|
Il ne sera pas mal quand tu rendre publique les failles de sécurité d'une certaine pièce de logiciels, si il n'y a que trois ou quatre utilisateurs du monde entier des logiciels. Mais cela devient un problème si des milliards de personnes utilisent le logiciel. "Flasher" une faille de sécurité autour pour que chacun puisse voir, met les gens plus à risque que cela n'aurait été le cas lorsque vous avez gardé ça secret. Qui êtes-vous en train de faire une faveur? Les utilisateurs? Futurs utilisateurs? La compagnie de logiciel? Pas même un seul d'entre eux. Vous êtes rendant la tâche des pirates et des personnes exploitant les failles d'autant plus facile. En fait, vous êtes de faire leurs devoirs pour eux et que vous êtes l'alimentation de leurs pensées sinistres des informations sensibles. Beaucoup de gens pensent qu'ils proposent aux sociétés de logiciels d'un coup en annonçant des défauts à l'air libre. Vous obtenez la chance de tomber, même avec les compagnies que vous détestez le plus. Mais cela at-il vraiment un impact négatif sur les entreprises vraiment gros? Oui je suis d'accord les plus petites entreprises se sentent du coup beaucoup plus dur que les plus grands, mais les gros canons efforçons de controverse car la publicité est un moyen gratuit de commercialisation de votre produit. Vous mai pas impressionner tout le monde, mais quand le mot sort, le nom de votre produit sera indiqué, c'est sûr. Assurez-vous juste prendre un certain type d'action, juste pour faire croire que vous vous souciez vraiment. Des sociétés comme Microsoft et Google font des erreurs énormes avec leurs produits, mais presque tout le monde semble les soutenir. Il faudra quelques flops énormes pour que les gens perdent confiance dans les entreprises comme celles-ci. Cet article est un bon exemple, je ne suis pas un grand partisan des produits Microsoft. Je préfère les produits Open Source, car ils sont la plupart du temps plus sûre et plus efficace. Mais toujours le nom de Microsoft obtient mentionné. Google gardé bien faire les choses jusqu'à ce que tous leur renommée et leur succès est allé à leur tête. Aujourd'hui, ils sont décevants milliers d'utilisateurs du moteur de recherche, les webmasters et les annonceurs, mais les gens continuent d'utiliser leurs produits. Vous mai de donner aux entreprises un coup temporaire en suivant la voie publique, mais à la fin vous créer de nouvelles possibilités pour eux de faire quelque chose de bien de quelque chose de mauvais. Vos efforts seront futiles et on finit par créer plus de problèmes pour la communauté du logiciel que de les aider. Pourquoi les gens pensent que c'est une bonne chose de rendre publiques les failles de sécurité? C'est parce qu'ils pensent en termes de la communauté open source. La seule façon d'obtenir une application open source fixe est en vous rendant public avec la faille. La communauté open source arrive avec les correctifs à leurs applications en un rien de temps parce qu'il ya un énorme bassin de contributeurs à la communauté. Malheureusement, vous ne pouvez pas suivre cette voie avec des applications à code source fermé. Vous êtes à la merci de la société de logiciels pour obtenir le problème corrigé. Mais vous ne faites pas les choses plus faciles pour eux en commençant par un incendie dans les bois. Ils finissent par éteindre les incendies au lieu de se concentrer sur la racine du problème. Cela conduit à patcher le logiciel jusqu'à ce qu'une nouvelle faille apparaît. Plus d'application est effectuée jusqu'à la prochaine faille et le processus se répète encore et encore jusqu'à ce que vous êtes bloqué avec un rafistolé application, qui ne peuvent toujours pas combattre la menace que posent des failles de sécurité. Vous pouvez conserver patcher le logiciel, mais les correctifs ci-dessous établit le vrai cauchemar. Des correctifs sont le résultat d'une mauvaise évolution, en premier lieu et les utilisateurs d'impatience dans la deuxième place. Je suis d'accord ce n'est pas la responsabilité de l'utilisateur pour déboguer le logiciel, vous payez pour le logiciel afin que la société de logiciels peuvent payer leurs testeurs pour faire leur travail correctement. Alors, quelle est la ligne du bas ici? Sont les intentions des utilisateurs des sources fermées, les mêmes que les utilisateurs open source quand ils vont public avec des failles de sécurité? Sans doute pas. Les utilisateurs de sources Fermé le faire hors de frustration avec les sociétés alors que les utilisateurs de logiciels open source chercher une solution à une menace de poser. Que dois-je vous suggère de faire la prochaine fois que vous tomberez sur une faille de sécurité? Gardez-le tranquille pour aussi longtemps que possible et le signaler à la société de logiciels responsables. Ce faisant, vous permettront d'éviter une dissémination incontrôlable des exploits pour cette faille spécifique. Si la société se consacre à la fixation de leur logiciel que vous leur permettra de se concentrer davantage sur le coeur du problème. Ce sera bénéfique pour l'utilisateur final ainsi que la société de logiciels. Il rendra leurs logiciels plus sûrs, ce qui conduira à davantage de soutien et la confiance des consommateurs dans leurs produits. Une meilleure confiance des consommateurs conduit à des bénéfices plus élevés et une entreprise responsable utilise ces profits pour rendre leurs produits encore meilleurs. Je conviens que le tableau que je peins est l'un d'un monde égoïste parfait, mais il ne servirait à rien de faire le contraire non plus. Encourager les gens à passer à des applications plus sûres et d'arrêter révélant chaque exploit de l'application moins sûr. Profitez de votre temps et d'énergie à promouvoir et améliorer le logiciel plutôt que de promettre des logiciels médisances qui ne mérite pas l'attention du tout. |