Microsoft вводит плату за предуведомления о патчах Windows
Новости Новости Windows
Microsoft объявила об изменениях на сервисе предварительных уведомлений (Advanced Notification Service, ANS): отныне такая информация будет доступна лишь тем, кто платит за услуги техподдержки (держателям контракта Premier Support).
ANS-нотификации обычно предваряют плановые обновления, ежемесячные выпуски которых известны как «вторник патчей». За пять дней до такого релиза Microsoft обычно публиковала информацию о количестве ожидаемых бюллетеней и, что более важно, о степени серьезности закрываемых уязвимостей. Предварительные уведомления позволяли компаниям заранее подготовить ресурсы и расставить приоритеты, чтобы применять и тестировать патчи в разумном порядке, отмечает «Лаборатория Касперского».
Тем не менее Microsoft считает, что десятилетний ANS-сервис утратил свою актуальность. «ANS был всегда оптимизирован для применения в больших организациях, — пишет в блоге Microsoft Крис Бетц (Chris Betz), старший директор Центра реагирования на ИБ-инциденты (Microsoft Security Resource Center, MSRC). — Однако отзывы клиентов показывают, что многие крупные компании уже не столь активно используют ANS вследствие оптимизации методов тестирования и развертывания обновлений. Правда, некоторые клиенты все еще полагаются на ANS, но подавляющее большинство ждет «вторника патчей» или просто ничего не предпринимает, позволяя обновлениям устанавливаться в автоматическом режиме».
При составлении списка приоритетов клиенты Microsoft, по словам Бетца, исходят из рекомендаций служб Microsoft Update и Windows Server Update Service. «Клиенты также переходят на использование облачных систем, которые обеспечивают непрерывный процесс обновления», — добавляет эксперт.
Такой рационализм пришелся не по нраву некоторым экспертам, которые заявили, что данный шаг противоречит духу инициативы Trustworthy Computing (TWC), изменившей подход Microsoft к обеспечению безопасности и учредившей традицию «вторников патчей».
«Это удар для всех IT- и ИБ-подразделений, — сетует Росс Баррет (Ross Barrett), старший менеджер Rapid7 по технике обеспечения безопасности. — Производить такие изменения без какой-либо подготовки значит просто закрывать глаза на последствия, которые они вызовут в реальном мире. Microsoft, по сути, произвела откат до состояния «просто верьте, что мы все для вас пропатчим». Так поступать нельзя, это возмутительно».
Согласно заявлению Microsoft, доступ к ANS-сервису будет предоставляться подписчикам Premier Support через соответствующих менеджеров по поддержке (Technical Account Manager). Продолжат получать нотификации и участники партнерской программы Microsoft Active Protections Program (MAPP).
«После замечательного меморандума TWC, многолетней работы MSRC над созданием прочных рабочих отношений с ИБ-сообществом столь резкий переход от бесплатного и надежного сервиса к системе взимания платы не может не вызвать негативную реакцию, — комментирует Эндрю Стормз (Andrew Storms), вице-президент по обеспечению безопасности продукции калифорнийской компании New Context. — Могу лишь предположить, что, уволив стольких сотрудников MSRC в 2014 году, Microsoft просто пытается как-то свести концы с концами».
Microsoft не уточнила, все ли нотификации будут сняты, в частности коснутся ли изменения предварительных уведомлений о внеплановых патчах. «Если да, то такое решение может отбросить Microsoft лет на десять назад, а то и больше», — заключает Стормз.
|
28.04.2007 00:53
Microsoft признает провал Windows Vista
Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone