|
Microsoft вводит плату за предуведомления о патчах Windows
Microsoft объявила об изменениях на сервисе предварительных уведомлений (Advanced Notification Service, ANS): отныне такая информация будет доступна лишь тем, кто платит за услуги техподдержки (держателям контракта Premier Support).
ANS-нотификации обычно предваряют плановые обновления, ежемесячные выпуски которых известны как «вторник патчей». За пять дней до такого релиза Microsoft обычно публиковала информацию о количестве ожидаемых бюллетеней и, что более важно, о степени серьезности закрываемых уязвимостей. Предварительные уведомления позволяли компаниям заранее подготовить ресурсы и расставить приоритеты, чтобы применять и тестировать патчи в разумном порядке, отмечает «Лаборатория Касперского».
Тем не менее Microsoft считает, что десятилетний ANS-сервис утратил свою актуальность. «ANS был всегда оптимизирован для применения в больших организациях, — пишет в блоге Microsoft Крис Бетц (Chris Betz), старший директор Центра реагирования на ИБ-инциденты (Microsoft Security Resource Center, MSRC). — Однако отзывы клиентов показывают, что многие крупные компании уже не столь активно используют ANS вследствие оптимизации методов тестирования и развертывания обновлений. Правда, некоторые клиенты все еще полагаются на ANS, но подавляющее большинство ждет «вторника патчей» или просто ничего не предпринимает, позволяя обновлениям устанавливаться в автоматическом режиме».
При составлении списка приоритетов клиенты Microsoft, по словам Бетца, исходят из рекомендаций служб Microsoft Update и Windows Server Update Service. «Клиенты также переходят на использование облачных систем, которые обеспечивают непрерывный процесс обновления», — добавляет эксперт.
Такой рационализм пришелся не по нраву некоторым экспертам, которые заявили, что данный шаг противоречит духу инициативы Trustworthy Computing (TWC), изменившей подход Microsoft к обеспечению безопасности и учредившей традицию «вторников патчей».
«Это удар для всех IT- и ИБ-подразделений, — сетует Росс Баррет (Ross Barrett), старший менеджер Rapid7 по технике обеспечения безопасности. — Производить такие изменения без какой-либо подготовки значит просто закрывать глаза на последствия, которые они вызовут в реальном мире. Microsoft, по сути, произвела откат до состояния «просто верьте, что мы все для вас пропатчим». Так поступать нельзя, это возмутительно».
Согласно заявлению Microsoft, доступ к ANS-сервису будет предоставляться подписчикам Premier Support через соответствующих менеджеров по поддержке (Technical Account Manager). Продолжат получать нотификации и участники партнерской программы Microsoft Active Protections Program (MAPP).
«После замечательного меморандума TWC, многолетней работы MSRC над созданием прочных рабочих отношений с ИБ-сообществом столь резкий переход от бесплатного и надежного сервиса к системе взимания платы не может не вызвать негативную реакцию, — комментирует Эндрю Стормз (Andrew Storms), вице-президент по обеспечению безопасности продукции калифорнийской компании New Context. — Могу лишь предположить, что, уволив стольких сотрудников MSRC в 2014 году, Microsoft просто пытается как-то свести концы с концами».
Microsoft не уточнила, все ли нотификации будут сняты, в частности коснутся ли изменения предварительных уведомлений о внеплановых патчах. «Если да, то такое решение может отбросить Microsoft лет на десять назад, а то и больше», — заключает Стормз.
23.06.2020 18:39
Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium
27.02.2020 22:12
По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7
27.01.2020 06:21
Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7
24.01.2020 15:26
МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.
22.01.2020 03:04
У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные
|
30.05.2015 06:55
У пользователей очков дополненной реальности Microsoft HoloLens появится возможность завести себе виртуальное домашнее животное
20.05.2014 20:38
Россия находится в первых строках мировых рейтингов по числу киберугроз, в первую очередь по причине высокого уровня пиратства
23.01.2011 02:10
Появилась возможность скачать Windows Small Business Server 2011 Standard
25.03.2005 18:55
Софтверный гигант обкатывает универсальную программу обновления ПО, которая поможет пользователям Windows XP, Windows 2000 и Windows Server 2003 управлять поправками для ОС и приложений
03.11.2014 23:18
Компания Microsoft тестирует Windows Phone 8.1 Update 2 и Windows 10 для смартфонов
|
|
