Crni ekran smrti: lekcija u FUD

Izvještaji Windows "crni ekran smrti" čini se da je uvelike pretjerana i teško vrijedi spomenuti. FUD (strah, neizvjesnost i sumnja) i senzacionalizam koji su okružili ovo pitanje predstavljaju veću priču od stvarnog crnog zaslona smrti u ovom trenutku i naglašavaju potrebu za jasnom komunikacijom i etičkom objavom.

Istraživanje ranjivosti je utrka za hvalisanje prava. Natjecanje će najprije najaviti novi nedostatak - pogotovo nedostatak koji navodno utječe na Windows 7 - je žestok i može imati nesretne posljedice kao što je očito učinio u ovom slučaju.

FUD i senzacionalizam

[Daljnje čitanje: Naši najbolji Windows 10 trikovi, savjeti i ugađanja]

Početni blog post iz Prevxa na crnom petku tvrdi da su "milijuni" sustava Windows 7, Vista i XP pod utjecajem crnog ekrana smrti i da je problem uzrokovana je ažuriranjima Microsofta tijekom utorka u studenom u utorak. Niti jedan od tih zahtjeva nije se pokazao istinitim.

Graham Cluley, savjetnik za tehnološku tehnologiju s prodavačem sigurnosnih softvera Sophos, kaže: "Čini se da je zasigurno PrevXjev izvorni blog post bio nesretan: tvrdnja da problem može utjecati na" milijune " Windows korisnika bio je jasno daleko od oznake. Doista, kada su me novinari zvali pitanjem o pitanju, sve što mogu učiniti je da mi zagrešim glavu i kažem da nismo imali nikakvih izvještaja o poteškoćama naših kupaca. "

Postoje nepisana pravila za etičko otkrivanje ranjivosti koje se očekuju od renomiranih organizacija poput Prevxa. Izvješća su do sada ukazivala na to da je Prevx prekršio ova pravila tako što nije prvi put kontaktirao Microsoft prije no što je javno objavio svoje tvrdnje.

Balansiranje žurnosti i dobre namjere

Cluley ipak ističe da to nije uvijek tako jednostavno. "Uvijek je izazov dobivanje ravnoteže između upozoravanja javnosti na prijetnju i provjere vaših činjenica na" n "stupanj. Jasno je da je ovom prigodom PrevX dobio pogrešnu pogrešku - ali trebali bismo ih više suditi prema načinu na koji su postupali jer je došlo do pogreške, a ne iz njihovog neuspješnog ".

On nastavlja braniti Prevx" Ne znam je li se obratio Microsoftu prije bloganja i odlučio ne čekati da se Microsoft odazove, ili no siguran sam da su istinski vjerovali da je razlog "crnih zaslona" koje su vidjeli zbog problema s Microsoftovim softverom i bili iskreni u upozoravanju javnosti. "

Šteta je završena

Prevx je ugledna tvrtka za informacijsku sigurnost, pa se čini razumnim pretpostaviti da ima dobre namjere, ili barem da su FUD i senzacionalizam bili pošten grešak. Problem s FUD-om i senzacionalizmom je, međutim, da je već jednom uništena šteta.

Windows 7 je do sada dobro primljen, ali još uvijek je nova i mnoge su organizacije sramežljive oko skakanja na Windows 7 prerano. Izvješća poput crnog zaslona smrti koja tvrde da su propusti i pad sustava u novom operativnom sustavu kompliciraju proces za organizacije koje se bore za odlučivanje kada ili kako bi se preselili u sustav Windows 7.

Nadam se da je Prevx brzo reagirao i mea culpa blog post je priznao svoju pogrešku i ispričao Microsoftu pomoći će poništiti neke od oštećenja.

Sophos 'Cluley sažima to ipak "Mislim da PrevX je značilo da se prestrašiti ljude nepotrebno - mislim da su neki detalji i dvostruko provjera izgubili Nadam se da svatko sada može prijeći na važnije i najznačajnije stvarne probleme koji se svakodnevno suočavaju s IT timovima. "

Tony Bradley tweets kao

@PCSecurityNews, i može se kontaktirati na Facebook stranica.