Южная Корея судит Microsoft за червя Slammer

08.05.2003 | 15:23
Организация по защите гражданских прав в Южной Корее подала иск против корпорации Microsoft. В этом не было ничего необычного, если бы речь шла о завышенных ценах и монополистском поведении на рынке. Однако в данном случае Microsoft пытаются привлечь к ответственности не за какое-либо правонарушение, а как раз наоборот - за "недеяние".

Microsoft обвиняется в необеспечении должной степени безопасности системы SQL Server 2000, из-за которой червь Slammer фактически отключил Южную Корею от Всемирной сети в январе текущего года.

Иск подан группой "Народная солидарность за всеобщую демократию" от лица более 1500 пользователей Интернета, владельцев 70 интернет-кафе и одного сетевого магазина.

Этот иск выглядит достаточно противоречиво. Да, продукция Microsoft является самой распространённой и при этом и славится невысокой, мягко говоря, степенью безопасности. И хотя меры по её повышению предпринимаются, обычным результатом этих усилий являются довольно увесистые патчи, скачивать и устанавливать которые админам бывает недосуг или просто лень.

Дыра, которую использовал Slammer, была известна давно, и патч, закрывавший её, тоже. Однако мало кто из админов побеспокоился и установил его до начала эпидемии. Так что в январской катастрофе лишь отчасти виновата Microsoft. Вину системных администраторов тоже следует учитывать.

С другой стороны, в Южной Корее существует Закон о надёжности коммерческой продукции, который позволяет рядовым пользователям требовать возмещения с производителей некачественных товаров. Главный вопрос, в данном случае, будет ли признано программное обеспечение таким же товаром, как, например, кукурузные хлопья или даже автомобиль.

Стоит отметить, что у Microsoft, равно как и у других производителей ПО имеется мощный бастион, именуемый Пользовательским соглашением. В типовом соглашении оговаривается, что пользователь соглашается использовать ПО "как оно есть" и заранее отказывается от претензий к производителю в случае неполадок. Так что исход этого процесса пока предугадать сложно.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://daily.sec.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код