Антикризисная стратегия корпорации Microsoft

     К ошибкам в программных продуктах  компании Microsoft человечество уже давно  привыкло. Сообщения о новых "дырах" появляются с завидной регулярностью. Только за 2002 год в программах компании было обнаружено 30 уязвимых мест. Более того, Microsoft начала теперь еще и вирусы распространять, сообщает utro.ru⁵. Официальный представитель корпорации был вынужден заявить об обнаружении печально известного вируса Nimda в одном из файлов корейской версии приложения Microsoft Visual Studio.NET, которое служит для разработки веб-сервисов. Примечательно, что вирус обнаружили еще в мае, но сообщили об этом только сейчас. Видимо, задержка связана с тем, что вирус, как заверяют представители Microsoft, опасности для пользователей не представляет, поскольку хранится в неиспользуемом файле. С этим можно поспорить, потому что большинству пользователей свойственно запускать неизвестные приложения на своем компьютере, на что изначально и был рассчитан Nimda. Вероятно, в корпорации это все же осознали и поспешили выпустить "заплатку".

     Стоит отметить, что вирус Nimda впервые был  обнаружен в середине сентября прошлого года. С тех пор появились различные  версии червя, который для заражения  компьютера использует опять-таки ошибки в программах Microsoft. Заразив ПК, Nimda открывает свободный доступ ко всем дискам, атакует серверы с установленным Microsoft Internet Information Server, то есть создает условия для утечки информации.

     Предположительно, вирус попал в Visual Studio.NET от компании, которая занималась локализацией программного пакета. По крайней мере, Microsoft кивает именно на них, как бы не замечая собственной оплошности. Как можно не заметить вирус, обнаруженный еще в сентябре прошлого года? Получается, или Microsoft с тех времен антивирус не обновляла, или просто лень почту и софт сканировать. Последнее предположение более похоже на правду. Об этом проговорились и сами представители компании. Они сказали, что доверяли фирме, которая локализовывала приложение для Кореи, и не особо следили за содержимым файлов. Складывается впечатление, что предупреждениям об опасности вирусов- червей внимают только пользователи, но никак не компании, производящие программное обеспечение.

     Еще большие проблемы вызывает недопустимо  низкий уровень безопасности программных приложений. Большие надежды были возложены компанией Microsoft на новую операционную систему Windows XP, которую называли "самой безопасной за всю историю", однако спустя несколько месяцев после ее выхода на рынок в 2001 компания eEye Digital Security обнаружила «дыры» в системе безопасности, позволяющие несанкционированно просматривать, изменять и даже удалять данные с компьютера пользователей. Даже Скотт Калп (Scott Culp), менеджер Microsoft по безопасности программ, был вынужден признать, что это "очень серьезный недостаток". В августе 2002 года эксперты обнаружили ошибку безопасности в браузере Internet Explorer и дополнительном приложении, шифрующими данные. Эта ошибка приводила к тому, что номера кредитных карт и другая важная информация попадали в руки злонамеренных хакеров.

     Однако  наиболее вопиющим примером несоответствия уровня безопасности программного обеспечения  Microsoft на мой взгляд является успешная попытка взлома собственной сети Microsoft в октябре этого года. «Неизвестные лица взломали сеть Microsoft и получили доступ к исходным кодам последних разработок компании», - с таким заявлением выступил президент компании, Стив Балмер (Steve Ballmer) 27 октября этого года.  Факт вторжения был установлен еще 25 октября, говорит представитель Microsoft Рик Миллер (Rick Miller), но доступ мог быть получен задолго до этого. Обстоятельства взлома весьма загадочны. Сейчас Microsoft совместно с ФБР пытается выйти на след преступников. По сообщению The Wall Street Journal пароли Microsoft были отправлены в Санкт-Петербург. Microsoft оставило это сообщение пока без комментариев.

     Никто не знает, как хакер проник в сети. Специалисты в области компьютерной безопасности, говорят, что это было сделано с помощью трояна QAZ, который  был впервые зафиксирован в августе. Пикантность ситуации в том, что практически все известные антивирусные программы защищают от QAZ, и также известно, что антивирусные базы компьютеров компании ежедневно обновлялись. Это обстоятельство позволяет предположить, что к взлому мог быть причастен кто-то из сотрудников Microsoft, отключивший антивирусную программу, либо сотрудники компании не обременяли себя регулярным обновлением системы.

