Apple, Microsoft i łatki

Strona głównaApple, Microsoft i łatki
31.03.2008 05:04
Grzegorz Niemirowski
Grzegorz Niemirowski

Badacze ze Szwedzkiego Federalnego Instytutu Technologicznego zbadali jak często Apple i Microsoftowi udajesię mieć poprawkę gotową w dniu upublicznienia dziury w ichoprogramowaniu. W analizie wzięto pod uwagę 658 dziur w programach Microsoftu i 738dotyczących oprogramowania Apple, które zostały opublikowane latach2002-2007. Wybrane były tylko luki bardzo i średnio ważne. Przedrokiem 2005 firmie Apple udawało się mieć ciągle poniżej 20niezałatanych luk w chwili ich publikacji. Później było już gorzej.Microsoftowi udawało się za to ciągle nie przekraczać tej liczby.Wysnuto wniosek, że Apple mając początkowo mało dziur do załataniazostało zaskoczone coraz większą ilością odkrywanych podatności wlatach następnych. Wygląda też na to, że Apple gorzej sobie radzi wkontaktach z osobami zajmującymi się wykrywaniem dziur. Zaobserwowano też inne ciekawe zjawiska. Jednym z nich jestkorelacja szybkości wykrywania dziur z wydawaniem większychproduktów. Gdy firmy pracowały intensywnie nad wydaniem dużegoprogramu szybkość wydawania poprawek spadała. Angażowanie środków wprace nad nową aplikacją spowalniało wydawanie poprawek dlastarszych programów. Inną obserwacją było wolniejsze wydawanie poprawek w latach2004-2005. Badacze nie potrafili tego wyjaśnić. Postawili hipotezę,iż w tym okresie pojawiły się narzędzia pozwalające łatwiejwyszukiwać luki w oprogramowaniu.

Udostępnij:
Wybrane dla Ciebie
Komentarze (55)