Google se smiloval. Špatní programátoři dostanou čas na opravu kódu

Google se smiloval. Špatní programátoři dostanou čas na opravu kódu

Google zmírnil svoji přísnou politiku zveřejňování chyb v produktech ostatních softwarových společností. Doposud platilo, že v případě nalezení nějakého bezpečnostního rizika Google kontaktoval autora a dal mu 90 dnů na opravu. Poté chybu zveřejnil a každý útočník ji mohl využít třeba k vytvoření nového viru. Google si od této politiky sliboval, že opravdu přinutí autora zavčas připravit opravu.

Klepněte pro větší obrázek
Děravý kód (ilustrační obrázek)

Jenže devadesát dnů občas nestačí. V nedávné minulosti se to stalo především Microsoftu, který sice opravu připravil v termínu, do oběhu ji ale hodlal rozeslat až v rámci větší a každoměsíční vlny aktualizací. Poprosil tedy Google, aby ještě pár dnů počkal, ten ale informaci o chybě přesto publikoval.

Nyní Google přeci jen mění svoji politiku a vývojářům dá dalších 14 dnů.  Stejně tak pokud lhůta vyprší o víkendu, počká až do dalšího pracovního dne.

Project Zero jako takový nicméně pokračuje a Google tak bude i nadále platit tým reverzních inženýrů, kteří hledají chyby cizích vývojářů. Pro uživatele je to jen a jen dobře.

Témata článku: Software, Microsoft, Google, Bezpečnost, Programování, Zero

22 komentářů

Nejnovější komentáře

  • Axel_foley4 16. 2. 2015 20:48:38
    Google se chová jako arogantní smrad co má vše bezchybné B-]
  • Karel Neugebauer 16. 2. 2015 17:19:14
    Není náhodou reverzní inženýrství zakázáno ?
  • dolph1888 16. 2. 2015 17:09:39
    HAHAHA a co jsem říkal. Googlu totiž někdo sdělil, že když toho nenechá v...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky