Все новости от 6 октября 2003 г. Иск к Microsoft по поводу безопасности ставит трудные вопросы
Судебный иск, обвиняющий Microsoft в небезопасности ее продуктов, открыл новый фронт в борьбе софтверного гиганта с уязвимостью собственного ПО.
Поданный в Верховный суд в Лос-Анджелесе гражданский иск возник в тот момент, когда компания признала, что ее расчет на распространение программных поправок с целью устранения проблем безопасности не сработал. В иске говорится, что, не умея защитить свое ПО, Microsoft подвергает заказчиков опасности разглашения их персональных данных. Иск подан от имени жительницы Лос-Анджелеса Мэрси Гамильтон, которая утверждает, что из-за дефекта программы цифровой вор украл ее персональную информацию.
В пятницу Microsoft заявила о своем намерении оспаривать этот иск, опираясь на несколько юридических оснований, и отметила, что она вложила в решение проблем значительные ресурсы и прилагает все усилия к тому, чтобы предотвратить ошибки в будущем.
«Совершенно очевидно, что Microsoft сделала безопасность своим приоритетом», — сказал представитель компании Шон Сандуолл.
Однако эти усилия не смогли предотвратить вал недавних атак, и компания сама планирует объявить на предстоящей неделе новую стратегию, идущую дальше предупреждений заказчиков о необходимости латать свои собственные системы.
На юридическом фронте первым шагом Microsoft станет борьба с попытками оформить дело в виде гражданских исков. Компания, как ожидается, будет упирать на то, что все пострадавшие от хакеров пострадали по-разному, — по мнению одного эксперта, пожелавшего остаться не названным, это очень хороший аргумент.
«В каждом случае кража персональной информации происходит абсолютно иначе», — сказал юрист, специализирующийся на подобных гражданских исках.
Кроме того, Microsoft оспаривает свою ответственность за действия хакеров, утверждая, что компания предпринимает разумные шаги по защите своего ПО. В январе 2001 года Microsoft выдвинула инициативу Trustworthy Computing — комплекс мер в масштабах всей компании, направленных на повышение безопасности своих продуктов, улучшение работы с частной информацией заказчиков и восстановление репутации софтверного гиганта в этой области. На будущей неделе Microsoft намерена также объявить о новых планах помощи пользователям ее продуктов в части повышения безопасности своих систем.
Поданный иск поднимает ряд важных юридических вопросов, включая вопрос об особых обязательствах Microsoft, вытекающих из ее монопольного положения на рынке операционных систем.
Традиционно суды защищали право производителей ПО включать в лицензионные соглашения с заказчиками пункт, препятствующий подаче судебных исков по поводу дефектов. Недавно один профессор права сказал, что дело против софтверной компании практически невозможно выиграть, если только кто-нибудь не убит или ранен.
Ни выбора, ни прав?
Однако истцы утверждают, что Microsoft не должна пользоваться тем же правом внесения в контракт подобных ограничений, так как потребители ограничены в выборе операционной системы для ПК.
«Если продукт выпускают 20 поставщиков и у потребителей и организаций есть широкий выбор, так что люди могут оценить их по достоинству, это одно, — говорит подавший иск против Microsoft адвокат из Ньюпорт-Бич (штат Калифорния) Дана Тэшнер. — Но в данном случае на рынке доминирует единственная компания, причем в такой степени, что выбора практически нет».
Тэшнер утверждает, что монополист не должен вынуждать заказчиков отказываться от своих прав.
«Этим продуктом (Windows) пользуется большинство потребителей, но контракт не дает им никаких гарантий или обещаний, по существу это „защита от покупателя”», — говорит он.
Microsoft отпирается, утверждая, что ее лицензионное соглашение типично для производителей ПО, а ответственность за причиненный ущерб лежит не на поставщиках ПО, а на тех, кто пишет вирусы.
«Мы отвечаем за то, чтобы программное обеспечение было по возможности безопасным, — говорит Сандуолл. — А проблемы, вызванные вирусами… это результат преступной деятельности».
И все же Microsoft не в состоянии полностью снять с себя ответственность за незащищенность вездесущих Windows-ПК, утверждает главный технолог Counterpane Internet Security Брюс Шнайер.
«Для меня ясно, что Microsoft не несет 100%-ной ответственности за червей и вирусы, но и нулю эта ответственность не равна». Шнайер — один из семи крупных специалистов по безопасности, подписавших отчет, в котором утверждается, что доминирование Microsoft несет угрозу национальной безопасности США. Некоторые аргументы, содержащиеся в иске против софтверного гиганта, повторяют аргументы этого отчета.
Сандуолл отказался отвечать на вопрос, связан ли как-то поданный иск с этим отчетом.
