Microsoft a Google ve při

Zpravodajství Programování Microsoft a Google ve při

Snad čtenáři prominou trochu bulvární titulek, ale při čtení této zprávy mi ihned padl na klávesnici a neubránila jsem se jej nepoužít.

Microsoft totiž kritizuje Google za to, že zveřejnil podrobnosti o bezpečnostní chybě v systému Windows 8.1 dva dny před tím, než sám zveřejnil záplatu. Microsoft viní Google, že tím, že Google odmítl počkat se zveřejněním 2 dny, vystavuje uživatele zbytečnému riziku.

Velké softwareové společnosti totiž mezi sebou neformálně uzavřeli dohodu o dodržování principu, který Microsoft definuje jako Coordinated Vulnerability Disclosure (CVD) tedy řízené odhalování bezpečnostních rizik a Google jako Project Zero. Hlavní myšlenkou tohoto principu je, že pokud někdo objeví v softwaru jiného výrobce bezpečnostní mezeru, oznámí mu tuto skutečnost a ponechá mu lhůtu 90-ti dní na vydání opravy. Pokud po uplynutí této lhůty není ještě záplata vydána, ten, kdo chybu objevil ji může zveřejnit, aby uživatelé mohli své počítače ochránit jinak.

Google objevil bezpečností díru, která při přihlašování do Windows 8.1 umožňuje útočníkovi nastavit si vysoká oprávnění do systému. Microsoft tuto chybu opravil, ale žádal Google o prodloužení lhůty, protože Microsoft zveřejňuje záplaty vždy v úterý a proto chtěl ještě 2 dny vyčkat.

Tento případ není první hádkou o termíny mezi Googlem a Microsoftem, naposledy se řešil podobný případ 31.12.2014.

Myšlenka CVD se jeví jako dobrý princip, snad se tedy nestane zbraní ke shazování konkurence.


 

  Aktivity (1)

Zprávu pro vás napsala Nikola Sterziková (PaNika) 12.1.2015 12:34
Avatar
Autorka se věnuje programování webových aplikací v C# a tvorbě MSSQL databází.

Miniatura
Všechny články v sekci
Zprávy ze světa programování

 

 

Komentáře

Avatar
Michal Štěpánek:

Že jsou Google a M$ vepři víme, ale že můžou nechat 90 dnů uživatele v nevědomosti a v podstatě na pospas nekalým živlům, to je i na vepře "sviňárna"...

Odpovědět  +8 12.1.2015 15:43
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
tomasmanhal
Člen
Avatar
tomasmanhal:

Tyhle žabomyší války :-)

Odpovědět  +3 12.1.2015 16:02
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
Neaktivní uživatel:

Si děláte srandu? Takova blbost. ..

Odpovědět  -3 12.1.2015 20:58
Neaktivní uživatelský účet
Avatar
Michal Doubek (HAPPY DAY):

dohoda je jasná, 90 dní uplynulo, nevím co Microsoft řeší

Odpovědět  +5 13.1.2015 14:25
Svoboda tvé pěsti končí na špičce mého nosu
Avatar
msprg
Člen
Avatar
Odpovídá na Michal Doubek (HAPPY DAY)
msprg:

tak to mal urobit tak ako predtym na win xp ked skoncila podpora a kratko potom vydal "núzdovú" záplatu na ie. aj tak to malo asi rovnaku dôlezitost lebo vo win xp bola tiez chyba ze utocnyk mohol mat admin prava.

 
Odpovědět 7.3.2015 0:42
Avatar
Petr Stastny
Redaktor
Avatar
Petr Stastny:

Kdyz to nestihli za 90 dni, jejich chyba. Dohoda mluvi jasne. I kdyz je pravda, ze google mohl 2 dny pockat, neudelal.nic spatnyho.

 
Odpovědět  +2 11.12.2015 23:18
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na Petr Stastny
Michal Vašíček:

Reaguješ na rok starou zprávu, víš to?

Odpovědět  -2 12.12.2015 8:44
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.