Skrivet av Striktarn:
Visst hinner patcharna granskas under en längre tid, helt rätt, men jag tycker att en kritisk säkerhetsbrist ska patchas och distribueras direkt efter avslöjande eftersom nyttan överväger. Det bör finnas en "motorväg" för dessa patchar. Hellre täppa till den gamla säkerhetsbristen och riskera att införa en ny bugg eftersom buggen kan hanteras på vanligt vis. För Windows fungerar det ju på det sättet för Firefox uppdaterar sig självt.
Men vem ska avgöra om det är "kritiskt" om inte just många ögon? Det går inte att dels säga att man vill ha en process där ändringar som träder i kraft är tillräckligt testade, samtidigt som man ger tillåtelse för att helt gå förbi dessa kontroller "då och då". Tiden ska givetvis vara så kort som möjligt (som sagt: dagar är bättre (och även i högriskfall godtagbart) än månader), men att tumma på kvalité för att minska tider är inte möjligt utan att kompromissa säkerheten i stort.
Skrivet av Striktarn:
Självklart, det är vanliga människor som skriver programmen. Det blir fel ibland. Det jag tycker kan förbättras är att snabba upp just distributionen av säkerhetskritiska patchar.
Återigen, vem ska bestämma vad som är säkerhetskritiskt? Det måste pakethanteraren (personen/gruppen, inte "programmet som sköter pakethanteringen") göra, om man inte vill ge full access till en distributions paketsystem för varenda extern mjukvaruutvecklare. Det vore ett säkerhetshål som heter duga.
Om du litar på Firefoxteamet så mycket att du vill låta dem göra liknande beslut för ditt system så kan du installera versionerna direkt från dem, men distributionen kan inte per automatik gå in och ge dessa rättigheter för alla slutanvändare. Det vore oansvarigt, då de inte kan garantera att de sett över/testat ändringarna innan de satt sin stämpel på det.
Microsoft jobbar med att ha mycket längre ledtider innan fixar rullas ut (de släpper öht bara patchar en viss veckodag). "En vecka" ses som en sorts drömtid i den kontexten.
MSRC senior program manager Steve Adegbite:
Citat:
It's not enough to point the finger at one entity and say "Fix it." Those of us who belong to the security ecosystem must own the problem, and share in the solution.
Samma tänk här: skulle de börja rusha ut fixar så skulle de få mångdubbelt större problem när någon halvbra patch går genom nätet och börjar orsaka oväntade problem.
Långa ledtider är givetvis inte bra i sig, men om de anser att det är vad som krävs för att deras process ska vara tillräckligt säker så får det ju vara så. Världen med öppen källkod (i vilken ju t ex Mozilla ingår) anser dock allmänt att just korta ledtider, inklusive tillräckliga kontroller av patchar, är en av deras stora fördelar. En större studie skulle dock behövas för att säkerställa detta samband kvantitativt, men personligen litar jag starkt på kompetensen hos de som sköter t ex Debianprojektet.
