18 Апреля, 2013

Гонка уязвимостей

InfoWatch
Всё в этом мире временно. "Всё произошло из праха и все возвратится в прах." Имеют свой земной жизненный цикл и программные продукты, и баги, и уязвимости (закладки под прикрытием).

Если мы будем сокращать время жизни поколений софта, тем самым сократим и время жизни его уязвимостей. И вредоносных программ.

Сокращение жизненного цикла малвари должно снизить её рентабельность. Не исключено, что для некоторых видов это приведёт к убыточности. Не следует забывать, что за последние годы чёрный рынок непрерывно специализируется. Отдельные этапы работы делаются отдельными узкими специалистами. Цепочка производственных отношений андерграунда дробится сильнее и становится длиннее. А все звенья в ней связаны деньгами. Нет оплаты – цепочка обрывается.

В то же время ускорение смены поколений ПО – в интересах производителей. За новую версию с пользователя взимается новая оплата. Старые версии с выходом новых не дешевеют, а просто перестают продаваться (лицензироваться) и поддерживаться. Таким образом, большинству потребителей деваться некуда – приходится обновлять ПО.

Но ускорение имеет и побочный эффект. Скорость приводит к снижению качества. В том числе, софт содержит всё больше ненамеренных ошибок. На их предотвращение не очень выгодно тратить ресурсы. Экономисты давно поняли, что коэффициент возврата инвестиций (ROI) в сфере контроля качества ниже, чем в сфере разработки. Упрощённо говоря, выпустить программу быстрее, но бажистее оказывается сильно выгодней, чем выпустить её позже, но вылизанную до блеска. Глючность и уязвимость приводят к потерям ничтожного числа клиентов. Задержка же новой версии в условиях конкуренции может обернуться потерей рынка в целом.

Но уязвимости ещё надо успеть найти. Даже если их станет больше, но время жизни уменьшится, число найденных до окончания срока эксплуатации должно сократиться.

или введите имя

CAPTCHA
жук
18 Апреля, 2013
вы предлагаете каждую версию софта с нуля переписывать? или использовать в качестве основы все же предыдущий код? но куда тогда баги будут деваться? с чего они будут исчезать? посмотрите на количество багов в хроме и перепишите статью, уеба
0 |
жук
18 Апреля, 2013
согласен, при своем количестве дыр он весьма распространен, но его ведь постоянно латают
0 |
TSh
19 Апреля, 2013
Не убеждает
Жизненный цикл разработки любого, хоть сколь серьезного вендора программно-аппаратной продукции всегда будет длиннее цикла разработки эксплойта. Нецелесообразно гонку затевать, не обогнать. А потерять клиентов на сырых продуктах угроза вполне реальная.
0 |
Гость
20 Апреля, 2013
Скорее не скорость смены версий, а общее разнообразие софта. Аналогия из природы http://science.compulenta.ru/736486/
0 |