К сверхприбылям готовы!

К сверхприбылям готовы!
Весьма интересная новость, прочитанная мною сегодня, натолкнула меня на не менее интересные размышления. Одна небезызвестная фирма решила брать деньги за обновления, закрывающие дыры в системе безопасности одного из своих главных продуктов . Казалось бы, решила и решила, ну и одна дождинка ещё не дождь, и далее по списку. Но поскольку наши заокеанские друзья приучены к прецедентному праву, то и любой прецедент для них - вещь важная. А это прецедент, да ещё какой!
Ведь, по сути, что означает исправление для системы безопасности? Оно означает, что кто-то, простите, накосячил, но впоследствии осознал свою ошибку и старается загладить, насколько может, свою вину. Это как производитель, обнаруживший, что на высоких оборотах отрываются колеса, отзывает свои автомобили и бесплатно устраняет дефект, как строительная компания, по ошибке покрывшая крышу линолеумном, а пол в квартирах битумом, исправляет свои оплошности. Брать за это деньги - это за гранью добра и зла. Зато очень, очень выгодно.
Ведь можно не только продавать обновления (за крупную дырку ведь и взять можно соответственно), но и сэкономить на отделе QA, который при подобном подходе становится только вредным и лишает компанию дополнительных сверхдоходов. Теперь дело за малым - найти пользователей, которые будут готовы пользоваться продуктом, выпускаемым по такой прекрасной модели.
А вообще, конечно, иногда это и правильно - раздавать патч безопасности за деньги. Может, тогда хоть жаба задушит не ставить купленное, и все будут использовать более-менее безопасные версии любимого софта.
Р. Идов, 
аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.