Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Microsoft nie płaci

Recommended Posts

Microsoft zdecydował, że, w przeciwieństwie do wielu przedsiębiorstw, nie będzie płacił niezależnym badaczom za informacje dotyczące luk w firmowych produktach. Roger Halbheer, doradca Microsoftu, powiedział, że koncern ma zamiar współpracować z niezależnymi specjalistami i co miesiąc, w ramach publikowania poprawek, będzie im dziękował za odkrycie luk.

Nie sądzę, by płacenie było dobrym pomysłem. W Redmond odbywają się spotkania z badaczami zwane Bluehat. Gdy specjaliści zobaczą, jak pracujemy, zaczną nam ufać. Poza tym, to nie tak, że ociągamy się z opracowywaniem poprawek. Są one po prostu bardzo skomplikowane. To kompleksowa robota – dodał Halbheer. Poinformował, że stworzenie gotowej poprawki może potrwać nawet kilkaset dni. Częściowo dlatego, że Microsoft stosuje bardzo długotrwały proces testowania. Na przykład łata dla Internet Explorera musi przejść ponad 400 różnych testów, zanim zostanie udostępniona.

W szczególnych przypadkach Microsoft jest jednak skłonny wydać dodatkowe pieniądze. Przed trzema laty firma zaoferowała 250 000 dolarów nagrody osobie, której informacje doprowadzą do aresztowania i skazania autora robaka MyDoom.B.

Inne firmy i organizacje stosują różną strategię. Mozilla oferuje 500 dolarów i koszulkę za informację o każdej z luk. Z kolei amerykańska Federalna Komisja Handlu płaci do 250 000 dolarów za informacje, które pozwolą na złapanie spamerów.

