Google krytykuje raport o błędach. Skutecznie...
Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje na temat Google. Co ciekawe, przedstawiciele IBM szybko zgodzili się z tymi twierdzeniami i udostępnili już poprawioną wersję dokumentu.
Z pierwotnej treści dokumentu wynikało, że Google wciąż nie załatał ok. 9% błędów wykrytych w pierwszej połowie bieżącego roku i że ok. 1/3 z tych luk stanowią błędy niebezpieczne dla użytkowników ("krytyczne" lub "poważne"). Okazało się, że te dane nie były poprawne - autorom raportu umknął fakt, że Google... załatał już wszystkie zgłoszone w tym roku błędy.
"Po opublikowaniu raportu dostaliśmy informacje zwrotne od przedstawicieli dwóch firm, o których mowa była w dokumencie. Ich uwagi dotyczyły sposobu oceniania i zliczania informacji o lukach. Te opinie zostały już uwzględnione - opublikowaliśmy poprawione wersje tabel zawierających nieprecyzyjne informacje" - napisał w oficjalnym blogu IBM Tom Cross, specjalista z X-Force, który przy okazji przeprosił obie firmy za błędy.
W owym blogu nie podano co prawda, o których producentów oprogramowania chodziło, ale dziś wiadomo, że problem dotyczył Google (który sam zgłosił zastrzeżenia do raportu) oraz firmy Sun Microsystem - w poświęconej jej sekcji raportu wyraźnie widać wprowadzone zmiany.
Pierwotnie w dokumencie napisano, że Sun wciąż nie załatał 24% błędów odkrytych w pierwszych sześciu miesiącach 2010 r. i że 9% z tych luk stanowią błędy "krytyczne" i "poważne". Poprawione statystyki wyglądają znacznie lepiej - ostatecznie okazało się, że na załatanie czeka wciąż zaledwie 9% wykrytych luk i że żadna z nich nie jest uznawana za groźną dla użytkowników.
Warto wspomnieć, że narzekania na cykliczne raporty IBM X-Force są dość częste - ale rzadko zdarza się, by ich autorzy pod naciskiem krytyków wprowadzali do nich jakieś modyfikacje. Wśród narzekających często jest np. Fundacja Mozilla, która regularnie tłumaczy, że zestawianie liczby luk wykrywanych w jej produktach z podobnymi statystykami dotyczącymi np. Apple czy Microsoftu jest dla niej bardzo krzywdzące. Zdaniem przedstawicieli FM, wynika to z otwartości Firefoksa - w jego przypadku upubliczniane są wszystkie wykryte w aplikacji luki, podczas gdy Microsoft czy Apple mogą zatajać niektóre z nich (dlatego też na pierwszy rzut oka wydaje się, że w produktach Mozilli jest więcej błędów).
Komentarze (4)
@85.222.41.80 "odwrotnie niż wielu, np. MS" Gdyby MS był taki tolerancyjny, to byś mniej gorliwie uprawiał tę propagandę. Staraj się, staraj. Inaczej wylecisz.
O, już to widzę że porównanie liczby luk w produktach mozilli (3 programy?) i ms (ktoś zliczy?) jest krzywdzące dla twórców Firefoxa.
Firmy Google i IBM maja fatalne organizacje menedżerów i podobnie fatalną ich demoralizację, co skutkuje na politykę personalną i podejmowane decyzje o produktach. Również podobnie traktują prawie wszystko jako tajemnicę (patrz na wylatywanie za blog) - odwrotnie niż wielu, np. MS.
Google to najbardziej szpiegująca wyszukiwarka w sieci lepszy ten bing.
- Kingston: Nowa linia dysków SSD
- 10 najważniejszych technologii w roku 2012
- Microsoft zapowiada nowy system plików - ReFS
- IPv6: internetowego końca świata w 2012 nie będzie
- Google obniża swój PageRank
- Praktyczne porady dla administratorów na 2012 rok
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Narzędzia dla administratorów sieci
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...