✔Между Microsoft и Google произошел скандал - «Интернет»

13 января 2015 892 Новости / Новости мира Интернет 0

Очередной скандал разразился после того как инженеры Google опубликовали данные об обнаруженной ими уязвимости в операционной системе Windows 8.1 не дождавшись её исправления.

Началось всё с того, что команда специалистов из подразделения Project Zero Google нашла уязвимость в коде Windows 8.1. Затем, согласно имеющемуся в отрасли негласному правилу, данные об этой проблеме следовало сохранить в тайне от прессы, по крайней мере, в течение 90 дней.

В данном случае, служба поддержки Microsoft обратилась к коллегам из Google с просьбой придержать информацию о прорехе в коде до вторника. То есть до того момента, когда компания могла бы завершить процедуру устранения возникшей проблемы. Однако, в Маунтин-Вью просьбу проигнорировали, публично раскрыв информацию об уязвимости в минувшее воскресенье.

Разумеется, такой поворот событий вызвал раздражение в руководстве Microsoft. О своем разочаровании поступком коллег написал в корпоративном блоге один из менеджеров софтверного гиганта Крис Бетц.

В своей пространной статье Крис рассуждает о политике взаимодействия в рамках сообщества интернет-предпринимателей в деле борьбы с последствиями программных ошибок. Этот подход носит название Coordinated Vulnerability Disclosure (координированное раскрытие уязвимостей).

Существует ряд правил, в течение последних десятилетий сформировавшихся в индустрии, и их сознательное нарушение, по мнению Криса Бетца и многих других может привести к весьма неприятным последствиям.

В частности, в недавнем эпизоде с обнаружением прорехи в исходном коде Windows 8.1 преждевременное раскрытие данной информации могло стать причиной взлома компьютеров рядовых пользователей со стороны хакеров и похищения личной информации.

На данный момент, о каких-либо эпизодах взлома в связи с обсуждаемой уязвимостью не известно. Со стороны Google комментариев пока не поступало. Скорее всего, молчание в данном случае можно считать своеобразным способом выразить свое сожаление в связи с неприятным эпизодом.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Отношения между ведущими корпорациями, конкурирующими в сфере IT, никогда не были особенно теплыми. Остаются они натянутыми и сейчас, судя по тому, как часто случаются скандалы, как небольшие, так и средние. Очередной скандал разразился после того как инженеры Google опубликовали данные об обнаруженной ими уязвимости в операционной системе Windows 8.1 не дождавшись её исправления. Началось всё с того, что команда специалистов из подразделения Project Zero Google нашла уязвимость в коде Windows 8.1. Затем, согласно имеющемуся в отрасли негласному правилу, данные об этой проблеме следовало сохранить в тайне от прессы, по крайней мере, в течение 90 дней. В данном случае, служба поддержки Microsoft обратилась к коллегам из Google с просьбой придержать информацию о прорехе в коде до вторника. То есть до того момента, когда компания могла бы завершить процедуру устранения возникшей проблемы. Однако, в Маунтин-Вью просьбу проигнорировали, публично раскрыв информацию об уязвимости в минувшее воскресенье. Разумеется, такой поворот событий вызвал раздражение в руководстве Microsoft. О своем разочаровании поступком коллег написал в корпоративном блоге один из менеджеров софтверного гиганта Крис Бетц. В своей пространной статье Крис рассуждает о политике взаимодействия в рамках сообщества интернет-предпринимателей в деле борьбы с последствиями программных ошибок. Этот подход носит название Coordinated Vulnerability Disclosure (координированное раскрытие уязвимостей). Существует ряд правил, в течение последних десятилетий сформировавшихся в индустрии, и их сознательное нарушение, по мнению Криса Бетца и многих других может привести к весьма неприятным последствиям. В частности, в недавнем эпизоде с обнаружением прорехи в исходном коде Windows 8.1 преждевременное раскрытие данной информации могло стать причиной взлома компьютеров рядовых пользователей со стороны хакеров и похищения личной информации. На данный момент, о каких-либо эпизодах взлома в связи с обсуждаемой уязвимостью не известно. Со стороны Google комментариев пока не поступало. Скорее всего, молчание в данном случае можно считать своеобразным способом выразить свое сожаление в связи с неприятным эпизодом.