Ecran negru al morții: o lecție în FUD

Rapoartele "ecranului negru al morții" de la Windows par a fi mult exagerate și greu de menționat. FUD (frica, incertitudinea și îndoiala) și senzaționalul care au înconjurat problema sunt o poveste mai mare decât ecranul real al morții în acest moment și subliniază necesitatea unei comunicări clare și a unei divulgări etice.

Cercetarea privind vulnerabilitatea cursa pentru drepturile laudate. Competiția de a anunța mai întâi un defect nou - în special un defect care ar putea avea un impact asupra Windows 7 - este acerbă și poate avea consecințe nefericite, așa cum se pare că a făcut în acest caz

FUD și Sensationalism

Cele mai bune trucuri, sfaturi și trucuri Windows 10

Postarea inițială de pe blog de la Prevx pe Black Friday afirmă că "milioane" sistemelor Windows 7, Vista și XP sunt afectate de ecranul negru al problemei morții și că problema este cauzată de actualizările pe care Microsoft le-a împins în timpul Patch-ului din noiembrie. Nici unul dintre aceste afirmații nu sa dovedit a fi adevărat.

Graham Cluley, consultant senior în tehnologie cu vânzătorul de software de securitate Sophos, spune că "Într-adevăr, postul original al blogului PrevX pare să fi fost nefericit, afirmând că problema ar putea afecta" milioane " dintre utilizatorii de Windows erau cu mult în largul marcajului. Într-adevăr, atunci când jurnaliștii mi-au sunat întrebând despre [problema] tot ce am putut face este să-mi zgâri capul și să spun că nu am avut nici un rapoarte despre dificultățile clienților noștri. "

Există reguli nescrise pentru divulgarea etică a vulnerabilităților pe care organizațiile de renume precum Prevx urmează să le urmeze. Rapoartele, până în prezent, par să sugereze că Prevx a încălcat aceste reguli prin faptul că nu a contactat Microsoft mai întâi înainte de a face publice cu afirmațiile sale.

CALLEY subliniază faptul că nu este întotdeauna atât de simplu. "Este întotdeauna o provocare pentru a obține echilibrul corect între avertizarea publicului despre o amenințare și verificarea faptelor dvs. la gradul" n ". În mod clar, cu această ocazie, PrevX a greșit problema - dar ar trebui să le judecăm mai mult prin modul în care au acționat din moment ce eroarea a avut loc mai degrabă decât de la o singură alunecare. "

El continuă să apere Prevx" Nu știu dacă au contactat Microsoft înainte de blogging și au ales să nu aștepte ca Microsoft să răspundă sau nu sunt sigur că au crezut cu adevărat că motivul pentru "ecranele negre" pe care le vedeau era din cauza problemelor cu software-ul Microsoft și erau sincer în avertizarea publicului. "

Daunele sunt făcute

Prevx este o societate de securitate informatică reputațională, astfel încât pare rezonabil să presupunem că are intenții bune sau cel puțin că FUD și senzaționalul au fost o greșeală onestă. Problema cu FUD și senzaționalismul este că, odată ce a fost acolo, daunele sunt deja făcute.

Windows 7 a fost bine primit până acum, dar este încă nou și multe organizații sunt împuținate de arme pentru a sări pe Windows 7 în scurt timp. Rapoartele, cum ar fi ecranul negru al morții care pretind defecte și accidentele de sistem în noul sistem de operare, complică procesul pentru organizațiile care se luptă să decidă când sau dacă să facă trecerea la Windows 7.

Sperăm că răspunsul rapid la Prevx și blogul mea culpa postul recunoscând eroarea și cer scuze pentru Microsoft va contribui la anularea unor daune.

Sophos "Cluley însumează, totuși," Nu cred că PrevX a vrut să sperie oamenii în mod inutil - cred că niște detalii și verificări duble s-au pierdut De-a lungul drumului, sperăm că oricine poate trece acum la problemele reale mai importante și mai presante care se confruntă cu echipele IT în fiecare zi. "

Tony Bradley tweets ca

@PCSecurityNews, și poate fi contactat la Pagina Facebook.