Computerworld News Service: Microsoft er på tæerne for at imødegå hård kritik af en sikkerhedsafhandling skrevet af forskere ved Microsofts faciliteter i Cambridge, England.
Afhandlingen 'Sampling Strategies for Epidermic-Style Information Dissemination' undersøger, hvordan computer-orm nogle gange spreder deres kode ineffektivt.
Denne forskning undersøger, hvordan en mere effektiv metode for eksempel kunne bruges til at distribuere patches eller andet software. Fordelen ville være, at patches kunne distribueres fra pc til pc i stedet for fra en central server.
Metoden ville reducere en servers arbejdsbyrde og patches ville blive distribueret hurtigere. Men patchene ville have kvalitet som en computer-orm, generelt en destruktiv fil.
Tåbelig idé
Siden en historie om afhandlingen kom frem i torsdags i magasinet New Scientist, har den været i hård modvind.
"Dette er en tåbelig idé," skrev Bruce Schneier, sikkerhedsekspert, forfatter og teknologichef (CTO) hos erhvervssikkerheds-virksomheden BT Counterpane, tirsdag, før han citerede en passage fra New Scientist-historien på sin blog.
Schneier skrev, at ideen om såkaldte 'venligtsindede orme' kommer frem med et par års mellemrum.
Men en orm er designet til at køre uden en brugers tilladelse, hvilket ikke gør det til en velegnet metode til software-distribution, skrev Schneier.
At bruge orme-teknikken til at patche kunne også gøre det sværere at afinstallere eller afbryde under installation, skrev han.
Destruktivt
Orme, designet til at distribuere software-patches, kunne også hackes til at distribuere destruktivt software, skrev Randy Abrams, undervisningsleder hos sikkerhedsvirksomheden Eset, i sin faste email-reportage.
Tvunget patch er også problematisk, da nogle patches kan være inkompatible med vigtigt software, skrev Abrams.
"Det er en dårlig idé at bryde ind i computere," mener Abrams.
En talsmand fra Microsoft udtalte mandag, at historien i New Scientist ikke er unøjagtig. Men forfatteren af historien har dog 'sexet' forskningsafhandlingen noget op, især med overskriften som brugte vendingen 'venlige orme'.
Ingen planer om patch-orm
Som svar på kritikken melder Microsoft, at den ingen intention har om at udvikle patch-orm.
"Dette var ikke det primære mål med denne forskning," siger Microsoft i en meddelelse.
Virksomheden siger også, at den fortsat vil lade sine kunder vælge selv, hvordan og hvornår de vil modtage sikkerhedsopdateringer.
En af afhandlingens forfattere, Milan Vojnovic, udtalte i en meddelelse, at der ikke var nogen planer om at inkorporere ideerne i Microsofts produkter.
Det har ikke været muligt at få kontakt til Vojnovic for yderligere kommentarer.
Oversat af Thomas Bøndergaard
