Черный экран смерти: урок в FUD

Сообщения о «черном экране смерти» Windows кажутся сильно преувеличенными и вряд ли стоит упоминать. FUD (страх, неопределенность и сомнения) и сенсационность, которые окружают проблему, - это большая история, чем реальный черный экран смерти на данный момент, и подчеркивают необходимость четкой коммуникации и этического раскрытия.

Исследование уязвимости расы для хвастовства. Конкурс, который будет первым объявить новый недостаток - особенно недостаток, который предположительно влияет на Windows 7, - жесток и может иметь неприятные последствия, как это, по-видимому, в этом случае.

FUD и сенсационность

[Читать дальше: Наши лучшие трюки в Windows 10, советы и твики »

В первоначальном сообщении блога из Prevx на Black Friday утверждается, что« миллионы »систем Windows 7, Vista и XP влияют на черный экран проблемы с смертью и что проблема вызвано обновлениями Microsoft, вытесненными во время ноябрьского патча вторника. Ни один из этих претензий не оказался прав.

Грэм Клули (Graham Cluley), старший консультант по технологиям с разработчиком программного обеспечения безопасности Sophos, говорит: «Конечно, исходное сообщение в PrevX, похоже, было неудачным. Утверждение, что проблема может повлиять на« миллионы », пользователей Windows, безусловно, было далеко от знака. Действительно, когда журналисты звонили мне по поводу [вопроса], все, что я мог сделать, это поцарапать голову и сказать, что у нас не было никаких сообщений о трудностях наших клиентов ».

Существуют неписанные правила для этического раскрытия уязвимостей, которые, как ожидается, будут следовать уважаемым организациям, таким как Prevx. До сих пор, как представляется, до сих пор кажется, что Prevx нарушает эти правила, не связавшись сначала с Microsoft, прежде чем публиковать свои претензии.

Балансирование срочности и добрых намерений

Cluley указывает, однако, что это не всегда так просто. «Всегда сложно понять баланс между предупреждением общественности об угрозе и проверкой ваших фактов до« n-й »степени. Очевидно, что в этом случае PrevX ошибся, но мы должны судить о них больше, как они действовали поскольку произошла ошибка, а не из их одного проскальзывания ».

Он продолжает защищать Prevx« Я не знаю, обращались ли они в Microsoft до блога и решили не ждать ответа Microsoft, или нет. Однако я уверен, что они искренне полагали, что причина появления «черных экранов» из-за проблем с программным обеспечением Microsoft и была искренна в предупреждении общественности ».

Damage is Done

Prevx является авторитетной компанией по обеспечению информационной безопасности, поэтому кажется разумным предположить, что у нее были хорошие намерения, или, по крайней мере, что FUD и сенсационность были честной ошибкой. Проблема с FUD и сенсацией заключается в том, что когда-то ее ущерб уже наступил.

Windows 7 уже хорошо воспринята до сих пор, но она по-прежнему нова, и многие организации ругаются о прыжках с Windows 7 побеждающий слишком рано. Отчеты, такие как черный экран смерти, требующий недостатков и сбоев системы в новой операционной системе, усложняют процесс для организаций, которые пытаются решить, когда или сделать это, чтобы перейти на Windows 7.

Надеемся, что быстрый ответ Prevx и mea culpa blog пост, признающий его ошибку и извинившийся перед Microsoft, поможет отменить часть ущерба.

Sophos 'Cluley подводит итог, хотя «я не думаю, что PrevX означал, чтобы напугать людей без необходимости - я думаю, что некоторые детали и двойная проверка потерялись Надеюсь, теперь каждый сможет перейти к более важным и актуальным проблемам, с которыми сталкиваются ИТ-команды каждый день ».

Тони Брэдли читает твиты @PCSecurityNews,, и с ним можно связаться по телефону Страница Facebook.