«Я не вправе комментировать мотивы людей, составивших отчет, — сказал он. — Очевидно, что иск отражает данный документ».
Иск станет также важным тестом для нового закона штата Калифорния, который требует, чтобы компании электронной коммерции предупреждали заказчиков, что их персональные данные могут быть украдены.
«Это сравнительно новый закон, сказал Сандуолл. — Рано или поздно он должен быть проверен судом».
Тэшнер говорит, что женщина, от имени которой он подал иск, пришла к нему в офис и сказала, что ее персональные данные украли в результате недавней эпидемии вируса.
«Многие потребители не знали о катастрофических последствиях вирусных атак, — говорит Тэшнер. — Эти проблемы заметно усугубились, и нужно было предупреждать о них своевременно».
Предыдущие публикации:
В продолжение темы:
|
|
| Qrot 6 Oct 2003 12:00 PM |
я что то не понял - как можно украсть данные в результате эпидемии вируса? взломать, украсть и использовать - это понятно, но не вирусом же. |
|
| добрый 6 Oct 2003 12:13 PM |
элементарно. 1) почтовый вирь рассылает себя через адресную книгу. кража моей базы адресатов и использование ее в преступных целях 2) червь + троян |
|
| - 6 Oct 2003 12:16 PM |
давайте заодно наказывать производителей ножей, что их продукцей режут, производителей оружия - их продукция наносит несовместимые с жизнью ранения, производителей авто - преступники используя авто воруют... Это иск из серии "все против макдональдса, или я, дура, не знала что кофе горячий..." |
|
| Wintermute - devnul.ru 6 Oct 2003 12:21 PM |
"Многие потребители не знали о катастрофических последствиях вирусных атак" Хм, в английском языке есть прекрасный эпитет для таких незнаек - brain-damaged. В русском тоже - "тяжело быть деревянным". |
|
| Qrot 6 Oct 2003 12:32 PM |
добрый, если вирь распространится, кулкакер потонет в объемах информации. в отличие от адресного взлома. |
|
| dimav 6 Oct 2003 12:58 PM |
"6 октября, 2003, 12:21 - Wintermute "Многие потребители не знали о катастрофических последствиях вирусных атак" Хм, в английском языке есть прекрасный эпитет для таких незнаек -brain-damaged. В русском тоже - "тяжело быть деревянным". " Еще есть такое понятие как "намеренное введение потребителя в заблуждение" и "некачественная продукция". Если речь не идет о вирусах типа "кликни машкой на голую тетку" то увы - пользователь и знать не знает о дырах в rpc/d-com. (это согласно официальной позиции MS последние XXлет и не его дело и дело совершенно не нужное - ведь софт от Ms надежен гибок и удобен). Говорили ? Получите иск. --- 6 октября, 2003, 12:16 - - давайте заодно наказывать производителей ножей, что их продукцей режут, производителей оружия - их продукция наносит несовместимые с жизнью ранения, производителей авто - преступники используя авто воруют... Это иск из серии "все против макдональдса, или я, дура, не знала что кофе горячий..." " Вы посмотрите что пишут производители ножей там или электропил или автомобилей о своих изделиях и что MS. Если бы MS написал и сделал хотя бы половину тех защитных мер и предупредений которые делает скажем производитель мясорубок то иска бы не было.... правда есть нехорошие сомнения что была бы такая же распространенности и такой уровень продаж продуктов от MS. |
|
| - 6 Oct 2003 1:24 PM |
2dimav: А мы до сих пор программировали калькуляторы. В написании софта слишком много человеческого фактора. Или ты готов дать гарантии на свой софт? ;-) |
|
| - 6 Oct 2003 1:25 PM |
Лучше вот так: "Если бы MS написал и сделал хотя бы половину тех защитных мер и предупредений которые делает скажем производитель мясорубок то иска бы не было.... " Ответ: "А мы тогда бы и по сегодняшний день программировали калькуляторы..." |
|
| Shadow 6 Oct 2003 2:07 PM |
2 -: А почему мы тогда пользуемся мясорубками? Не надо ля-ля. MS кроме Бэйсика мало в чём успехов сама достигла.
|
|
| добрый 6 Oct 2003 2:16 PM |
2 -: да. вы бы программировали калькуляторы. |
|
| Anti-MS 6 Oct 2003 2:20 PM |
Вот он хищный проприентарный оскал %) Платить деньги надо а гарантий никаких. Так зачем платить? |
|
| Qrot 6 Oct 2003 2:49 PM |
Anti-MS: Миша выпил 10 литров чешского, а Вова - 10 литров клинского. На следующее утро обоим одинаково плохо - а если результат одинаков, зачем платить больше? :) |
|
| СтранниК 6 Oct 2003 3:20 PM |
Однако прецедент. Я бы сказал "петля проблем в ИТ все теже затягивается". Не важно кто в этом случае победит. Броблема не только с МS. Низкое качество и высокие цены с одной стороны - и не желаение нести ответственность с другой. Посмотрим, что из этого получится.
