Опрос
|
реклама
Быстрый переход
Российские разработчики ПО не успевают реагировать на уязвимости
10.10.2023 [08:40],
Владимир Фетисов
Российские разработчики программных продуктов не соблюдают регламенты Федеральной службы по техническому и экспортному контролю в части скорости реагирования на обнаруженные уязвимости, что может грозить отзывом сертификатов. Об этом пишет «Коммерсантъ» со ссылкой на данные представителя ФСТЭК. 
Источник изображения: Kevin Ku/unsplash.com В сообщении сказано, что отечественные разработчики софта регулярно нарушают требования ФСТЭК по срокам устранения уязвимостей в своих продуктах. В ведомстве подчеркнули, что это указывает на «недостаточную эффективность поддержки ПО». «Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но всё чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно», — рассказал заместитель главы ФСТЭК Виталий Лютиков в рамках прошедшей в прошлом месяце конференции BIS Summit. Речь шла о соблюдении требований регламента включения информации об уязвимостях программного обеспечения в «Банк данных угроз безопасности информации» ФСТЭК. В соответствии с регламентом вендор в случае поступления информации о потенциальной уязвимости в своём ПО должен в течение 30 или 60 дней (в зависимости от уровня угрозы) принять меры к её устранению. Глава совета директоров «Базальт СПО» Алексей Смирнов сообщил, что нарушение регламента ФСТЭК может грозить отзывом у ПО сертификата. Это закроет для разработчика возможности поставок своих продуктов госзаказчикам, которые требуют от поставщиков сертифицированный софт. Гендиректор Factory5 Денис Касимов отметил, что российские разработчики софта «отрабатывают инциденты» и вносят правки в ПО вдвое дольше, чем зарубежные. Он считает, что такое положение дел связано с возросшим спросом на отечественные продукты, из-за чего увеличилась нагрузка на специалистов техподдержки всех уровней. Напомним, весной 2022 года ФСТЭК отозвала сертификацию у более чем 50 иностранных вендоров, включая IBM, Microsoft, Oracle и др. Причиной отзыва сертификатов стало отсутствие техподдержки пользователей со стороны разработчиков, многие из которых остановили бизнес в России после обострения ситуации на Украине. Участники рынка также отмечают другую причину неторопливости отечественных разработчиков. Глава комитета информационной безопасности ассоциации «Отечественный софт» Роман Карпов указал на то, что значительная часть сертифицированного ФСТЭК российского софта основана на открытом коде. Устранением уязвимостей в таких продуктах, как правило, «занимается не конкретный разработчик, а сообщество». «Из-за этого некоторым компаниям тяжело в срок выполнять устранение уязвимостей. Из-за зависимости компаний от сторонних разработчиков решение задачи может растянуться на несколько месяцев», —- добавил господин Карпов. Ещё одной проблемой доработки софта на базе открытого кода являются риски, связанные с внедрением в ПО недобросовестными участниками сообщества вредоносного кода. В результате разработчикам приходится «проверять и перепроверять каждое обновление перед передачей пользователю». Глава Unity Джон Ричителло покинул компанию на фоне скандала с изменением бизнес-модели
10.10.2023 [07:45],
Владимир Фетисов
Стало известно, что Джон Ричителло (John Riccitiello) покинул посты президента, генерального директора, председателя и члена совета директоров Unity. Это произошло вскоре после скандала, связанного с изменением бизнес-модели компании, которая намеревалась начать взимать комиссию со всех разработчиков за использование своего игрового движка. 
Джон Ричителло / Источник изображения: ign.com Согласно имеющимся данным, временно исполняющим обязанности генерального директора, президента и членом совета директоров стал Джеймс М. Уайтхёрст (James M. Whitehurst), а председателем совета директоров назначен Рулоф Бота (Roelof Bota). Параллельно с этим правление начало поиск кандидата на пост постоянно действующего генерального директора компании. Отмечается, что Ричителло продолжит консультировать Unity для обеспечения плавного перехода. Причины ухода Ричителло из Unity названы не были. В официальном заявлении он сказал, что для него было «большой честью руководить Unity почти десять лет и всё это время взаимодействовать с сотрудниками, клиентами, разработчиками и партнёрами, каждый их которых сыграл важную роль в развитии компании». Отметим, что уход Ричителло из компании произошёл вскоре после скандала, связанного с планами Unity по изменению бизнес-модели. Напомним, 12 сентября Unity объявила о намерении брать комиссию за использование своего игрового движка со всех разработчиков в зависимости от количества установок их продуктов. Разработчики раскритиковали это решение компании, несмотря на заявление Unity о том, что 90 % клиентов не затронут анонсированные изменения в бизнес-модели. В конечном счёте компания пошла на уступки и 22 сентября объявила об отказе от ряда ключевых аспектов своей политики. Это позволило снизить уровень недовольства сообщества разработчиков, но некоторые из них всё же заявили, что компания своими действиями подорвала доверие к себе. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews. kz
MWC 2018
2018
Computex
IFA 2018
