Microsoft вводит плату за предуведомления о патчах Windows
Новости Новости Windows
Microsoft объявила об изменениях на сервисе предварительных уведомлений (Advanced Notification Service, ANS): отныне такая информация будет доступна лишь тем, кто платит за услуги техподдержки (держателям контракта Premier Support).
ANS-нотификации обычно предваряют плановые обновления, ежемесячные выпуски которых известны как «вторник патчей». За пять дней до такого релиза Microsoft обычно публиковала информацию о количестве ожидаемых бюллетеней и, что более важно, о степени серьезности закрываемых уязвимостей. Предварительные уведомления позволяли компаниям заранее подготовить ресурсы и расставить приоритеты, чтобы применять и тестировать патчи в разумном порядке, отмечает «Лаборатория Касперского».
Тем не менее Microsoft считает, что десятилетний ANS-сервис утратил свою актуальность. «ANS был всегда оптимизирован для применения в больших организациях, — пишет в блоге Microsoft Крис Бетц (Chris Betz), старший директор Центра реагирования на ИБ-инциденты (Microsoft Security Resource Center, MSRC). — Однако отзывы клиентов показывают, что многие крупные компании уже не столь активно используют ANS вследствие оптимизации методов тестирования и развертывания обновлений. Правда, некоторые клиенты все еще полагаются на ANS, но подавляющее большинство ждет «вторника патчей» или просто ничего не предпринимает, позволяя обновлениям устанавливаться в автоматическом режиме».
При составлении списка приоритетов клиенты Microsoft, по словам Бетца, исходят из рекомендаций служб Microsoft Update и Windows Server Update Service. «Клиенты также переходят на использование облачных систем, которые обеспечивают непрерывный процесс обновления», — добавляет эксперт.
Такой рационализм пришелся не по нраву некоторым экспертам, которые заявили, что данный шаг противоречит духу инициативы Trustworthy Computing (TWC), изменившей подход Microsoft к обеспечению безопасности и учредившей традицию «вторников патчей».
«Это удар для всех IT- и ИБ-подразделений, — сетует Росс Баррет (Ross Barrett), старший менеджер Rapid7 по технике обеспечения безопасности. — Производить такие изменения без какой-либо подготовки значит просто закрывать глаза на последствия, которые они вызовут в реальном мире. Microsoft, по сути, произвела откат до состояния «просто верьте, что мы все для вас пропатчим». Так поступать нельзя, это возмутительно».
Согласно заявлению Microsoft, доступ к ANS-сервису будет предоставляться подписчикам Premier Support через соответствующих менеджеров по поддержке (Technical Account Manager). Продолжат получать нотификации и участники партнерской программы Microsoft Active Protections Program (MAPP).
«После замечательного меморандума TWC, многолетней работы MSRC над созданием прочных рабочих отношений с ИБ-сообществом столь резкий переход от бесплатного и надежного сервиса к системе взимания платы не может не вызвать негативную реакцию, — комментирует Эндрю Стормз (Andrew Storms), вице-президент по обеспечению безопасности продукции калифорнийской компании New Context. — Могу лишь предположить, что, уволив стольких сотрудников MSRC в 2014 году, Microsoft просто пытается как-то свести концы с концами».
Microsoft не уточнила, все ли нотификации будут сняты, в частности коснутся ли изменения предварительных уведомлений о внеплановых патчах. «Если да, то такое решение может отбросить Microsoft лет на десять назад, а то и больше», — заключает Стормз.
|
28.04.2007 00:53
Microsoft признает провал Windows Vista
Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет
|
|
