Nazaj na Siol.net

TELEKOM SLOVENIJE

Srdjan Cvjetović

Torek,
13. 1. 2015,
10.51

Osveženo pred

8 let, 8 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2

Natisni članek

Natisni članek

Microsoft računalniška varnost

Torek, 13. 1. 2015, 10.51

8 let, 8 mesecev

Za čigavo dobro Google opozarja na Microsoftove pomanjkljivosti?

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2
Microsoft in Google imata zelo različne poglede na to, zakaj Google tako vestno poroča o varnostnih pomanjkljivostih v Microsoftovem operacijskem sistemu Windows.

Torek je dan, ko Microsoft običajno objavlja popravke in nadgradnje svojih operacijskih sistemov in programov. Toda pred tokratnim torkom jih je presenetil Google, ki je le nekaj dni pred objavo ustreznega popravka razkril varnostno pomanjkljivost v operacijskem sistemu Windows 8.1. Microsoft jim očita, da so s takšno javno objavo pred izdajo popravka bistveno povečali tveganje, da bi uporabnike lahko napadli kiberkriminalci, a to zagotovo ni edino, kar jih je zmotilo. Google: Tudi tokrat smo jim dali 90 dni Google svojo objavo zagovarja s tem, da imajo uporabniki pravico čim prej vedeti, kaj jih ogroža, in dodaja, da v tem primeru niso ravnali drugače od njihove uveljavljene prakse.

Njihova delovna skupina Project Zero namreč intenzivno pregleduje mnogo računalniških programov, ob odkritju napak in pomanjkljivosti o tem najprej obvesti samo razvijalca, po 90 dneh pa svoja odkritja objavi tudi javno. Prepričani so, da je to dovolj časa za odpravo napake oziroma izdajo popravka.

Pomanjkljivost v operacijskem sistemu Windows 8.1, ki jo je Google objavil v nedeljo, se je pokazala pri ustvarjanju uporabniških profilov, zaradi česar se da na daljavo prevzeti nadzor nad računalnikom. Google pojasnjuje, da so Microsoft na to opozorili 13. oktobra lani. Pritisk za hitro rešitev ali nepotreben namig nepridipravom? Ta dogodek in različna tolmačenja ob njem znova odpirajo eno od najbolj vročih dilem in posledičnih napetosti v informacijski tehnologiji: ali je treba grožnje in pomanjkljivosti razkriti čim prej in tako morda razvijalce z močnim orodjem javnosti prisiliti v čimprejšnje reševanje težav ali ne. Tisti, ki menijo, da hitro razkritje ni vedno dobrodošlo, opozarjajo, da vseh težav ni mogoče rešiti v razumno kratkem času in da v takih primerih hitra razkritja dajejo neželeno prednost vsem, ki nimajo najboljših namer. Microsoft: Prosili smo jih še za dva dneva Objavo popravka za to pomanjkljivost Microsoft načrtuje za danes, zato so Google prosili, da "zaradi varovanja potrošnikov" podrobnosti o tej pomanjkljivosti ne razkrijejo v nedeljo, ampak šele danes, ko bo ustrezen popravek tudi na voljo. Eden od Microsoftovih direktorjev je na svojem blogu zapisal, da je "Googlovo tokratno vztrajanje na spoštovanju časovnih določil bolj 'zdaj te pa imam' kot pa vztrajanje pri načelih, zaradi česar so lahko oškodovani uporabniki".

Ne spreglejte