Microsoft nie będzie dostarczał poprawek firm trzecich
Od pewnego czasu pojawiają się głosy, że Microsoft powinien wziąć na siebie dostarczanie poprawek dla programów firm trzecich. Zdaniem części ekspertów znacząco zwiększyłoby to bezpieczeństwo użytkowników systemu Windows.
Przedstawiciele Microsoftu oświadczyli, że koncern nie będzie dostarczał poprawek innych firm za pomocą Windows Update w Windows 8.
Farzana Rahman, menedżer grupy zajmującej się Windows Update, napisała na blogu: „wielka różnorodność mechanizmu dostarczania poprawek, narzędzi instalacyjnych oraz bardzo różne podejścia do wydawania aktualizacji powodują, że niemożliwe jest wykorzystanie Windows Update do dostarczania poprawek dla wszystkich programów dla Windows". Rahman dodał również, że jego firma nie jest w stanie sprawdzić całego oprogramowania wykorzystywanego przez użytkowników Windows.
Jedyne działania, jakie podejmuje Microsoft odnośnie poprawek firm trzecich to dostarczanie sterowników dla Windows za pośrednictwem Windows Update oraz okazjonalne blokowanie kontrolek ActiveX na prośbę ich twórców.
„Zgadzamy się z tym, że tak wiele różnych mechanizmów poprawek to rozwiązanie niedoskonałe. Każda aplikacja ma własny sposób aktualizacji, trzeba pamiętać, by uruchomić mechanizm aktualizacji, nigdy nie wiadomo kiedy i jak działa taki mechanizm oraz co może zrobić. Użytkownicy z zadowoleniem przywitaliby jeden wspólny mechanizm poprawek" - stwierdza Rahman.
„Rozumiem ich sposób myślenia, ale z drugiej strony to olbrzymie rozczarowanie. Microsoft mógłby pokazać się w bardzo dobrym świetle wprowadzając taki mechanizm, a jednocześnie byłby to olbrzymi krok naprzód w dziedzinie bezpieczeństwa" - mówi Wolfgang Kandek z Qualys, który jest entuzjastą takiego rozwiązania.
Kandek rozumie, że Microsoft może nie być w stanie weryfikować każdej poprawki każdego programu, ale mógłby zrobić to przynajmniej w przypadku najważniejszych i największych graczy, takich jak Adobe Reader i Flash Player.
„Uważam, że są takie organizacje, a Adobe jest jedną z nich, w przypadku których Microsoft mógłby wziąć na siebie obowiązek dostarczania poprawek. Trzeba by tylko porozumieć z kilkoma dużymi firmami, które tworzą dla swoich produktów dobrze przetestowane poprawki" - mówi Kandek.
Przedstawiciele znanej firmy Secunia uważają, że Microsoft powinien rozpowszechniać poprawki do wszystkich programów dla Windows.
Komentarze (5)
pogo, 18 listopada 2011, 15:44
Wszyscy się źle za to zabrali.
Microsoft powinien zwyczajnie udostępnić możliwość tworzenia wpisów w Windows Update.
W takim wpisie byłaby informacja z jakiej storny pobierać poporwki i jak często je sprawdzać, a producent softu sam musiałby się dostosować do sposobu instalacji.
Problemem może pozostawać kwestia jakość przetestowania poprawek, ale tego nie da się przeskoczyć.
Oczywiście taki system działałby tylko na nowe programy i to moim zdaniem wystarczy.
Mariusz Błoński, 18 listopada 2011, 16:57
A kto by prawnie odpowiadał za ew. szkody wynikłe z wadliwych poprawek? Czy MS odpowiadałby za szkody spowodowane jakimiś opóźnieniami po swojej stronie w dostarczaniu poprawek? Dlaczego MS miałby brać na siebie ew. ryzyko utraty zaufania do marki w związku z błędami w pracy firm trzecich? Jak rozwiązać problem terminów dostarczania poprawek? Użytkowników wkurzałoby, że np. codziennie jakieś poprawki im się instalują, więc w końcu większość z nich wyłączyłaby automatyczne poprawki, a to oznacza, że nie pobieraliby też automatycznych poprawek MS... itd. itp. Dla MS byłoby z tego więcej problemów niż korzyści.
wilk, 18 listopada 2011, 17:15
Można skorzystać z „Secunia Personal Software Inspector”, nie jest idealnie, ale przynajmniej wykrywa dziurawe aplikacje.
antoniossss, 18 listopada 2011, 18:00
A może wy tak opracować ANSI Update ??
cyberant, 18 listopada 2011, 18:41
Powinni stworzyć organizację non-profit która przechowywała by w chmurze coś na zasadzie "repozytorium" z linuxa, np. debiana. do którego trafiały by programy o dużym stopniu "pewności/zaufania" kodu. Chociaż i tak obawiam się o to, że wirusy , trojany itd.. mogły by zbyt łatwo przenikać do kodu... Ktoś mogłby np. stworzyć użyteczne narzędzie/program, zdobyć sympatyków i popularność, a po roku czy dwóch przemycić przy pomocy update jakiś złośliwy kod... i oczywiście oberwało by wię organizacji... Jak zawsze zanim by się połapali, minęłoby kupę czasu, i naprawdę wiele kompów mogło by zostać zarażonych. a gdyby taki kod po zainstalowaniu na kompie i wykryciu odcinał możliwość pobierania aktualizacji np. do antywirusów itd.. ?
Trudno brać odpowiedzialność za cudze programy. Świat open source rządzi się innymi prawami, chociaż i w linku wpadki się zdarzały... ostatnio włamali się np. na serwer z repozytoriami...