Приглашаем авторов
|
НОВОСТИ
Нерегулярные апдейты мешают Apple[среда, 24 сентября 2008 г, 14:00]Как заявил директор отдела управления безопасностью компании nCircle Network Security Эндрю Стормс (Andrew Storms), нельзя сравнивать процесс выхода патчей на программные продукты компании Apple с аналогичным процессом, скажем, в корпорации Microsoft. Он отмечает, что нерегулярность исправления Apple ошибок в своих программах показывает несерьезность намерений компании интегрировать Mac OS X в корпоративный сектор. В отличие от операционной системы Windows, для которой Microsoft выпускает апдейты системы безопасности каждый второй вторник месяца, а другие апдейты, как правило - два раза в месяц, Apple выпускает апдейты, включающие заплатки для систем безопасности, в любое время дня и ночи. "Апдейты Apple - это всегда сюрприз" - говорит Стормс. - "Когда вы получаете его, то садитесь вместе с коллегами, изучаете этот апдейт, устанавливаете приоритеты и определяете необходимые ресурсы. Назавтра выходит новый апдейт - и все повторяется сначала. И если вы не сможете заранее планировать такие действия, вся ваша работа превращается в постоянный аврал. Это в основном касается сотрудников IT-отделов ". Конечно, такой подход зачастую пугает руководителей компаний, чьи системные администраторы привыкли к привязке апдейтов от Microsoft к определенным календарным датам. Даже если они признают полезность компьютеров Мас для корпоративных задач, их тревожит необходимость прикладывать большие усилия, чтобы освоить нерегулярно выпускающиеся апдейты Apple. "Вопрос в том, выдержит ли это инфраструктура компаний", - замечает Стормс. Это подтверждает и эксперт балтиморской компании Independent Security Evaluators Чарли Миллер (Charlie Miller), хорошо известный своими работой по поиску уязвимостей в платформах Mac и iPhone. По его словам, процесс выпуска компанией Apple патчей для своих программ вызывает серьезные трудности у сотрудников IT-отделов корпораций. Системные администраторы привыкли знать, что и когда выйдет у производителей программного обеспечения. Это помогает им планировать свою работу. А если патчи выходят без всякого расписания, многие системщики предпочитают просто не устанавливать их, поскольку не могут пользоваться ими без предварительного тестирования, отнимающего время. Однако есть среди исследовательского сообщества и те, кто не разделяет такую точку зрения. К примеру, эксперт центра Internet Storm Center при институте SANS Сва Францен (Swa Frantzen) считает, что та же проблема присуща и большинству вендоров Unix. Если посмотреть на Sun, HP, FreeBSD, OpenBSD, прочих дистрибьюторов Linux, можно прийти к выводу, что лишь очень немногие из них объединяются для регулярного выпуска патчей.
Источник: ComputerWorld
|