ČErná obrazovka smrti: lekce ve FUD

Zdá se, že zprávy o "černé obrazovce smrti" Windows jsou značně přehnané a stěží stojí za zmínku. FUD (strach, nejistota a pochybnosti) a senzace, které obklopují tento problém, jsou v tomto bodě větší příběh než skutečná černá obrazovka smrti a zdůrazňují potřebu jasné komunikace a etického zpřístupnění.

Výzkum v oblasti zranitelnosti je závod pro chválující práva. Konkurence, která bude poprvé oznámit novou chybu - obzvláště chybu, která má údajně dopad na systém Windows 7 - je zuřivá a může mít nešťastné důsledky, jak se zřejmě stalo v tomto případě

FUD a Sensationalism

Naše počáteční triky, tipy a vylepšení systému Windows 10

Počáteční blogový příspěvek z Prevxu na černém pátku tvrdí, že "miliony" systémů Windows 7, Vista a XP jsou ovlivněny černým obrazem smrti a že problém je způsobeno aktualizacemi, které společnost Microsoft vytlačila v úterý v listopadu. Žádný z těchto tvrzení se neukázal jako pravdivý:

Graham Cluley, senior technologický konzultant s dodavatelem bezpečnostního softwaru Sophos, říká: "Zdá se, že originální příspěvek blogu PrevX byl nešťastný, tvrzení, že problém by mohl mít vliv na" miliony " uživatelé systému Windows byl zjevně daleko široký od známky.Ve skutečnosti, když se mi novináři zeptali na otázku, všechno, co mohu udělat, je škrábat hlavu a říci, že jsme neměli žádné zprávy o obtížích od našich zákazníků. "

Existují nepsaná pravidla pro etické zpřístupnění zranitelných míst, od nichž se očekává, že budou dodržovat uznávané organizace jako Prevx. Zprávy zatím naznačují, že společnost Prevx porušila tato pravidla tím, že nejdříve nepotvrdila společnost Microsoft předtím, než se stala veřejností s jejími tvrzeními.

Vyrovnávání naléhavosti a dobrých úmyslů

Cluley zdůrazňuje, že to není vždy tak jednoduché. "Je to vždycky výzva dostat rovnováhu mezi varováním veřejnosti o hrozbě a kontrolou vašich skutečností na stupeň" n ". Zjevně při této příležitosti PrevX dostal problém špatně - ale měli bychom je soudit víc, jakým způsobem jedná protože se jednalo o chybu spíše než o jejich sklouznutí. "

Pokračuje v obhajobě Prevx" Nevím, jestli kontaktovali společnost Microsoft před blogováním a rozhodli se, že nečeká, až Microsoft bude reagovat, nebo ne. Jsem si však jistý, že skutečně věřili, že důvody pro "černé obrazy", které viděli, byly kvůli problémům se softwarem společnosti Microsoft a upřímně varovaly veřejnost. "

Škoda je hotová

Společnost Prevx je uznávanou společností zabývající se poskytováním informací, takže se zdá být rozumné předpokládat, že má dobré úmysly, nebo alespoň to, že FUD a senzace jsou poctivou chybou. Problém s FUD a senzacionismem je však, že jakmile je tam venku, škoda je již hotová.

Windows 7 byl dosud dobře přijat, ale je to stále nové a mnoho organizací se zbláznilo na skoku na Windows 7 bezezvuku příliš brzy. Zprávy, jako je černá obrazovka smrti prohlašující nedostatky a systémové havárie v novém operačním systému, komplikují proces pro organizace, které se snaží rozhodnout, kdy nebo zda učinit přesun do Windows 7.

Doufáme, že Prevx 'rychlá reakce a blog mé culpa Post připouští svou chybu a ospravedlnění společnosti Microsoft vám pomůže vrátit zpět některé z těchto škod.

Sophos Cluley to shrnuje: "Nemyslím si, že PrevX má zbytečně vyděsit lidi - myslím, že některé podrobnosti a dvojitá kontrola se ztratily "Doufám, že se každý nyní může přesunout k důležitějším a naléhavějším problémům, které čelí IT týmům každý den."

Tony Bradley píše jako @PCSecurityNews, a může být kontaktován na svém Facebook stránka