3 سال پیش
پروژه زیرو گوگل حالا پیش از افشای مشکلات امنیتی ۳۰ روز بیشتر صبر می کند
تیم امنیتی پروژه زیرو گوگل از این پس ۳۰ روز اضافهتر منتظر میماند و بعد جزئیات مربوط به آسیبپذیریهای امنیتی را منتشر میکند تا کاربران فرصت کافی برای نصب این پچهای نرمافزاری داشته باشند. این یعنی توسعهدهندگان برای رفع باگهای عادی ۹۰ روز (به اضافه ۱۴ روز قابل درخواست) مهلت خواهند داشت، ولی گوگل پیش از انتشار عمومی اطلاعات مربوطه ۳۰ روز دیگر هم صبر میکند.
گوگل در وبلاگ پروژه زیرونوشتهشرکتها همچنان برای آسیبپذیریهای روز صفر فقط هفت روز مهلت خواهند داشت و در صورت درخواست میتوانند سه روز اضافهتر فرصت بگیرند. ولی گوگل حالا پیش از انتشار جزئیات فنی ۳۰ روز صبر میکند.
این شرکت پارسال به توسعهدهندگان فرصت بیشتری میداد تا باگها را برطرف کنند و امیدش این بود که آنها سریعتر این کار را انجام دهند تا کاربران مصرفی زمان بیشتری برای نصب آپدیتها داشته باشند. با این حال، «تیم ویلیس» از تیم پروژه زیروگوگلمیگوید: «در عمل شاهد تغییر قابل توجهی در زمانبندی توسعه پچها نبودیم و بازخوردهایی از تولیدکنندگان میگرفتیم مبنی بر این که آنها نگرانند اطلاعات فنی آسیبپذیریها پیش از نصب پچها توسط کاربران منتشر شود.»
توسعهدهندگان اکنون بسته به نوع آسیبپذیریها ۹۰ یا ۷ روز مهلت خواهند داشت تا پچهای لازم را بسازند و به کاربران هم ۳۰ روز وقت داده میشود تا پیش از انتشار جزئیات فنی این پچها را نصب کنند. منتها اگر درخواست مهلت اضافه داشته باشند، این مهلت در این بازه زمانی ۳۰ روزه جدید لحاظ میشود. یعنی در هر حال، جزئیات فنی باگها همیشه نهایتا پس از ۱۲۰ یا ۳۷ روز از کشف آنها منتشر خواهد شد.
این قاعده جدید از همین امسال اجرایی میشود ولی ممکن است سال بعد تغییر کند. گوگل میگوید: «ترجیح ما اتخاذ تصمیمی است که بیشترین مطابقت را با تولیدکنندگان داشته باشد و به مرور زمان پنجره زمانی توسعه و انتشار پچها را کوتاهتر کند.»
#فناوری #تکنولوژی #علمی منبع: دیجیاتو
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
تبلیغ جنجالی اپل برای معرفی «آیپد پرو M4» با چنان موج گستردهای از انتقادات کاربران شبکههای اجتماعی و هنرمندان مواجه شد که غول دنیای فناوری بهناچار، عذرخواهی کرد و گفت که با این ویدیو، در رسیدن به هدف خود که تجلیل از کاربران و نمایش قابلیتهای آیپد است، ناکام مانده است.
17 ساعت پیش
کراس اوور آواتر ۰۷ EREV از چانگان، CATL و هواوی بهعنوان رقیب مستقیم تسلا مدل Y رسماً در چین رونمایی شد. این خودرو که قبلاً که با نام آواتر ۱۵ شناخته میشد، در سهماهه سوم امسال وارد بازار خواهد شد.
14 ساعت پیش
آمریکا در تلاش است با وضع قوانین جدید، از صادرات هوش مصنوعی به کشورهای خارجی جلوگیری کند.
9 ساعت پیش
این سرویس ابتدا فقط تحت وب خواهد بود و بازیهای موبایلی شخص اول استودیوهای مختلف مایکروسافت مانند Call of Duty: Mobile را شامل میشود.
18 ساعت پیش
آذری جهرمی در کانال تلگرام خود نوشت:« براساس آماری که خود وزارت ارتباطات ارائه میدهد، سرعت اتصال به شبکه افزایش پیدا کردهاست نه سرعت اینترنت.»
12 ساعت پیش
متا با انتشار آپدیت جدید واتساپ، تغییرات نسبتاً زیادی در رابط کاربری این پیامرسان اعمال کرد.
19 ساعت پیش
اقبال عموم مردم و شرکتهای تخصصی به هوش مصنوعی، آینده درخشانی در برای این فناوری ترسیم کرده است؛ اما افزایش هزینه توسعه چتباتهای مولد، نگرانی سرمایهگذاران را در پی داشته است.
13 ساعت پیش
این هفته، هفته سیاهچاله در ناسا است و تصاویر روز ناسا به سیاهچالهها اختصاص دارد. تصویر امروز به نمایش شبیهسازی برخورد و ادغام دو سیاهچاله ستارهای میپردازد که نخستین امواج گرانشی کشفشده در تاریخ را پدید آوردند.
7 ساعت پیش
«دبی چطور نوآوری را به پیش میبرد» نام یکی از پنلهای نمایشگاه اینوتکس ۲۰۲۴ بود که با حضور مازیار نوربخش، رئیس کمیسیون اقتصاد نوآوری و تحول دیجیتال اتاق بازرگانی و فرزین فردیس، مدیرعامل سرآوا برگزار شد.
23 ساعت پیش
بیشتر...