|
Het is altijd een grijze zone geweest, de periode tussen het ontdekken van
een beveiligingsfout in een bepaalde software, en het uitbrengen van een
patch die de beveiliging terug waterdicht maakt. Sommige bedrijven verkiezen
geen ruchtbaarheid te geven aan het euvel; zij redeneren dat hackers
misbruik zouden kunnen maken van het beveiligingslek als het ruchtbaarheid
krijgt. Maar heeft de consument dan geen recht op informatie, te weten dat
zijn computer in gevaar is, zal u vragen?
Tja, het is dus een heikel punt. Microsoft heeft in deze zaak altijd ervoor
gekozen om de lippen stijf opeen te houden, tot er een patch klaar is. Velen
namen de softwaregigant deze houding kwalijk.
Nu komt er dus verandering in die houding. Er komt een pilootprogramma,
Microsoft Security Advisories. Microsoft zal de gebruikers, indien dat nodig
is, informeren over een beveiligingslek via bulletins, per e-mail, RSS feed
of MSN Messenger waarschuwingen. Er zullen twee versies zijn van de
bulletins: voor de gewone gebruiker, en voor IT professionelen.
Maar zoals u verwachten kon, is niet iedereen het eens met deze beslissing.
Waarnemers vrezen dat de gebruiker een "information overload" zal krijgen,
en geen aandacht meer zal schenken aan deze waarschuwingen, ook niet wanneer
het om echt heel ernstige risico's gaat...
Nieuws: betanews.com Bron: Netties.be Donderdag 12 Mei 2005
|
|