Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Microsoft будет тестировать патчи "на стороне"?

Microsoft будет тестировать патчи "на стороне"?

Четверг, 29 апреля 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

На конференции, посвященной вопросам обеспечения компьютерной безопасности Infosecurity Europe 2004, представители Microsoft дали понять, что корпорация не отказалась от планов перейти на новую схему тестирования патчей, сообщило интернет-издание The Register. На прошлогодней конференции крупнейший производитель ПО объявил, что рассматривает возможность предоставлять «внешним» пользователям, то есть не сотрудникам Microsoft, возможность тестировать новые патчи.
Стюарт Окин (Stuart Okin), руководитель подразделения по обеспечению безопасности программных продуктов, считает, что одновременно с выпуском нового продукта нужно думать и о выпуске патчей безопасности для него. Исправлнеия нуждаются в более широком тестировании. Поэтому корпорация рассматривает возможность доверить такое тестирование «ключевым клиентам». Однако, при более детальном рассмотрении этой проблемы представляется, что такое решение порождает целый комплекс проблем. Во-первых, исключить возможность злоупотребления предоставленными для тестирования программами, применения дедукции и обратного анализа для получения «закрытой информации». Согласно исследованиям, проведенным корпорацией, значительное число уязвимостей используются злоумышленниками уже после того, как выпущен патч, но до того как большинство пользователей установят его. Если же хакеры получат доступ к патчу еще до его официального релиза, то они смогут обойти его защиту, отследив каким именно образом он решает ту или иную проблему, а также выявить наиболее уязвимые места в неисправленных системах.
Сообщество разработчиков ПО с открытым программным кодом не считают выпуск патчей серьезной проблемой, возможно потому что в отношении устранения проблем в области безопасности их программы гораздо более надежны. Вообще, выпуск патчей и дополнительных программ для того, чтобы заставить программу работать правильно долгое время было «прерогативой» именно Microsoft. Так, один из четырех патчей выпущенных корпорацией в этом месяце, вызвал неполадки в функционировании программ. Некоторые пользователи Windows 2000 также сообщали о проблемах с запуском ПК, использованием антивирусных приложений, и некорректной работе звуковой карты после установки патча. Четыре патча устранили всего около 20 уязвимостей. Патч, который вызвал проблемы должен был скорректировать 14 багов Windows. Один из багов – SSL-уязвимость была использована для проведения хакерской атаки в это месяце. Если патч не установлен, то есть риск неправильного взаимодействия системы и отказ от обслуживания, но в то же время установка патча может привести к нестабильной работе компьютера. Таким образом, пользователь оказывается перед необходимостью выбирать из двух зол, не зная, какое из них является худшим.
Широкое тестирование патчей, возможно, если и не устранит эти проблемы, то значительно уменьшит вероятность их появления. Однако паранойя Microsoft в отношении своих собственных клиентов вряд ли даст этому осуществиться в ближайшее время.

www.cnews.ru

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 451
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Состоялся релиз стратегии Halo Wars 2 для Xbox One и ПК |
18: 20
7 телефонов с самым необычным дизайном |
18: 20
«Сбербанк» предложил вклад с повышенными ставками за участие в онлайн-игре |
18: 00
Украинец продаёт самодельный деревянный автомобиль |
18: 00
Ученые записывают песни птиц с помощью дронов |
17: 20
Медведев одобрил законопроект о блокировке зеркал пиратских сайтов |
17: 20
iPhone 8 может получить фронтальную камеру для 3D-селфи |
17: 00
В WhatsApp теперь есть статусы с самоуничтожением |
17: 00
Samsung выпустит гибридный планшет Galaxy Book |
16: 20
Представлена ОС Synology DiskStation Manager 6.1 |
16: 20
Новые водоблоки Phanteks Glacier PH-GB1080 рассчитаны на оригинальные карты GeForce GTX 1080 и GTX 1070 |
16: 20
Новый флагман Nokia показался на сайте ритейлера |
16: 00
Представлен объектив Sigma 14mm F1.8 DG HSM Art с литым стеклянным асферическим элементом диаметром 80 мм |
16: 00
Директор по маркетингу «ВКонтакте» Михаил Чернышев перейдёт в «Додо пиццу» |
15: 40
Цветное зрение: спасибо предкам-приматам за фруктовую диету |
15: 40
Найден самый яркий пульсар во Вселеонной |
15: 40
«Яндекс.Такси» договорился об интеграции сервиса с «Шереметьево» для прямого заказа такси от аэропорта |
15: 20
Samsung создаст фонд с капиталом 1 млрд долларов для приобретения компаний, занимающихся технологиями искусственного интеллекта |
15: 00
Письмо редактора о воплощениях фантазии в реальность |
15: 00
Новая Барби-голограмма оказалась совсем не голограммой |
15: 00
Владелец «Ведомостей» Демьян Кудрявцев опроверг сообщения о возможном лишении его гражданства |
14: 40
TPK Holding прекратит выпускать для часов Apple сенсорные панели |
14: 20
Утечка на сайте Asus подтверждает, что процессоры AMD Ryzen поддерживают память DDR4 ECC |
13: 20
купила израильскую компанию RealFace, разрабатывающую технологию распознавая лиц |
13: 20
Новая версия гарнитуры Microsoft HoloLens не выйдет раньше 2019 года |
13: 20
Восстановленные Samsung Galaxy Note7, которые появятся на рынке в июне 2017, будут оснащаться аккумуляторами меньшей емкости |
13: 20
7 книг по развитию творческих навыков — подборка Product Hunt |
13: 20
Упоминание Nvidia Volta GV100 замечено в драйверах |
13: 00
Японские ученые создали новый материал для дисплеев OLED с транзисторами IGZO-TFT |
12: 40
Давайте посмотрим кино: 10 свежих трейлеров |
12: 40
Шлем Samsung Gear VR 2 получит контроллер для одной руки |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003