|
|
| torvic 6 Oct 2003 3:31 PM |
Нехороший однако прецедент, практика показывает, что реализация всех этих благих намерений приводит только к появлению новых барьеров на рынке, что опять же на руку только крупным игрокам. |
|
| smth 6 Oct 2003 5:20 PM |
если производитель ПО будет нести ответственность за производимые ими программные продукты, то прогресс просто встанет на месте. да, у каждого программиста в майкрософт есть персональный тестер, а теперь представьте что их будет не один, а пять. цены взлетят вверх, качество улучшится ненамного, финита ля комедия. |
|
| MOHTEP 6 Oct 2003 5:54 PM |
<<Еще есть такое понятие как "намеренное введение потребителя в заблуждение" и "некачественная продукция".>> Да, это - линукс! |
|
| Cheetah 6 Oct 2003 6:35 PM |
Еще пару-тройку судебных исков типа того, что предъявил Eolas, и Майкрософту - полный звездец. Но это что касается патентных прав... А на гражданских исках можно палец сосать... |
|
| nenin 6 Oct 2003 8:26 PM |
Re: [6 октября, 2003, 13:25 - -] вот тока не надо. Микрософт пищём и по костям лезла, не повезло бы Билли, была бы полуось, или GeoWorks, DR Windows, Cohhernent- "Да мало ли в Бразилии Донов Педро?"- ((с)"Здравствуйте, я Ваша Тётя"- автора не знаю) |
|
| rGlory 6 Oct 2003 10:28 PM |
2 - > А мы до сих пор программировали калькуляторы. В написании софта слишком много человеческого фактора. Или ты готов дать гарантии на свой софт? ;-) А откуда он взялся человеческих фактор? В производстве автомобилей одни роботы работают? Я думаю большинство здесь (даже ярые апологеты МС) признАют, что новые версии виндовс можно пользовать только после второго сервиспака, а лучше после третьего. Так может первоначальная версия должна называться бетой, а вот то, что они называют сервис паком - только превоначальной версией? Только зачем это им? Потеряют деньги, да еще бета тестерам плати. А тут море тестеров, которые за свое участие еще и деньги платят... Вот отсюда и растут ноги у человеческого фактора: нет у них мотивации выпускать качественный продукт. Есть мотивация выпускать "достаточно" качественный. Достаточно чтобы покупали, недостаточно чтобы надежно работало. А насчет программирования калькуляторов - чушь полная. Просто когда программирование перестанет быть кормушкой для двухнедельнокурсовых псевдопрограммистов, тогда и качество появится, а еще когда с менеджера проекта будут спрашивать не только, а не столько сроки, а качество продукта - тоже кое-что изменится. ЗЫ 2 МОНТЕР лучше помолчал бы - может за умного сошел бы... |
|
| quadic 6 Oct 2003 11:30 PM |
2rGlory: "Я думаю большинство здесь (даже ярые апологеты МС) признАют, что новые версии виндовс можно пользовать только после второго сервиспака, а лучше после третьего." а сам МС (а еще NASDAQ кажется) использовал Win2k3+IIS 6.0 ваще до выхода релиза. Они, видимо, не ярые апологеты самих себя. |
|
| REAL - realkemsu.ru 7 Oct 2003 6:43 AM |
"Просто когда программирование перестанет быть кормушкой для двухнедельнокурсовых псевдопрограммистов, тогда и качество появится," Это верно. Но очень часто _толковые_ программисты быстро сманиваются туда, где платят много, а творческой работы мало (и такой программист попросту быстро вырождается), а в более полезных местах, где еще и работать интересней, а платят мало, и сидят всякие "курсанты". И текучка кадров дикая. Так что копать глубже надо: вся проблема в неправильной СИСТЕМЕ... "а еще когда с менеджера проекта будут спрашивать не только, а не столько сроки, а качество продукта - тоже кое-что изменится." А это случится тогда, когда у боссов-заказчиков мозга изгибаться соизволит :) |
|
| Илья 7 Oct 2003 6:47 AM |
>если производитель ПО будет нести ответственность за производимые ими программные продукты, то прогресс просто встанет на месте. --- А он что, еще не встал, у некрософта по крайней мере? А ну-ка, кто назовет новые функции IE6 по сравнению с IE5? И в чем отличие XP от 2k, кроме новый перделок и иконок? Происходит деградация - их новый софт требует все более мощното железа, имеет все больше дыр и при этом выполняет ВСЕ ТЕ ЖЕ функции, что и 5-8 лет назад. |
|
| