r   e   k   l   a   m   a
r   e   k   l   a   m   a

Zapowiedzi biuletynów bezpieczeństwa Microsoftu tylko dla tych, którzy zapłacą

Strona główna AktualnościOPROGRAMOWANIE

Przez ponad 10 lat Microsoft z wyprzedzeniem zapowiadał przygotowywane na każdy drugi wtorek miesiąca łatki dla swojego oprogramowania w poprzedzający ich wydanie czwartek. Informacje te udostępniano publicznie na stronach internetowych firmy. Z tym jednak już koniec – teraz, by dowiedzieć się czegoś więcej o przewidywanych biuletynach bezpieczeństwa, trzeba będzie Microsoftowi zapłacić.

Usługa świadczona pod nazwą Advance Notification Service (ANS) adresowana była przede wszystkim do administratorów zatrudnionych w większych organizacjach. Udostępniane z wyprzedzeniem informacje pozwalały lepiej im się przygotować do wdrożenia nowych łatek. Microsoft utrzymuje jednak, że dziś się to zmienia, klienci nie korzystają już z ANS tak samo, jak dawniej. Ulepszone procedury testowania i metodyki wdrożeniowe sprawić miały, że zdecydowana większość po prostu czeka na drugi wtorek miesiąca, pozwalając by wszystko odbyło się automatycznie poprzez Windows Update. Coraz więcej klientów korzysta też z rozwiązań chmurowych, zapewniających ciągły proces aktualizacji.

Dlatego też od tej pory powiadomienia udostępniane w ramach ANS trafią tylko do organizacji płacących za dostęp do takich inicjatyw jak Microsoft Active Protections Program. Pozostałym radzi się skorzystać z narzędzia myBulletins na TechNecie, dzięki któremu można przykroić informacje o biuletynach bezpieczeństwa do faktycznie wykorzystywanego oprogramowania.

r   e   k   l   a   m   a

Reakcje na tę decyzję nie wydają się zbyt przychylne. Jon Rudolph z firmy Core Security zauważył, że może i faktycznie dla ludzi odpowiedzialnych za łatanie oprogramowania w firmach nowa polityka okaże się wygodniejsza – o ile ufa się Microsoftowi, że przyśle wszystkie niezbędne biuletyny. Co jednak, jeśli Microsoft stwierdzi, że istnieją nowe podatności, które nie powinny cię obchodzić, czy nie powinno to zatroskać ekspertów od bezpieczeństwa, spoglądających poza ostatnie łatki? Zdaniem Rudolpha informowanie o podatnościach w dotychczasowej formie uczyło nas wiele o jakości oprogramowania, błędnych założeniach i krajobrazie zagrożeń. Rezygnacja z tego to nie tylko uporządkowanie informacyjnego bałaganu, ale też ukrycie stanu bezpieczeństwa przed publicznością.

W dyskusjach prowadzonych w Sieci dominuje dezorientacja i niezrozumienie – jakie są faktyczne powody zmiany sprawdzonej polityki Microsoftu? Niektórzy mówią, że dzięki wprowadzonej zmianie cyberprzestępcy korzystający z niezałatanych jeszcze luk nie będą mieli czasu na przystosowanie malware do wydanych łatek. Inni sugerują, że może chodzić o problemy z kontrolą jakości. Nieujawnianie z wyprzedzeniem pakietu przygotowywanych poprawek ułatwi życie testerom, co w rezultacie ma przynieść wyższą jakość łatek (a z tym Microsoft miewał ostatnio problemy). Pojawiają się jednak też opinie, że to przejaw ogólnego trendu rozpoczętego wraz z Windows 8, mającego na celu ukryć przed użytkownikiem jak najwięcej, tak by oprogramowanie było dla użytkownika czarną skrzynką, nad którą nie ma on żadnej kontroli.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.