     В результате взлома были похищены исходные коды Microsoft. По мнению специалистов, обладателям  уже существующих продуктов Microsoft пока нечего волноваться. Основная опасность грозит владельцам будущих версий. Пока же основной урон был нанесен имиджу компании. «Теперь все будут говорить, что Microsoft уязвим. И еще неизвестно, что ждет компанию», - говорит Нил Макдональд (Neil MacDonald) вице-президент исследовательской компании Gartner Group Inc.

      Дискредитация корпорации Microsoft

     Начиная с 1999 года появились случаи намеренной дискредитации компании Microsoft, которая выражалась, в рассылке электронных писем с «новым программным обеспечением Microsoft» в присоединённых файлах - вместо программного обеспечения в файлах содержались вирусы, а также распространении недостоверной информации от лица Microsoft или ее сотрудников. Например, в преддверии 2000 года появилась целая серия сообщений якобы от лица Microsoft о неготовности того или иного оборудования к «проблеме 2000».

     Наиболее  типичные примеры действий с использованием имени Microsoft⁶:

• рассылка вируса от лица корпорации Microsoft (июнь 2002 года). Текст письма при этом выглядел примерно следующим образом:

Дорогие друзья,

Пожалуйста  не считайте данное письмо рекламой. Бил  Гейтс хочет поделиться с вами своей удачей. Корпорация Microsofrt и компания America On-line являются ведущими интернет компаниями, поэтому с целью повышения эффективности браузера Internet Explorer проводят серию бета-тестов с помощью электронной почты. Когда Вы перешлете это сообщение своим друзьям Microsoft отследит это (если конечно они используют Microsoft Windows) за 2 недели. За каждого человека, которому Вы перешлете это сообщение, Microsoft заплатит Вам $245. За каждого человека, который переотправит Ваше сообщение своим друзьям, Microsoft заплатит Вам $243 и за каждого третьего человека, который получит Ваше сообщение Вы получите $241. В течении двух недель представители компании Microsoft свяжутся с вами для вручения заработанной вами суммы.

С уважением,

  Представительство Microsoft в России.

…

Я пересылаю Вам это сообщение  потому, что информацию об этом мне  прислал профессиональный бизнесмен и хороший друг, который не занимается пустяками. Сначала я тоже подумал, что это просто спам, но через 2 недели после того, как я разослал это письмо, мне пришел чек на сумму $24,800.00. Торопитесь, пока не закончилась акция! Такое может себе позволить только Билл Гейтс! Все равно это ему обойдется дешевле, чем расходы на рекламу. Шлите письма бочками. Вы можете получить до $10,000.00! 

• рассылка  вируса от лица представительства корпорации Microsoft в Москве (март 2000 и декабрь 1999 года) под видом нового программноо обеспечения
• рассылка «троянской» программы Trojan.PSW.Stealth.d от лица представительства корпорации Microsoft в Москве (ноябрь 1999 года), которая передавала пароли и другие данные третьим лицам. При этом текст письма выглядел следующим образом:

Ваш компьютер в опасности. Не исключено, что придя после Нового года на работу (домой), вы не найдете в нем  нужных документов. Вернувшись домой - обнаружите, что персоналка отказывается загружаться. Это может означать срыв контрактов, сбой в технологическом процессе и значительные затраты времени и денег на возвращение компьютера к жизни. Всему виной "Проблема 2000": из-за изменения формата системной даты в ночь на первое января, многие электронные машины могут отказаться работать. Еще не поздно предотвратить сбой. Корпорация Microsoft поможет Вам это сделать. Мы выпустили специальную программу, которая поможет решить "Проблему 2000" для популярных программ "Microsoft". К этому письму прилагается файл с программой - исправителем "Проблемы 2000"

Представительство Microsoft в России.

     Кроме рассылки вирусов от лица компании Microsoft, негативно влияющих на имидж компании, проводятся и специализированные PR акции, направленные против корпорации Microsoft. По данным новостного сайт Ananova.com, на сайте billgatesisdead.com продаются футболки и кружки с надписью "Bill Gates Is Dead" ("Билл Гейтс - мертв"). Этот рекламный ход направлен на дополнительную рекламу "документального" фильма "MacArthur Park", повествующего об убийстве главы Microsoft на благотворительном собрании.

