Vista piyasaya çıktıktan sonra Ben Fathi artık firma içinde başka bir görevde yer alıyor. Ancak eskiden güvenlik teknolojileri biriminin başında bulunan Fathi halen PC’lerden kötü adamları uzak tutmaya çalışıyor.

Fathi artık Windows Çekirdek İşletim Sistemi Bölümü’nden Sorumlu Başkan Yardımcısı olarak görev yapıyor ve yeni işi işletim sisteminin temellerini hazırlamak, kernel, ağ haberleşmesi ve güvenlik gibi. Kendisiyle Windows güvenliğinin geleceği hakkında bilgi almak için görüştük. İlk Vista açıklarının rapor edildiği bu günlerde Fathi, Vista’nın tam rayında gittiğini ve XP’nin piyasaya çıkışının ilk yılından sonra rapor edilen problem sayısının yarısına bile ulaşamayacağını söylüyor.

CW: 2007 yılında en büyük güvenlik hikayesi sizce ne olacak?

Fathi: Bu güne kadar daha önceki işletim sistemlerimizde ve Vista’da bizlerin ve güvenlik sektöründe çalışan diğer partnerlerimizin yaptığı güvenlik sorununa hep savunmacı yaklaşımlar getirmemiz oldu. Bu sayede insanların bilgisayarınıza saldırmalarını önlemeye çalıştık.
Bundan sonra yapacağımız ise, değişik birimleri bir araya getirecek işbirliğini mümkün olduğunca basite indirgemek. Böylece kullanıcılar üzerinde çok rafine bir kontrol mekanizması oluşturabileceğiz ve uygulamalar ile kaynakların erişimlerini yönetmek kolaylaşacak.

CW: Bunun olması için neler yapacaksınız?

Fathi: Üzerinde çalıştığımız birden çok olay var. Mesela bunlardan biri izolasyon. Burada bakış açımız aynen ağ izolasyonu gibi, yani IPsec (Internet Protocol Security), güvenlik duvarları veya SSL VPN örneklerinde olduğunun benzeri. Yapmak istediğimiz işletim sistemi seviyesinde izolasyon sağlayabilmek. Hypervisor’ı işletim sisteminin altına yerleştirerek makinede donanımsal bir güven veya kanıt sistemi oluşturmaya çalışacağız.

Bunun günümüzde manası şu, bir rootkit bilgisayarınıza girdiğinde, hiper hırsızlık yapabilir. İşletim sistemini ele geçirebilir ve hatta işletim sistemini atlatarak herhangi bir uygulamayı kandırabilir. Örneğin Kernel Patch Protection’ı kandıran bir rootkit sayesinde sistem kendisine bir casus yazılım tarafından yalan söylendiğini anlayamayacaktır. Bizim amacımız hypervisor’u buraya yerleştirmek ve TPM (Trusted Platform Module) çiplerini kullanarak tüm boot yolunun temiz olduğunu ve güvenlik açısından herhangi bir sorun olmadığından emin olmak.
Bu aynı zamanda bilgisayarda bölümlemeler yaparak izolasyon oluşturma imkanı sunacak. Diyelim ki bir sunucu çalıştırıyorsunuz.

Eğer tüm sunucu yükünüzü tek bir bilgisayara ayıracak olursanız, Web işleri, dosya sunucusu işleri ve veritabanı işleri olacaktır. Veritabanı işlerinizi korumak istiyorsunuz çünkü tüm alt birimleriniz buraya bağlanıyor. Herhangi bir saldırganın Web sunucunuza girmiş olması veritabanınıza veya dosya sunucunuza erişebileceği anlamına gelmemeli.

CW: Çıktığı günden bu yana rapor edilen Vista hataları sizi şaşırttı mı?

Fathi: Bundan altı veya dokuz ay önce bir açıklama yaparak, XP için ilk yıl rapor edilen hata miktarının ancak yarısına kadar rapor geleceğini belirtmiştim. Elbette daha az olsun isterdim. Hiç olmasa daha iyi olurdu. Ancak şunu söylemek makul olur; karmaşıklığına ve büyüklüğüne bakıldığında, yarısından daha az hata çıkması güzel bir hedef. Çıkan hata sayısına şaşırdım mı? Hayır, üç aydır piyasada olan bir ürün için oldukça iyi bir rakam olduğunu söyleyebilirim. Ayrıca Black Hat konferansında Vista kopyalarını dağıttığımızı ve son bir yıldır birkaç milyon insanın beta sürümlerini kullandığını hesaba katarsak, aslında hacker’ların saldırı denemelerini yapmak için yeterince zamanları olduğunu söyleyebiliriz. Bir elin parmaklarını geçmeyecek kadar hata bulunduğuna göre, yapılan iş gayet başarılı demektir.

CW: O halde yolu yarıladınız demektir?

Fathi: Umarım. Altı ay sonra bana tekrar sorun.