Czarny ekran śmierci: lekcja w FUD

Raporty "czarnego ekranu śmierci" Windowsa wydają się być mocno przesadzone i nie warto o nich wspominać. FUD (strach, niepewność i zwątpienie) oraz sensacja, które otoczyły ten problem, są w tej chwili ważniejsze od rzeczywistego czarnego ekranu śmierci i podkreślają potrzebę jasnej komunikacji i etycznego ujawnienia.

Badanie podatności jest wyścig o prawa do przechwałek. Konkurs, który jako pierwszy ogłosi nową lukę - szczególnie wadę, która rzekomo ma wpływ na Windows 7 - jest ostra i może mieć niefortunne konsekwencje, jak się to najwyraźniej zdarzyło w tym przypadku.

FUD i sensacja

[Czytaj dalej: Nasze najlepsze sztuczki, porady i poprawki dla systemu Windows 10

Początkowy post na blogu z Prevx w Czarny piątek twierdzi, że "miliony" systemów Windows 7, Vista i XP są dotknięte problemem czarnego ekranu śmierci, a problem jest spowodowane przez aktualizacje, które Microsoft wypchnął podczas listopadowego Patcha we wtorek. Żadne z tych twierdzeń nie okazało się prawdą.

Graham Cluley, starszy konsultant ds. Technologii w Sophos, producent oprogramowania zabezpieczającego, mówi: "Z pewnością oryginalny blog na PrevX wydaje się być niefortunny. Twierdzenie, że problem może wpłynąć na" miliony " Użytkownicy systemu Windows byli wyraźnie dalecy. Gdy dziennikarze zadzwonili do mnie z pytaniem o [problem], wszystko co mogłem zrobić, to podrapać się w głowę i powiedzieć, że nie mieliśmy żadnych raportów o trudnościach od naszych klientów.

Istnieją niepisane zasady etycznego ujawniania luk w zabezpieczeniach, których oczekuje się od renomowanych organizacji takich jak Prevx. Dotychczasowe raporty sugerują, że Prevx naruszył te zasady, nie kontaktując się najpierw z firmą Microsoft przed ujawnieniem swoich roszczeń.

Równoważenie pilności i dobrych intencji

Cluley podkreśla jednak, że nie zawsze jest to takie proste. "Zawsze jest wyzwaniem uzyskanie równowagi między ostrzeżeniem społeczeństwa o zagrożeniu a sprawdzeniem twoich faktów do" n-tego "stopnia. Oczywiście przy tej okazji, PrevX ma problem nieprawidłowy - ale powinniśmy osądzić ich bardziej, jak działali odkąd wystąpił błąd, a nie z powodu ich jednej wpadki. "

Idzie dalej bronić Prevx" Nie wiem, czy skontaktowali się z Microsoftem przed blogowaniem, i postanowili nie czekać na odpowiedź Microsoftu, lub nie jestem jednak pewien, że naprawdę wierzyli, że powodem "czarnych ekranów", które widzieli, były problemy z oprogramowaniem Microsoftu i szczerze ostrzegali społeczeństwo. "

Obrażenia zostały wykonane

Prevx to renomowana firma zajmująca się bezpieczeństwem informacji, więc rozsądnie jest założyć, że miała dobre intencje, a przynajmniej, że FUD i sensacja były uczciwym błędem. Problem z FUD i sensacją jest taki, że kiedy już tam jest, szkoda już jest zrobiona.

Windows 7 został dobrze przyjęty do tej pory, ale wciąż jest nowy i wiele organizacji nie chce się skakać na Windows 7 wkrótce za modą. Raporty, takie jak czarny ekran śmierci, w którym pojawiają się błędy i awarie systemu w nowym systemie operacyjnym, komplikują proces organizacjom, które mają trudności z podjęciem decyzji, kiedy i czy przejść do Windows 7.

Mam nadzieję, że Prevx "szybka odpowiedź i blog Mea culpa zaksięgowanie błędu i przeproszenie Microsoftu pomoże cofnąć część szkód.

Cluley Sophosa podsumowuje to jednak "Nie sądzę, że PrevX chciał niepotrzebnie przestraszyć ludzi - wydaje mi się, że niektóre szczegóły i podwójne kontrole zostały utracone Mam nadzieję, że każdy może teraz przejść do ważniejszych i najbardziej palących problemów, z jakimi zmagają się zespoły IT każdego dnia. "

Tony Bradley wpisuje tweety jako @PCSecurityNews, i można się z nim skontaktować Strona na Facebooku.