     На  сайте также продаются мышиные  коврики с изображением нового, доработанного  символа операционной системы Linux - пингвина, расстреливающего из автомата Билла Гейтса, который, правда, на коврике  не поместился. Но чтобы ни у кого не оставалось сомнений, в кого палит пингвин, на коврике помещена та же надпись - "Билл Гейтс - мертв".

     Надо  заметить, что баннер агентства "Нетоскоп", рекламирующий новость о гипотетической смерти Билла Гейтса, стал одним  из самых кликабельных за всю историю агентства. За более чем месяц его существования в баннерных сетях CTR не падал ниже 0,6, а на пике популярности достигал значения 1,15. 

     Таким образом, намеренная дискредитация  корпорации Microsoft приняла на сегодняшний момент достаточно серьезные размеры и в значительной степени влияет на формирование негативного имиджа компании. 

     Экономические причины кризиса 

     В посткризисном пространстве, где  инвестиции в ИТ-инфраструктуру предприятий  сведены к минимуму (согласно последнему отчёту Торгового департамента США, 2-й квартал нынешнего года стал первым с конца года 2000-го, когда этот показатель едва заметно увеличился), аппаратный или программный апгрейд зачастую - непозволительная роскошь. Люди на чём-то работают - и все стараются зафиксировать этот момент, оставив всё так, как есть, до лучших времён. Это реальный выход для бизнесов, для которых информационные технологии - лишь вспомогательный инструмент. Но это настоящая засуха для тех, кто специализируется на производстве ИТ-продукции. Производители "железа" ещё могут её пережить, а вот разработчикам программного обеспечения, продукция которых устаревает значительно медленнее, приходится совсем туго. И выходы для себя каждый ищет как может. Microsoft, к примеру, решила нажиться на своих крупных покупателях - и решилась, сменив лицензионную политику вводом с 1-го августа в действие плана Licensing 6.0

     Суть  новой политики софтверного гиганта  проста. Если раньше те из покупателей  программных продуктов компании, кто приобретал по нескольку лицензий сразу (представители среднего и крупного бизнеса), могли после покупки продукта приобрести его обновлённую версию со скидкой (лицензионные планы Open и Select), то теперь единственным выходом воспользоваться льготной ценой стала подписка на программу Software Assurance - которая и составляет основу новой лицензионной политики. Вместо того, чтобы заплатив за, к примеру, офисный пакет, один раз и через это получить право на скидки в будущем, покупатель должен выплачивать ежегодно в течение нескольких лет определённую часть от стоимости купленного им товара (29% для десктоп-продуктов и 25% для серверных). Это даёт ему право получать доступ к обновлениям сразу по их выходу - сами обновления, естественно, предоставляются уже бесплатно. Microsoft, в свою очередь, берёт на себя обязательства по своевременному выпуску новых версий программных продуктов.

     Согласно  заверениям самой компании, её новая  политика позволяет сэкономить на апгрейдах  тем пользователям, которые производят обновление софтверной части своего компьютерного парка чаще, чем, примерно, раз в три - четыре года (точнее - 3.5 года для пользователей десктоп-продуктов и 4 года для серверных). Экономия должна составить от 35% до 60% по сравнению с приобретением новых версий программ без скидки (а такой вариант, конечно же, остаётся - подписка на Software Assurance добровольна). Проблема в том, что лишь очень немногие клиенты Microsoft практикуют столь частые апгрейды. Фактически, по данным Sunbelt Software, опросившей менеджеров 4500 компаний, две трети из них не собираются участвовать в Software Assurance, по простой причине того, что им придётся платить больше, нежели ранее: предложенный Microsoft план действительно выгоден для клиентов, проводящих обновления чаще, чем раз в три года. Но для всех прочих (оценки Gartner) конечная цена апдейта по сравнению с практиковавшимся ранее вариантом льготных цен оказывается на 68% - 107% большей.

     Кроме того, на сайте TheInquirer опубликована достаточно интересная новость - компания Microsoft ко всем лицензиям продуктов .Net добавила фразу, которая запрещает публиковать результаты тестов этого программного обеспечения или делиться этими результатами с третьими лицами без письменного разрешения Microsoft.

     "You may not disclose the results of any benchmark test of the .NET Framework component of the OS Components to any third party without Microsoft's prior written approval."

     Подобные  заявления не могут не тревожить, т.к. в самой лицензии кроме этих слов есть еще пункт, в котором  сказано, что разработчики "ни при  каких условиях ни за что не отвечают"...