Инженеры Microsoft не в состоянии закрыть дыры в Windows 10
В марте 2016 года программисты Google нашли в Windows 10 опаснейшие уязвимости. Не желая подставлять клиентуру Microsoft под удар, спецы отправили приватные сообщения в Microsoft с описанием проблем. Казалось бы, баг отловлен, описан и остается только оперативно выпустить заплатку. Но это же Microsoft!
Оказалось, что часть критических дыр не закрыта по состоянию на февраль 2017 года. Прошел почти год, но реакции со стороны Microsoft либо не было вовсе, либо патчи не устраняли проблему. Тогда в Google решили, что ждать больше нет смысла и опубликовали описание критических уязвимостей в общем доступе. Реакция Microsoft не удивила: в компании заявили, что во всем виноват Google, ведь «публикация информации об уязвимостях подвергает пользователей Windows 10 риску».
То есть, писать гнилой и непрофессиональный код с большим количеством уязвимостей — это нормально. Не исправлять месяцами опасные дыры — тоже нормально. Но стоит заговорить об этой проблеме и моментально возникает риск для пользователей.
По статистике, Windows является самой уязвимой операционной системой для распространения вирусов и троянов. Количество компьютеров с Windows в составе крупных ботнетов может достигать нескольких миллионов. Обилие незакрытых дыр этому способствует.
Комментарии
pomodor
22 февраля, 2017 - 01:32
Я считаю, что это потому, что у MS нет мотивации шевелить булками. Зачем что-то делать, если можно ничего не делать и за это ничего не будет? Даже за открытую дырку в течении года. Вот если бы политики были с яйцами, то приняли закон об отмене пункта в лицензионном соглашении, что софт поставляется как есть и производитель не несет ответственности в случае прямых и косвенных убытков. Отменить 1 этот пункт и качество ПО моментально вырастет. Но чинуши давно на содержании у корпораций и этого мы никогда уже не увидим.
pomodor
22 февраля, 2017 - 01:34
И антивирусные конторы сразу разорятся. Если из-за недостатка в ПО становится возможным заражение вирусом и вирус уничтожает данные, что производитель дефектного ПО должен восстанавливать за свой счет данные и оплачивать ущерб. А то купи сначала Вантуз 10, а потом заплати еще и Касперскому, потому как Вантуз без антивируса долго не проживет. Хорошо устроились бракоделы. ;)
pomodor
22 февраля, 2017 - 14:32
О, shershil опять протестует против фактов. Припекает, а возразить нечего. Вот и приходится молчком подсирать под каждым постом. ;)
Комментировать