Zapowiedzi biuletynów bezpieczeństwa Microsoftu tylko dla tych, którzy zapłacą

Zapowiedzi biuletynów bezpieczeństwa Microsoftu tylko dla tych, którzy zapłacą

Zapowiedzi biuletynów bezpieczeństwa Microsoftu tylko dla tych, którzy zapłacą
09.01.2015 16:51, aktualizacja: 10.01.2015 11:07

Przez ponad 10 lat Microsoft z wyprzedzeniem zapowiadałprzygotowywane na każdy drugi wtorek miesiąca łatki dla swojegooprogramowania w poprzedzający ich wydanie czwartek. Informacje teudostępniano publicznie na stronach internetowych firmy. Z tym jednakjuż koniec – teraz, by dowiedzieć się czegoś więcej oprzewidywanych biuletynach bezpieczeństwa, trzeba będzie Microsoftowizapłacić.

Usługa świadczona pod nazwą Advance Notification Service (ANS)adresowana była przede wszystkim do administratorów zatrudnionych wwiększych organizacjach. Udostępniane z wyprzedzeniem informacjepozwalały lepiej im się przygotować do wdrożenia nowych łatek.Microsoft utrzymujejednak, że dziś się to zmienia, klienci nie korzystają już z ANStak samo, jak dawniej. Ulepszone procedury testowania i metodykiwdrożeniowe sprawić miały, że zdecydowana większość po prostu czekana drugi wtorek miesiąca, pozwalając by wszystko odbyło sięautomatycznie poprzez Windows Update. Coraz więcej klientów korzystateż z rozwiązań chmurowych, zapewniających ciągły procesaktualizacji.

Obraz

Dlatego też od tej pory powiadomienia udostępniane w ramach ANStrafią tylko do organizacji płacących za dostęp do takich inicjatywjak Microsoft Active Protections Program. Pozostałym radzi sięskorzystać z narzędzia myBulletinsna TechNecie, dzięki któremu można przykroić informacje o biuletynachbezpieczeństwa do faktycznie wykorzystywanego oprogramowania.

Reakcje na tę decyzję nie wydają się zbyt przychylne. Jon Rudolphz firmy Core Security zauważył, że może i faktycznie dla ludziodpowiedzialnych za łatanie oprogramowania w firmach nowa politykaokaże się wygodniejsza – o ile ufa się Microsoftowi, że przyślewszystkie niezbędne biuletyny. Co jednak, jeśli Microsoft stwierdzi,że istnieją nowe podatności, które nie powinny cię obchodzić, czy niepowinno to zatroskać ekspertów od bezpieczeństwa, spoglądających pozaostatnie łatki? Zdaniem Rudolpha informowanie o podatnościach wdotychczasowej formie uczyło nas wiele o jakości oprogramowania,błędnych założeniach i krajobrazie zagrożeń. Rezygnacja z tego to nietylko uporządkowanie informacyjnego bałaganu, ale też ukrycie stanubezpieczeństwa przed publicznością.

W dyskusjach prowadzonych w Sieci dominuje dezorientacja iniezrozumienie – jakie są faktyczne powody zmiany sprawdzonejpolityki Microsoftu? Niektórzy mówią, że dzięki wprowadzonej zmianiecyberprzestępcy korzystający z niezałatanych jeszcze luk nie będąmieli czasu na przystosowanie malware do wydanych łatek. Innisugerują, że może chodzić o problemy z kontrolą jakości.Nieujawnianie z wyprzedzeniem pakietu przygotowywanych poprawekułatwi życie testerom, co w rezultacie ma przynieść wyższą jakośćłatek (a z tym Microsoft miewał ostatnio problemy). Pojawiają sięjednak też opinie, że to przejaw ogólnego trendu rozpoczętego wraz zWindows 8, mającego na celu ukryć przed użytkownikiem jak najwięcej,tak by oprogramowanie było dla użytkownika czarną skrzynką, nad którąnie ma on żadnej kontroli.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (45)