НовостиСобытияКонференцииФорумыIT@Work
Облака/ИТ-сервисы:

Блог

Это громкое слово "политика безопасности". В данном случае для облачных магазинов Microsoft

Андрей Колесов
13.07.2013 22:17:11

На сайте Microsoft Security Response Center появилось объявление New Security Policy for Store Apps, которое, наверное, стоит перевести как "Новое правило для магазинов приложения". Насчет перевода я сразу хотел бы обратить внимание: у нас как-то так уже получилось, что слово policy автоматически стало переводиться как "политика". Возможно, это пошло от использования автоматических переводчиков. На самом деле, конечно, чаще всего в технических делах речь идет ни о какой не "политике", а о правилах. А то мы так скоро и регулировщика движением на перекрестке будем называть политиком…

(Я уже в Интернете увидел перевод данного объявления MS как "новая политика" - по заголовку подумал, что речь идет о событии, заставившем содрогнуть мировой фондовый рынок. Кстати, исходная публикация на сайте MS тоже довольно странна - нет такого обязательно реквизита, как дата публикации - когда это объевления появилось на сайте? С какой даты действует правило? Вот теме и "политика"...)



Речь идет в данном случае о простом и довольно очевидном "новом правиле" размещения приложений независимых вендоров в разных онлайновых магазинах Microsof (Windows Phone Store, Windows Store, Office Store и Azure Marketplace) – найденные прорехи в безопасности должны быть устранены в течение полугода после их обнаружения. Иначе продукты будут сниматься с распространения. Причем, это относится к категории "некритических проблем" – для критических "срок устранения уязвимости может быть сильно сокращен".

Очень хорошо. Насколько можно понять из текста "нового правила", процесс обнаружения неисправности, а потом и проверки ее устранения, определяется регламентами Microsoft. В общем, что касается отношение с разработчиками-поставщиками – понятно.

А каков процесс отношений с покупателями? Как информируются они у наличии таких проблем и как эти проблемы устраняются у них?

Я не пользуюсь магазинами приложений Microsoft, но вот в Google Play что-то я на этот счет инфо не видел. А что бы хотелось
1. При загрузке (покупке) приложений увидеть в явном виде информацию о наличии обнаруженных уязвимостях – когда и кем обнаружена, в чем заключается ошибка, насколько она критична.

2. Как производится устранение обнаруженной ошибки в уже загруженном пользователем приложении на его устройстве? А именно – уведомляется пользователь об обнаружении ошибки и как она устраняется у него потом?

Вот такие вопросы.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии