Winamp biztonsági lyuk

A hír, miszerint a Winamp-ban komoly biztonsági rést fedeztek fel igencsak elgondolkodtatott. Mert miközben WSUS-al (a szerencsések esetleg ennél is jobb eszközökkel) agyonfoltozzuk a szerverek mellett a klienseket is, senki sem foglalkozik a 3rd-party termékekkel; a rendszer éppoly lyukas marad, mint annakelőtte. Az a helyzet, hogy jelenleg nem tudom megmondani, hogy hány gépünkön van Winamp, azt sem, hogy azok milyen verziók futnak és azt sem tudom megoldani, hogy oda automatikusan Winamp frissítések települjenek. Az a törekvésem, hogy a felhasználót mindenféle programok telepítésétől tiltsuk el, csak részben koronázta siker. A kizárólag GPO-ból való telepítés álom maradt és bár egy hétköznapi gépen nincs ilyen szoftver, viszont egy igazgató notebook-ján könnyen megeshet, hogy van. Vajon hányszor tettek kivételt a kollégáim és telepítettek ilyen, vagy más szoftvert?

És ami igazán stratégiai kérdés? Kinek kellene megoldani a harmadik féltől származó termékek frissítését? A szoftver forgalmazójának? Ahány gyártó, annyi megoldás? Nem kellene (ahogy az MMC-nél megtörtént) a WSUS-t nyílt keretrendszerré fejleszteni, hogy bárki odarakhassa a saját biztonsági vagy egyéb frissítő csomagját?

Utánanéztem: a nálam előrelátóbbak már fel is tették a wish-list-re.

3 Responses to Winamp biztonsági lyuk

  1. Tamas says:

    regesreg, meg asszem a WUS betateszt elejen, egyszer vmi chaten megkerdeztek az ms uriembereket arrol h lesz-e vha 3rd party termek tamogatas a wsus-ban. hatarozottan aszontak, h nem terveznek ilyet abszolut. sztem ebben nem is lesz valtozas. van is benne némi logika.

  2. Tamas says:

    Szerintem meg nincs. A platform birtokosa a Microsoft. A Microsoft felelősséget is érez a platformja biztonságáért és ez így rendjén is van. Ám akkor meg kell teremtenie a kereteket ahhoz, hogy a platform valamennyi szoftverérek biztonságát szavatolni lehessen. Ezt többféle módon el lehet érni ( A Winamp példánál maradva):
     
    1. Keretrendszert ad, amely alapján a WSUS szerver kliense lehet pl. egy Winamp Update szervernek.
    2. Befogad megfelelő módon elkészült 3drparty frissítéseket, amelyeket azután publikál, hogy a WSUS szerverek letöltsék (lásd driverek esetén ez már most is így van)
    3. Közzéteszi a módszert, amely szerint saját update csomagokkal is fel lehet tölteni a WSUS szervereket. A Winamp közzéteszi a frissítést, amit a vállalati rendszergazdák azután a kézzel a WSUS szerver töltenek és disztributálnak.
     
    Akárhogy is a WSUS-nak egy az MMC-hez hasonló keretté kellene fejlődnie az egységesedés jegyében. A Microsoft nagyot nyerhetne vele. A vállalati rendszergazdák meg mondhatnák azt, hogy "ennek a terméknek a frissítése megoldott, annak meg nem, ezért ezt kell választani"
     
    Szerintem ebben az okfejtésben is van némi logika, nem?

  3. Tamas says:

    de van beene. de imho nem piaci logika :)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: