Google zveřejnil chybu ve Windows přes naléhání Microsoftu
13.1.2015, Jan Vítek, aktualita
V neděli se pracovníci v týmu Google Project Zero rozhodli zveřejnit dosud neopravenou chybu v operačním systému Windows 8.1 společnosti Microsoft, ačkoliv byl jejími zástupci požádán o shovívavost.
Pracovníci projektu Google Project Zero vyhledávají chyby v softwaru včetně těch bezpečnostních a obvykle dávají autorům onoho softwaru 90 dní na to, aby tyto chyby opravili a pokud ne, zveřejní je. Přesně to se stalo v neděli, kdy byl zveřejněn bug v systému Windows 8.1, který by mohl být využit hackery či malwarem. Na ten v Googlu přišli již na podzim a 13. října o něm řekli Microsoftu, ovšem tomu na opravu obvyklá lhůta 90 dní nestačila, takže Project Zero v souladu se svými pravidly chybu zveřejnil. To ovšem zástupce Microsoftu rozladilo, protože předtím požádali Google, aby se zveřejněním počkal ještě do dnešního dne, kdy má být chyba řešena záplatou v rámci obvyklého Patch Tuesday.
Chris Betz z Microsoftu k tomu v neděli na firemním blogu napsal: "Abychom mohli chránit své zákazníky, požádali jsme Google o spolupráci a aby nezveřejnil detaily o chybě do úterý 13. ledna, kdy přijdeme se softwarovou záplatou. I když se Google řídil vlastními pravidly ohledně lhůty před odhalením chyby, jejich rozhodnutí působí spíše tak, že nás chtěli nachytat na švestkách, než aby jim šlo o své principy. Co je správné pro Google není vždy to pravé pro zákazníky. Naléháme, aby z ochrany zákazníků učinil náš společný hlavní úkol".
Nyní je veřejnost rozdělena na ty, kteří obhajují Google a na ty stranící Microsoftu. Na jednu stranu je pravda, že Project Zero nutí firmy, aby pohotově reagovaly na bezpečnostní a jiné chyby, přičemž čtvrtletní lhůta vypadá dostatečně dlouhá. Na druhou stranu ale šlo pouze o dva dny, čili patch byl na cestě a po tu dobu byly počítače s Windows 8.1 napadnutelné. Google tedy z pochopitelných důvodů nechce dělat výjimky, o něž by je mohly firmy v budoucnu žádat stále častěji.
Zdroj: Hexus.net
Chris Betz z Microsoftu k tomu v neděli na firemním blogu napsal: "Abychom mohli chránit své zákazníky, požádali jsme Google o spolupráci a aby nezveřejnil detaily o chybě do úterý 13. ledna, kdy přijdeme se softwarovou záplatou. I když se Google řídil vlastními pravidly ohledně lhůty před odhalením chyby, jejich rozhodnutí působí spíše tak, že nás chtěli nachytat na švestkách, než aby jim šlo o své principy. Co je správné pro Google není vždy to pravé pro zákazníky. Naléháme, aby z ochrany zákazníků učinil náš společný hlavní úkol".
Nyní je veřejnost rozdělena na ty, kteří obhajují Google a na ty stranící Microsoftu. Na jednu stranu je pravda, že Project Zero nutí firmy, aby pohotově reagovaly na bezpečnostní a jiné chyby, přičemž čtvrtletní lhůta vypadá dostatečně dlouhá. Na druhou stranu ale šlo pouze o dva dny, čili patch byl na cestě a po tu dobu byly počítače s Windows 8.1 napadnutelné. Google tedy z pochopitelných důvodů nechce dělat výjimky, o něž by je mohly firmy v budoucnu žádat stále častěji.
Zdroj: Hexus.net