Google un tā politikas var mums vairāk vai mazāk patikt. Bet, ja ir kaut kas tāds, kas, manuprāt, bija vairāk nekā iebilstams, tas bija viņa Projekts Zero, komanda, kas izmeklē visu veidu programmatūru, lai atrastu drošības trūkumus. Šī projekta problēma nebija tā, ka tas izmeklēja, bet gan tas, ka tas izdarīja spiedienu uz uzņēmumiem, lai novērstu kļūdas, gandrīz nekavējoties tos publicējot. Bet, ja esat pamanījis, mēs runājam pagātnē.
google ir publicējis kāda būs jūsu jaunā politika. Līdz šim lieliskās meklētājprogrammas uzņēmums, ļaujiet man izmantot izteicienu, darīja "visu, ko viņi gribēja", kas mēdza izpausties kā vainas atrašana (ahem, no konkurējoša uzņēmuma, nevis kā dažam līdzīgam) tas ir to, ka viņi patiešām aizveras), viņi to paziņoja ieinteresētajai pusei un publicēja visus datus dažu stundu vai dienu laikā. Turpmāk viņi dos trīs mēnešus vai 90 dienas precīzāk, tāpēc izstrādātājiem ir laiks problēmu novērst. Pēc šī laika perioda viņi publicēs visu informāciju.
Projekts Zero be relax
Tikai gadījumā, ja abi uzņēmumi (Google un programmatūras izstrādātājs) panāk vienošanos, informācija tiks publicēta pirms minētajām 90 dienām. Ja nav vienošanās, nav svarīgi, vai kļūda tiek novērsta 1, 20 vai 90 dienu laikā; Google pēc trim mēnešiem nosūtīs informāciju.
Projekts Zero to saka daži izstrādātāji ir sazinājušies ar viņiem, lai lūgtu vēl vairāk laika, jo ar trim mēnešiem var nepietikt, bet Google domā, ka tas nav vajadzīgs. Turklāt steiga viņus motivēs labot atrastās kļūdas, kas arī nozīmēs, ka šīs drošības problēmas tiek novērstas pirms nākamās atrašanas.
Personīgi es domāju, ka tā ir laba ziņa visiem. Tas bija ļoti neglīts žests atrast kļūdu un to publicēt tik ātri, jo vienīgie vai visvairāk skāra lietotājus, kuri mēs sākām izmantot programmatūru ar vismaz vienu publisku ievainojamību. Izmaiņas tiks veiktas tajā gadā, kurā tikko ienācām.