Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Google Project Zero

23-01-2020
Inicjatywa Google Project Zero wielokrotnie w ciągu sześciu lat swojej działalności była krytykowana za bezkompromisowe podejście do egzekwowania zasad łatania odnalezionych luk bezpieczeństwa, szczególnie w kwestii skrupulatności w dotrzymywaniu terminów. Niejednokrotnie zdarzało się, że pracownicy Google ujawniali informacje o podatności po upływie 90 dni od zgłoszenia luki producentowi, nie bacząc na to, czy została ona załatana, czy nie. Były to także luki w systemie Windows, których ujawnienie bywało traktowane jako przejaw tarć pomiędzy obiema korporacjami, czego ofiarami byli końcowi użytkownicy. Argument w postaci ujawnienia PoC miał także pozytywne konsekwencje, gdyż wymuszał na producentach intensywne prace nad bezpieczeństwem swoich produktów. W ostatnim czasie Google Project Zero zdecydował, się jednak wprowadzić zmiany i w 2020 roku testowany będzie nowy harmonogram. Dotychczas informacje o podatności były upubliczniane po 90 dniach od jej zgłoszenia bądź w dzień publikacji łatki. Wyjątki można policzyć na palcach jednej ręki, należy do nich między innymi ujawnienie słynnej podatności Spectre/Meltdown. Według nowych zasad informacja o luce będzie upubliczniana zawsze dopiero po 90 dniach, chyba że obie strony uzgodnią inaczej. Google uzasadnia swoją decyzję zamiarem umożliwienia producentom oprogramowania opracowania wyższej jakości łatek oraz szerszej ich adaptacji, pośpiech mógł się bowiem odbijać na jakości oprogramowania. Główna zasada dotycząca bezwarunkowego ujawniania także niezałatanych podatności po 90 dniach pozostaje niezmieniona.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"