Odhalit díru, která ještě není záplatovaná, znamená ohrozit miliony, případně v tomto případě desítky až stovky milionů uživatelů. Google podle nových pravidel čeká 90 dní a pak informace posílá ven. Microsoft byl na problém upozorněn. Je otázka, jestli byl prostě jenom pomalý, nebo problém patří k náročným úkolům a oprava potřebuje více času na přípravu.
Do toho nevidíme a ve hře jsou oba scénáře. Microsoft volá po tom, aby spolu výrobci softwaru v oblasti zabezpečení uživatelů spolupracovali. Nesouhlasí s tím, že když např. Google zveřejní informace o díře, prospěje to zabezpečení ve smyslu, že budou výrobci rychleji a svědomitěji záplatovat.
Podle něj „uvolnění údajů bez kontextu a návodu pro možnou obranu zvyšuje už tak vysoký tlak ve složitém technickém prostředí.“ Mělo by se prý počkat na to, až vyjde záplata. Google informace o problémovém místě zveřejnil dva dny předtím, než bylo rozhodnuto, že bude oprava uvolněna v rámci dalšího záplatovacího úterý. To bude zítra, mimochodem.
Stačilo jen chvíli počkat, ale žádost vyslyšena nebyla a Google zbytečně kompromitoval počítače uživatelů po celém světě. Jsem si jistý, že Google bez problému zareaguje článkem, kde čtenáře naopak přesvědčí o tom, jak je zveřejňování informací o dírách po devadesáti dnech prospěšné. Obě firmy mají svou část pravdy a jako obvykle je ta skutečná pravda patrně někde uprostřed.
ČLÁNKY DO MAILU