Zapowiedzi biuletynów bezpieczeństwa Microsoftu tylko dla tych, którzy zapłacą

Strona głównaZapowiedzi biuletynów bezpieczeństwa Microsoftu tylko dla tych, którzy zapłacą
09.01.2015 16:51
Zapowiedzi biuletynów bezpieczeństwa Microsoftu tylko dla tych, którzy zapłacą

Przez ponad 10 lat Microsoft z wyprzedzeniem zapowiadałprzygotowywane na każdy drugi wtorek miesiąca łatki dla swojegooprogramowania w poprzedzający ich wydanie czwartek. Informacje teudostępniano publicznie na stronach internetowych firmy. Z tym jednakjuż koniec – teraz, by dowiedzieć się czegoś więcej oprzewidywanych biuletynach bezpieczeństwa, trzeba będzie Microsoftowizapłacić.

bETFoHZx

Usługa świadczona pod nazwą Advance Notification Service (ANS)adresowana była przede wszystkim do administratorów zatrudnionych wwiększych organizacjach. Udostępniane z wyprzedzeniem informacjepozwalały lepiej im się przygotować do wdrożenia nowych łatek.Microsoft utrzymujejednak, że dziś się to zmienia, klienci nie korzystają już z ANStak samo, jak dawniej. Ulepszone procedury testowania i metodykiwdrożeniowe sprawić miały, że zdecydowana większość po prostu czekana drugi wtorek miesiąca, pozwalając by wszystko odbyło sięautomatycznie poprzez Windows Update. Coraz więcej klientów korzystateż z rozwiązań chmurowych, zapewniających ciągły procesaktualizacji.

350129931428325313

Dlatego też od tej pory powiadomienia udostępniane w ramach ANStrafią tylko do organizacji płacących za dostęp do takich inicjatywjak Microsoft Active Protections Program. Pozostałym radzi sięskorzystać z narzędzia myBulletinsna TechNecie, dzięki któremu można przykroić informacje o biuletynachbezpieczeństwa do faktycznie wykorzystywanego oprogramowania.

bETFoHZz

Reakcje na tę decyzję nie wydają się zbyt przychylne. Jon Rudolphz firmy Core Security zauważył, że może i faktycznie dla ludziodpowiedzialnych za łatanie oprogramowania w firmach nowa politykaokaże się wygodniejsza – o ile ufa się Microsoftowi, że przyślewszystkie niezbędne biuletyny. Co jednak, jeśli Microsoft stwierdzi,że istnieją nowe podatności, które nie powinny cię obchodzić, czy niepowinno to zatroskać ekspertów od bezpieczeństwa, spoglądających pozaostatnie łatki? Zdaniem Rudolpha informowanie o podatnościach wdotychczasowej formie uczyło nas wiele o jakości oprogramowania,błędnych założeniach i krajobrazie zagrożeń. Rezygnacja z tego to nietylko uporządkowanie informacyjnego bałaganu, ale też ukrycie stanubezpieczeństwa przed publicznością.

W dyskusjach prowadzonych w Sieci dominuje dezorientacja iniezrozumienie – jakie są faktyczne powody zmiany sprawdzonejpolityki Microsoftu? Niektórzy mówią, że dzięki wprowadzonej zmianiecyberprzestępcy korzystający z niezałatanych jeszcze luk nie będąmieli czasu na przystosowanie malware do wydanych łatek. Innisugerują, że może chodzić o problemy z kontrolą jakości.Nieujawnianie z wyprzedzeniem pakietu przygotowywanych poprawekułatwi życie testerom, co w rezultacie ma przynieść wyższą jakośćłatek (a z tym Microsoft miewał ostatnio problemy). Pojawiają sięjednak też opinie, że to przejaw ogólnego trendu rozpoczętego wraz zWindows 8, mającego na celu ukryć przed użytkownikiem jak najwięcej,tak by oprogramowanie było dla użytkownika czarną skrzynką, nad którąnie ma on żadnej kontroli.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bETFoHZJ
Komentarze (45)
bETFoIav