Hirdetés

2017. szeptember 23., szombat

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Vita a Windows XP támogatásáról

  • (f)
  • (p)
Írta: | | Forrás: Financial Times

Habár a biztonsági szakma nagy része támogatja a Microsoft gyakorlatát, akadnak bőven kritikus hangok.

A Financial Times egy meglehetősen provokatív hangú tudósítást közölt, melynek lényege, hogy ha a Microsoft nem a jelenlegi támogatási modelljét alkalmazná, hanem nagyobb gondot fordítana a régi rendszerek ingyenes támogatására, akkor a múlt héten indult zsarolóvírus-kampány kevesebb kárt okozott volna.

A mostani, bevallott és felvállalt támogatási rendszer alapelve, hogy egy üzleti és biztonsági szakemberek által megállapított időtartam után csak korlátozott támogatás jár a korábbi rendszerekre, majd amikor ez is lejár, akkor a szoftverek csak akkor kapnak újabb biztonsági frissítéseket, ha a felhasználó külön, gyakran meglehetősen magas díjat fizet ezért a szolgáltatásért. Mindennek az a célja, hogy az ügyfeleket a biztonságosabbnak ítélt újabb szoftververziók felé tereljék.

Kétarcúság

Ugyanakkor a Times által megszólaltatott szakértők egy része kritikusan szemléli ezt a gyakorlatot. Egyrészt túl erőszakosnak találják azt, ahogy a Microsoft folyamatosan újabb és újabb – kétségtelenül biztonságosabb – verziók megvásárlására kényszeríti azon ügyfeleit, akik a vállalat termékeiből építik ki rendszereiket. Másrészt ellentmondásosnak érzik azt a gyakorlatot, amit a Microsoft a Windows 10 operációs rendszerrel kezdett meg, nevezetesen azt, hogy extra díjért extra biztonsági szolgáltatásokat kínálnak, ám ez azt jelenti, hogy az ezért nem fizető ügyfelek szoftverei sebezhetőbbek maradnak. Egy szakértő, Michael Cherry szerint ilyen szétválasztásnak (melyhez nagyon hasonlít az a megosztottság, ami a régebbi és az újabb rendszerek támogatottsága között van) nem lenne szabad léteznie: ő úgy véli, minden Windowsnak ugyanolyan szintű biztonsági támogatást kellene kapnia, plusz díj fizetése nélkül. Az, hogy a Microsoft a WannaCry jelentkezésekor valóban gyorsan és ingyenesen kiadott egy biztonsági frissítést a már nem támogatott rendszerekre, épp azt bizonyítja, hogy meg tudnák ezt tenni más esetekben is. Cherry azért is kritizálja a Microsoftot, hogy amikor elkészítették a javítást a WannaCry terjedését lehetővé tevő sebezhetőségre márciusban, akkor a régebbi gépekre nem adták ezt ki, holott tisztában lehettek a kockázattal.

Az is nagy gond, hogy azok a szervezetek, melyek most nagy számban estek áldozatul a zsarolóvírus támadásának, egyrészt nehezen váltanak rendszereket – anyagi okokból is, de felmerülhetnek más szempontok is: mindenesetre ez egy létező helyzet –, másrészt az extra támogatás gyakran ezer dolláros eszközönkénti díját nem tudják vagy nem akarják kifizetni: így történt ez a brit egészségügynél is, ahol egy idő után lemondták. Az Endpoint Technologies egy elemzője úgy véli, az árazást érintő kritika nagyon hasonlít arra, amit a gyógyszergyártókkal szemben szoktak megfogalmazni, mely szerint gátlástalanság az életmentő gyógyszereket olyan magas áron adni, hogy csak a gazdagok tudják megfizetni, hiszen így a Microsoft több bevételhez jut az XP extra támogatási díjaiból, mint annak idején a szoftver értékesítéséből. Egy megkérdezett amerikai volt kormányzati tisztviselő szerint sem elfogadható az, hogy ha a vállalat kiadott valamikor egy hibás terméket, akkor nem a javítást vállalja, hanem új vásárlására kényszeríti a vevőt.

Újat és jobbat

Más szakértők, és ők vannak többen, viszont védik a Microsoft gyakorlatát, és helyesnek tartják azt, hogy az árazással igyekeznek a felhasználókat az újabb, sokkal biztonságosabb rendszerek felé irányítani.

A Microsoft csak röviden válaszolt a kritikákra, és közleményükben elmondják, hogy széles körű a szakmai konszenzus abban, hogy a legjobb védelem az, ha olyan modern, korszerű rendszereket használnak az ügyfeleik, amelyekben olyan biztonsági megoldások is szerepelnek, amelyeket a régebbi szoftverek készítésekor még nem is ismertek: ezt a régi rendszerek nem képesek biztosítani, akármennyire is frissítik őket – vagyis a toldozás-foldozás helyett az új ruha beszerzésére biztatnak.

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.