Gartner предупреждает о ловушке метаданных в Vista

Discussion in 'Мировые новости. Обсуждения.' started by 1251soldier, 5 Jan 2006.

  1. 1251soldier

    1251soldier Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    37
    Likes Received:
    14
    Reputations:
    -2
    Джорис Эверз (Joris Evers), CNET News.com
    23 декабря, 2005, 14:05

    Новые средства разметки документов открывают новые возможности для попадания в неприятную ситуацию или даже для потери бизнеса, утверждают аналитики.

    Windows Vista содержит средства, позволяющие снабжать файлы метаданными, но такие метки способны привести к нежелательному и неприятному раскрытию информации, предупреждают аналитики Gartner.

    В число основных особенностей Windows Vista, преемника Windows ХР, ожидаемого в конце 2006 года, входят средства поиска и организации информации. Gartner утверждает, что несмотря на новые возможности, Microsoft уделяет недостаточно внимания управлению дескриптивной информацией, или метаданным, которые пользователи могут добавлять к файлам, чтобы облегчить поиск и организацию данных в ПК. «Это грозит непредумышленным раскрытием таких метаданных внутри организации или вне ее», — пишут аналитики Gartner Майкл Сильвер и Нил Макдональд в опубликованном в четверг отчете.

    Например, пользователь может выбрать в качестве ключевых слов для файлов контракта «хорошие клиенты» и «плохие клиенты». Если такой контракт с прикрепленным к нему ключевым словом окажется у заказчика, это грозит неприятностями или даже потерей бизнеса.

    В Windows Vista будет простой инструмент для удаления метаданных, но Gartner считает это недостаточным. «Если метаданные должен устранять сам пользователь, то многие из них неизбежно останутся, — пояснил Сильвер в интервью. — Этот процесс должен быть автоматическим».

    Продакт-менеджер Windows Vista Майкл Берк уверяет, что Microsoft заботится о приватности и безопасности пользователей. «Microsoft прислушивается к мнению заказчиков, и метаданные реализованы через систему, которая предоставляет пользователям отличные возможности по управлению и поиску файлов с одновременной защитой их информации», — говорится в его заявлении.

    Предприятия и госучреждения и в прошлом попадали в неприятные ситуации с шумными утечками секретов из-за непреднамеренного раскрытия метаданных. Например, метаданные используются для отслеживания изменений в документах Word. В прошлом году по случайной оплошности немезида Linux — SCO Group — раскрыла информацию о том, на какие компании она намеревается подать в суд. А недавно фармацевтический гигант Merck оказался в неловком положении из-за изменений, внесенных в документ, касающийся препарата Vioxx. Утечки информации происходили также в Белом доме, Пентагоне, ООН и других организациях — данные о таких случаях собирает Workshare, производитель программного обеспечения, устраняющего метаданные из файлов.

    Расширяя использование метаданных в Windows Vista, Microsoft усугубляет проблему, утверждает Сильвер. «Вместо того, чтобы попытаться обезопасить метаданные, что давно надо было сделать, они добавляют еще один способ назначить метаданные, забыть о них и отправить кому-нибудь».

    По мнению аналитиков, Microsoft следовало включить в Windows Vista средства управления метаданными и инструменты защиты, но она этого не сделала. «Учитывая повышенное внимание Microsoft к вопросам безопасности и приватности, в Windows Vista проблемы должны были решаться глубоко внутри ОС в процессе ее разработки», — говорится в отчете Gartner. Gartner рекомендует организациям, прежде чем переходить на Windows Vista, разработать план и политику обращения с метаданными. Компаниям, для которых это важно, следует приобрести у независимых поставщиков инструменты для управления дополнительными данными. «В крайнем случае можно подождать с освоением Windows Vista до тех пор, пока проблема не будет решена в самой операционной системе», — пишут авторы отчета.
     
    #1 1251soldier, 5 Jan 2006
    Last edited: 5 Jan 2006