Szabványos hibák

Néhány cég most együttes erővel kívánja elérni azt, hogy a szakértők (vagy nem szakértők) által megtalált hibák szabványos formában lássanak napvilágot. A szabványosítás gyakorlati haszna az lenne, hogy a felhasználók időben és a megfelelő formában értesülnének a hibákról, illetve a kiküszöbölésükről.

A kezdeményezés oka egyébként nem más, mint az, hogy a világ legnagyobb szoftvercége és a biztonsági szakemberek között sok esetben vita alakult ki. A szoftvercég problémája az, hogy nem kap elég időt egy-egy előbukkanó hiba kijavítására, hiszen a biztonsági szakértők túl hamar közzéteszik a felfedezést, így a rosszindulatú felhasználók akár károkat is okozhatnak a hiba kihasználásával. A rendellenes működést felfedezők viszont erre azzal érvelnek, hogy a programokat fejlesztők, ha nincsenek időhöz kötve, akkor nem nagyon kapkodják el a javítások kiadását.

A szabvány kialakítása után elméletileg nem lenne ilyen gond (sem), hiszen ott rögzítenék a felfedezés és a javítás megjelenése közötti időt, és a szakemberek a cégekkel együttműködve akadályoznák meg a nagyobb problémák kialakulását. A szabványosítást tervező OIS (Organization for Internet Security) tagjai közé olyan nevek tartoznak, mint például az IBM, a Hewlett-Packard, a Symantec, a Microsoft vagy a SUN Microsystems.

Itt az idő a cselekvésre, hiszen a Computer Economics jelentése szerint a biztonsági rések miatt keletkezett kiadások 2001-ben elérték a 12 milliárd dollárt…