|
פרצת האבטחה שתוקנה במשפחת מוזילה תשמש את מערכת התעמולה המשומנת של מיקרוסופט במשך שנים רבות. לא משנה לגמרי העובדה שהבעיה עצמה היא לא באשמת הדפדפן, אלא מדובר בפרצה של חלונות שהייתה אמורה להיות מתוקנת בחלונות XP SP1 אך משום מה לא תוקנה. אבל ניתוח הארוע המתפרסם ב NewsForge תחת כותרת זו מאפשר ללמוד קצת על מודל פיתוח הקוד הפתוח מול מודל פיתוח הקוד הסגור והקנייני:
יום אחד לקח לקהילה לגלות, לדון ולתקן בעיה הקשורה בחלונות בקוד של מוזילה, שבוע אחד לקח למיקרוסופט לתקן (בצורה חלקית) בעייה חמורה באינטרנט אקספלורר. אם כך, מר גייטס, מר באלמר, מהו מודל הפיתוח הטוב יותר?
מהירות התגובה המדהימה עד לפתרון הבעיה מרשים ביותר, לפי המאמר המצוטט, במיוחד כשעושים השוואה לדפדפן המתחרה. שימו לב להתנהלות העניינים החשובה אף יותר: הבעיה דווחה בראשונה ברשימת התפוצה Full Disclosure שמטרתה שיפור האבטחה במוצרי תוכנה. תוך זמן קצר כבר נפתחו 3 כניסות בבאגזילה (מערכת דיווח התקלות של מוזילה). תוך פחות מ 24 שעות כבר ניתן להשיג טלאי שחוסם את הפרצה וגרסאות חדשות של מוצרי התוכנה.
אם כן, מדובר בבעיה לא חמורה במיוחד, שלא ידוע על ניצול שלה לרעה ושתוקנה תוך פחות מ 24 שעות.
להשוואה, אפשר לבחון את הטיפול של מיקרוסופט בסוס הטרויאני Scob, שידוע שגנב פרטים אישיים ופיננסיים של משתמשים שנחשפו אליו. הסוס הטרויאני נחשף ב 25 ליוני, ורק ב 2 ליולי (7 ימים מאוחר יותר) שוחרר תיקון מבית מיקרוסופט. וכפי שניתן לראות מהקישור המצורף, התיקון כנראה לא פותר את הבעיה באופן מוחלט.
קישורים:
Newsforge, Commentary: Patched in 60 Seconds,
ynet, טלאי אבטחה של מיקרוסופט נפרץ
ווטסאפ, מוזילה 1.7.1, פיירפוקס 0.9.2 ות'אנדרבירד 0.7.2 לחלונות בלבד - תיקון בעיית אבטחה
| |
|
מר גייטס, מר באלמר, מהו מודל הפיתוח הטוב יותר? | כניסה / יצירת מנוי חדש | 16 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|