Share this post


Link to post
Share on other sites

tylko jak to jest, ze developerzy Linuksa, pracujacy za darmo(!!), robia podobne, rownie kompleksowe poprawki w 2-3 dni? caly M$... rece opadaja. a niedlugo stwierdza, ze wlasciwie nie ma sensu robic zabezpieczen, bo przeciez i tak kiedys zostana zlamane?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Microsoft poinformował, że od początku pandemii użycie jego usług w chmurze zwiększyło się o 775%. Koncern donosi o znaczącym wzroście zainteresowania takimi usługami jak Microsoft Teams, Windows Virtual Desktop, Power BI oraz innymi. Firma została zmuszona do wprowadzenia pewnych ograniczeń, by dobrze zrównoważyć nagły wzrost ruchu.
      Ograniczyliśmy naszą bezpłatną ofertę, by zapewnić moce przerobowe płacącym klientom. Nałożyliśmy też pewne ograniczenia na nowych klientów. W celu ich poluzowania należy skontaktować się z obsługą techniczną, stwierdziła firma.
      W usłudze Xbox Live czasowo ograniczono możliwość przesyłania zrzutów ekranowych z gier i innych grafik. Priorytetem jest zapewnienie niezakłóconego działania głównej usługi. Pojawiła się też konieczność zmian w usłudze Microsoft Teams. Doszło bowiem do gwałtownego wzrostu zainteresowania tą usługą. Microsoft zdradza, że obecnie ta aplikacja do wideokonferencji obsługuje ponad 44 miliony użytkowników na dobę, którzy od tygodnia przeprowadzają ponad 900 milionów minut rozmów i wideokonferencji dziennie. To olbrzymie obciążenie dla infrastruktury.
      W związku z tym Microsoft został zmuszony do przeprowadzenia takich zmian, jak np. rzadsze sprawdzanie czy użytkownik wciąż jest podłączony, zmiana interwałów, w których pokazywane jest, że użytkownik pisze na klawiaturze czy zmniejszenie rozdzielczości przekazywanego obrazu.
      Koncern informuje jednocześnie, że priorytetem są w tym momencie firmy i organizacje związane z opieką zdrowotną i bezpieczeństwem, dlatego też to właśnie one otrzymują usługi najwyższej jakości.
      Pandemia spowodowała, że setki milionów ludzi pozostają w domu. Pracują zdalnie lub mają wolne, a czas ten często spędzają przed komputerem. Ruch w sieci wzrósł tak znacząco, że YouTube, Netflix czy Amazon zmniejszyły rozdzielczość obrazu przesyłanego na terenie Europy, ty odciążyć sieć.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pandemia COVID-19 zmienia działanie gospodarki nawet tam, gdzie byśmy się tego nie spodziewali. Microsoft poinformował właśnie, że od maja przestaje dostarczać opcjonalne poprawki niezwiązane z bezpieczeństwem systemu Windows. To oznacza, że właściciele obecnie wspieranych OS-ów Microsoftu będą mogli liczyć jedynie na poprawki związane z bezpieczeństwem.
      Nowe zasady mają obowiązywać od maja, co oznacza, że kwietniowe poprawki już są ukończone lub zostaną ukończone lada chwila.
      Poprawki niezwiązane z bezpieczeństwem są dostarczane przez Microsoft zwykle w 3. i 4. tygodniu każdego miesiąca. Poprawki bezpieczeństwa są zaś publikowane w każdy drugi wtorek miesiąca, tzw. Patch Tuesday.
      Tymczasowa rezygnacja z poprawek opcjonalnych ma ułatwić firme pracę w czasie pandemii. Dodatkowe poprawki wymagają nie tylko dodatkowego zaangażowania osób je przygotowujących, ale i pracy olbrzymiej rzeszy testerów. Jeśli ponadto już po ich udostępnieniu okaże się, że pojawiły się błędy, oznacza to dla koncernu dodatkową pracę.
      Microsoft nie jest jedyną firmą, która w związku z koronawirusem zmienia sposób działania. Także Google ogłosił, że użytkownicy przeglądarki Chrome mogą liczyć jedynie na poprawki bezpieczeństwa.
      Microsoft zdecydował też, że odracza termin zakończenia wsparcia wersji Windows 10 Enterprise, Education i IoT Enterprise. Miało się ono zakończyć 14 kwietnia. Obecnie przedłużono je do 13 października bieżącego roku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft poinformował, że błąd w konfiguracji zabezpieczeń jednej z firmowych baz danych spowodował, że 250 milionów rekordów o klientach firmy było publicznie dostępnych. Nasze śledztwo wykazało, że zmiany dokonane 5 grudnia 2019 roku w polityce zabezpieczeń zawierały źle skonfigurowane zasady bezpieczeństwa, które spowodowały wystawienie danych na widok publiczny, czytamy w oświadczeniu koncernu.
      Gdy zostaliśmy poinformowani o problemie nasi inżynierowie naprawili go 31 grudnia 2019 roku i zablokowali nieautoryzowany dostęp do danych. Problem dotyczył bazy danych wykorzystywanej do analizy systemu udzielania wsparcia.
      Wiadomo, że dane sięgały aż do roku 2005 i zawierały zapisy rozmów pomiędzy klientami Microsoftu, a pracownikami odpowiedzialnymi za wsparcie techniczne. Wiadomo też, że baza była przez co najmniej 2 dni dostępna dla każdego internauty. Przeglądać ją można było bez konieczności logowania się.
      Problem zauważyli pracownicy firmy BinaryEdge, zajmującej się wykrywaniem zagrożeń. Poinformowali Microsoft o problemie 31 grudnia. Brawa dla pracowników Microsoftu, że błyskawicznie zareagowali mimo sylwestra, stwierdził Bob Diachenko, który przekazał koncernowi informację o błędzie.
      Przeprowadzone przez Microsoft śledztwo wykazało, że zdecydowana większość danych była zanonimizowana. Jednak w pewnych szczególnych wypadkach niektóre dane można było powiązać np. z konkretnym adresem e-mail. Dlatego też, mimo że nie znaleziono dowodów, by do bazy dostał się ktoś nieuprawniony – poza pracownikami BinaryEdge – koncern rozpoczął informowanie klientów, których mógł dotyczyć problem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft oznajmił, że ma zamiar nie tylko zredukować zredukować emisję węgla związaną ze swoją działalnością, ale usunie z atmosfery węgiel, który wyemitował w całej swojej historii. Koncern wyznaczył sobie dwa ambitne terminy. Do roku 2030 firma chce tk zmienić sposób swojego działania, że będzie więcej węgla wycofywała z atmosfery niż go emitowała, a do roku 2050 ma zamiar wycofać z atmosfery cały węgiel, jaki w związku z prowadzoną przez siebie działalnością wyemitowała od swojego powstania w 1975 roku. To zdecydowane przebicie zapowiedzi Amazona, który obiecał, że do roku 2040 stanie się firmą neutralną pod względem emisji węgla.
      "Podczas gdy cały świat potrzebuje zredukować emisję netto do zera, ci z nas, których stać na szybsze i bardziej ambitne działanie, powinni to zrobić. Dlatego dzisiaj ogłaszamy nowy plan zredukowania, a docelowo usunięcia z atmosfery, całej emisji powodowanej przez Microsoft", oświadczył prezes Brad Smith.
      Koncern oznajmił, że do 2030 roku o ponad połowę zmniejszy zarówno swoją własną emisję jak i całego swojego łańcucha dostaw. Koncern pomoże swoim dostawcom i innym partnerom w redukcji ich śladu węglowego, przeznaczy też miliard dolarów na rozwój technologii związanych z redukcją emisji węgla, jego przechwytywaniem i usuwaniem z atmosfery. Od przyszłego zaś roku będzie wymagał od swoich nowych partnerów, by wdrażali politykę redukcji emisji. Firma zapowiedziała też, że co roku będzie publikowała Environmental Sustainability Report, w którym szczegółowo przedstawi poziom swojej emisji i działania zmierzające do jej zmniejszenia.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft ostrzega przed niedawno wydaną przez siebie poprawką. Opublikowana 15 października opcjonalna niezwiązana z bezpieczeństwem KB45200062 może bowiem zaburzyć działanie usługi Windows Defender Advanced Threat Protection (ATP).
      Koncern z Redmond informuje, że po zainstalowaniu poprawki ATP może przestać działać i wysyłać raporty. Ponadto w podglądzie zdarzeń (Event Viewer) może zostać zarejestrowany błąd 0xc0000409.
      Błąd nie dotknie wszystkich użytkowników Windows, jednak jego występowanie to zła wiadomość dla wieru firm, które korzystają z Windows Defender ATP i zainstalowały KB4520062. Poprawka ta poprawia działanie modułów zarządzania energią, Bluetootha i wielu innych. Informacja, że może ona spowodować, iż firmowe komputery staną się mniej bezpieczne z pewnością nie ucieszy przedsiębiorców.
      Windows Defender ATP ma za zadanie chronić sieci firmowe przed zaawansowanymi atakami, wykrywać je, umożliwiać ich analizę i reakcję na nie. Mechanizm ten korzysta z narzędzi analitycznych i dla wielu firm jest istotnym elementem systemu bezpieczeństwa.
      Poprawka sprawia problemy w wersjach Windows 10 build 1809, Windows 10 Enterprise LTSC 2019, Windows Server build 1809 oraz Windows Server 2019. Jako, że jest to poprawka opcjonalna, niezwiązana z bezpieczeństwem bez większego problemu można z niej zrezygnować.
      Microsoft obiecuje udostępnienie pozbawionej błędów wersji poprawki około połowy listopada.

      « powrót do artykułu
×
×
  • Create New...