Google krytykuje raport o błędach. Skutecznie...
Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje na temat Google. Co ciekawe, przedstawiciele IBM szybko zgodzili się z tymi twierdzeniami i udostępnili już poprawioną wersję dokumentu.
Z pierwotnej treści dokumentu wynikało, że Google wciąż nie załatał ok. 9% błędów wykrytych w pierwszej połowie bieżącego roku i że ok. 1/3 z tych luk stanowią błędy niebezpieczne dla użytkowników ("krytyczne" lub "poważne"). Okazało się, że te dane nie były poprawne - autorom raportu umknął fakt, że Google... załatał już wszystkie zgłoszone w tym roku błędy.
"Po opublikowaniu raportu dostaliśmy informacje zwrotne od przedstawicieli dwóch firm, o których mowa była w dokumencie. Ich uwagi dotyczyły sposobu oceniania i zliczania informacji o lukach. Te opinie zostały już uwzględnione - opublikowaliśmy poprawione wersje tabel zawierających nieprecyzyjne informacje" - napisał w oficjalnym blogu IBM Tom Cross, specjalista z X-Force, który przy okazji przeprosił obie firmy za błędy.
W owym blogu nie podano co prawda, o których producentów oprogramowania chodziło, ale dziś wiadomo, że problem dotyczył Google (który sam zgłosił zastrzeżenia do raportu) oraz firmy Sun Microsystem - w poświęconej jej sekcji raportu wyraźnie widać wprowadzone zmiany.
Pierwotnie w dokumencie napisano, że Sun wciąż nie załatał 24% błędów odkrytych w pierwszych sześciu miesiącach 2010 r. i że 9% z tych luk stanowią błędy "krytyczne" i "poważne". Poprawione statystyki wyglądają znacznie lepiej - ostatecznie okazało się, że na załatanie czeka wciąż zaledwie 9% wykrytych luk i że żadna z nich nie jest uznawana za groźną dla użytkowników.
Warto wspomnieć, że narzekania na cykliczne raporty IBM X-Force są dość częste - ale rzadko zdarza się, by ich autorzy pod naciskiem krytyków wprowadzali do nich jakieś modyfikacje. Wśród narzekających często jest np. Fundacja Mozilla, która regularnie tłumaczy, że zestawianie liczby luk wykrywanych w jej produktach z podobnymi statystykami dotyczącymi np. Apple czy Microsoftu jest dla niej bardzo krzywdzące. Zdaniem przedstawicieli FM, wynika to z otwartości Firefoksa - w jego przypadku upubliczniane są wszystkie wykryte w aplikacji luki, podczas gdy Microsoft czy Apple mogą zatajać niektóre z nich (dlatego też na pierwszy rzut oka wydaje się, że w produktach Mozilli jest więcej błędów).
Komentarze (4)
@85.222.41.80 "odwrotnie niż wielu, np. MS" Gdyby MS był taki tolerancyjny, to byś mniej gorliwie uprawiał tę propagandę. Staraj się, staraj. Inaczej wylecisz.
O, już to widzę że porównanie liczby luk w produktach mozilli (3 programy?) i ms (ktoś zliczy?) jest krzywdzące dla twórców Firefoxa.
Firmy Google i IBM maja fatalne organizacje menedżerów i podobnie fatalną ich demoralizację, co skutkuje na politykę personalną i podejmowane decyzje o produktach. Również podobnie traktują prawie wszystko jako tajemnicę (patrz na wylatywanie za blog) - odwrotnie niż wielu, np. MS.
Google to najbardziej szpiegująca wyszukiwarka w sieci lepszy ten bing.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...