Dziurawy Windows, Google na posterunku

Dziurawy Windows, Google na posterunku

Nowy Windows może i jest rewolucyjny pod względem rozwiązań dotyczących interfejsu i ogólnej użyteczności systemu, ale to nie znaczy wcale, że jest dopracowany do granic możliwości. Okazuje się, że w lutowym raporcie dotyczącym bezpieczeństwa całej rodzinie nowych produktów Microsoftu – Windows, Internet Explorer, Microsoft Office i kilku innych – znaleziono 57 błędów, które mogłyby przyczynić się do potencjalnego ataku na nasz komputer. Paradoksalnie jednak, nie to jest najciekawsze; ponad połowę z tych błędów znaleźli bowiem pracownicy zatrudnieni w Google.

Inżynierowie z Mountain View często bawią się w wyszukiwanie błędów w produktach opatrzonych logiem MS. Tym razem jednak przeszli samych siebie, a my, Polacy, możemy być szczególnie dumni. Mateusz 'j00ru’ Jurczyk, odpowiedzialny z Google za kwestie bezpieczeństwa, odnalazł w ekosystemie rodem z Redmond aż 32 poważne dziury, które w biurach Microsoftu określa się mianem important (ważne), lub ocenianych jako mniej inwazyjne, czyli critical (istotne). Dzięki temu do Polaka przylgnęła łatka hakera, którego specjalnością jest system Windows i okolice; drugiemu z pracowników, Gynvaelowi Coldwindow, firma z Redmond może podziękować za wskazanie 5 dziur.

Pracownicy Google dość często informują swoich kolegów po fachu i jednocześnie konkurencję z sektora IT, że mają problemy, ale w tym miesiącu liczba odnalezionych błędów jest zatrważająco duża; wymiana informacji między firmami miała miejsce w październiku, listopadzie i grudniu, jednak w styczniu z siedziby Google nie płynęły żadne nowe wiadomości. Najwyraźniej tylko po to, żeby w samym lutym Microsoft miał szansę naprawić 64 problemy – to chyba rekord.

Mateusz Jurczyk

Mateusz 'j00ru’ Jurczyk, trzeci od lewej strony

Co ciekawe jednak, sam MS nie widzi w tej praktyce nic złego, przeciwnie – pracownicy firmy deklarują, że każda pomoc z zewnątrz jest mile widziana, a do każdej poprawki po roku 2000 dołączany jest specjalny raport. Kiedy przy poprawce w raporcie widnieje lista usuniętych błędów i potencjalnych furtek dla hakerów oznacza to, że przy ich identyfikacji i próbie naprawy pracował ktoś z zewnątrz, jednak nie informował o tym publicznie’brzmi stanowisko przedsiębiorstwa.

I owszem, Google często uświadamiało Microsoft o problemach w ich produktach. Nie zawsze jednak robiono to po cichu. W czerwcu 2010 roku jeden z pracowników Google poinformował MS o bardzo poważnej dziurze w ich systemie zabezpieczeń systemu Microsoft, dając im jednocześnie 5 dni na rozwiązanie problemu, zanim poinformuje o tym opinię publiczną. Zdenerwowany takim postawieniem sprawy Microsoft ogłosił, że od teraz będzie także mówić publicznie o problemach w zabezpieczeniach produktów innych firm, po czym zabrał się za Google właśnie. W lipcu 2012 człowiek z Redmond stwierdził, że odkrył furtkę pozwalającą na rozsyłanie złośliwego oprogramowania i spamu na urządzeniach z Androidem; Google zaprzeczyło istnieniu problemu.

Google vs MS

Serwis The Verge głośno się zastanawia, czemu Jurczyk i jego kolega spędzają tyle czasu na poszukiwaniu błędów w systemie konkurencji, aczkolwiek równie dobrze mogły one być wynikiem badań skupionych wokół własnych produktów (np. czytnik PDF dla Chrome’a). Można jednak zakładać, że błędy nie były zbyt poważne, bowiem w tej sytuacji Google miałoby czym się chwalić na swoim blogu, informując całemu światu, jak dobrych ma pracowników. Jednak przy okazji mniejszych błędów Google wydaje się być zadowolone informując MS bezpośrednio i po cichu – oczywiście wszystko dla dobra konsumenta. Mimo wszystko biznes to biznes, dlatego odkrycie pracowników Google zostało wykorzystane jako zachęta do uczestnictwa w SyScan – konferencji dotyczącej bezpieczeństwa.

Oficjalne stanowisko Google na temat całego wydarzenia brzmi: Zapewnienie bezpieczeństwa wszystkim internautom sprawia, że musimy mieć na uwadze nie tylko nasze produkty i usługi. Publicznie informujemy zarówno o błędach odnalezionych w naszych produktach, jak i produktach konkurencji . Pozwala to na stworzenie bezpiecznej, internetowej społeczności.

foto: mashable.com; michperu / Foter.com / CC BY

3 komentarze

  1. hehehh, cwaniaki, jedni punktują drugich, ale nikt nie patrzy na siebie..

  2. brawo Mariusz! Twoje miasto jest z Ciebie dumne! tak dalej!

  3. pff… wielkie mi halo, znaleźć dziure w zabezpieczeniach MS…

Submit a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *