Интернет-конференция - Ответить в теме

16.01.2015 15:28

Eternity

Re: Конфликт между Microsoft и Google

Они уже давно на рынке, раскрученные.
На репутации все ошибки конечно же отражаются.

16.01.2015 15:25

Андрей

Re: Конфликт между Microsoft и Google

Цитата:

Сообщение от Eternity

Допускать ошибки могут любые компании, мелкомягкие и гугл не исключение .

И как по вашему с таким подходом у них репутация останется на высоте или около того?

16.01.2015 15:23

Eternity

Re: Конфликт между Microsoft и Google

Допускать ошибки могут любые компании, мелкомягкие и гугл не исключение .

16.01.2015 15:19

Андрей

Re: Конфликт между Microsoft и Google

с такими перспективами, которые есть у поисковых систем, они уже не о чём не парятся, лишь бы собрать народ, хотя что им уже париться, миллиардами крутят, могут и допускать ошибки

16.01.2015 14:24

Eternity

Re: Конфликт между Microsoft и Google

вот видимо майкрософту сильно хотелось срубить бабла, и скрыть уязвимость в винде, шо не есть хорошо.

16.01.2015 14:21

Игорь

Re: Конфликт между Microsoft и Google

Додумывать продукт и выпускать в массы и всё будет хорошо

16.01.2015 14:16

Eternity

Конфликт между Microsoft и Google

Microsoft выступила с резкой критикой Google, которая раскрыла информацию об уязвимости в Windows 8.1, не дождавшись выпуска соответствующего патча.

Корпорация Microsoft раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего лишь за два дня до того момента, когда Microsoft собиралась выпустить соответствующий патч.

Уязвимость, о которой идет речь, позволяет пользователям Windows повышать свои привилегии в системе до администратора и получать доступ к функциям, которые по умолчанию должны быть для них недоступны.

Недовольство, в частности, в официальном блоге корпорации высказал Крис Бетс (Chris Betz), старший директор Microsoft Security Response Center. В длинной статье, автором которой он стал, говорится о появлении более серьезных угроз информационной безопасности и необходимости сплоченной борьбы с ними вместо того, чтобы действовать по отдельности.

«К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого», — заявил Бетс. По его мнению, для Google оказалось важнее первой сообщить об уязвимости, чем обезопасить пользователей.

«Правила и подходы, заключающиеся в ограничении или пренебрежении партнерских отношений при поиске и устранении уязвимостей, не несут никакой пользы ни самим исследователям, ни разработчикам ПО, ни пользователям. Такие методы оставляют всех в проигрыше», — заявил представитель Microsoft. По его мнению, те, кто раскрывает информацию об уязвимостях до выпуска патчей, наносит вред «миллионам пользователей, зависящих от программного продукта».

Специалисты Google обнаружили уязвимость в октябре 2013 г. и сразу же уведомили Microsoft. Это было сделано в рамках проекта Project Zero. Согласно его правилам, информация о баге раскрывается публично спустя 90 дней со дня уведомления производителя программного продукта о его наличии.

Project Zero был анонсирован в июле 2014 г. Одним из первых его участником стал хакер Джордж Хотц (George Hotz), он же GeoHot — первый и единственный человек, которому удалось взломать Sony PlayStation 3. Цель проекта — поиск уязвимостей в популярном программном обеспечении и проверка скорости реакции вендоров, заключающаяся в оценке времени между обнаружением уязвимости и выпуском обновления. Microsoft этот тест не прошла.

Добавим, что с января 2015 г. Microsoft закрыла бесплатный сервис раннего предупреждения об угрозах Advance Notification Service (ANS).

Теперь он доступен только для тех корпоративных клиентов, которые пользуются платной поддержкой Premium. Сервис ANS позволял узнавать уязвимости, к которым компания собирается выпустить патчи в ближайшее время.