Рассказывается о моделировании угроз, планировании процесса разработки защищенных приложений, проблемах локализации и связанных с ней опасностях, недостатках файловых систем, поддержке секретности в приложениях и анализе исходного кода на предмет безопасности. Рассказ проиллюстрирован примерами программ на самых разных языках — от C# до Perl. Издание обогащено знанием, полученным авторами в процессе реализации Windows Security Push — инициативы по укреплению защиты продуктов Microsoft. Эту книгу получил каждый участник конференции «Платформа — 2004».

Представивший книгу Дэвид Лебланк является Архитектором систем безопасности (Security Architect) и одним из ключевых идеологов инициативы Trustworthy Computing, специалистом по сетевой безопасности, автором инструментов для проведения сетевого аудита и координатором внутренних тестов по безопасности в Microsoft.

Главным тезисом доклада Лебланка стало доказательство необходимости создания программного обеспечения, изначально безопасного для использования. Это утверждение также является и частью стратегии Microsoft в рамках инициативы Trustworthy Computing («Защищенные информационные системы»), направленной на пересмотр кода существующего ПО компании и написание нового с упором на безопасность. По словам Лебланка, дыры в ПО зачастую появляются именно из-за ошибок на стадии проектирования и программирования. До 50% всех уязвимостей возникают именно на этой стадии.

Основные три правила безопасного ПО: оно должно разрабатываться с учетом вопросов безопасности, быть безопасным по умолчанию (неиспользуемые функции должны быть отключены в «заводских установках» ПО, что и было применено в Windows Server 2003 и сервис-паке для Windows XP), и внедряться с учетом вопросов безопасности. Последнее означает обучение персонала клиентов Microsoft с целью недопущения злополучных ошибок при внедрении ПО, которые могут повлиять на уровень безопасности программного продукта.

Далее Лебланк перешел к конкретным вопросам «безопасного программирования», представив соответствующие тезисы: «Все беды от неведомого», «Увеличение числа тестировщиков ПО не гарантирует повышения безопасности» и «Наличие средств безопасности автоматически не повышает безопасность». Все три тезиса можно объединить в один «Попытка укрепить безопасность ПО простым увеличением объемов тестирования и средств контроля не сможет радикально снизить число уязвимостей».

Также на «Платформе — 2004» выступил Эрик ван Бивер (Eric van Bever), Главный архитектор приложений в европейской штаб-квартире Microsoft, рассказавший об интеграции корпоративных приложений, а также о BizTalk Server 2004. Впервые в России были представлены новые версии продуктов Microsot: операционная система Windows «Longhorn» и Microsoft SQL Server «Yukon».

Топ статей за Декабрь 2003
Архив

| 2014 | 2013 | 2012 | 2011 |
| 2010 | 2009 | 2008 | 2007 |
| 2006 | 2005 | 2004 | 2003 |

 

Реклама на сайте

 

Новости ИТ Примеры внедрения Мысли про ИТ
ИТ-компании Серверные продукты ИТ-события
Агентство Вакансии География
Облако тегов Архив
2003-2015 © ИТ-контент

Контент Агентство "ИТ-Контент"

E-mail: itcontent@itcontent.ru

Реклама на сайте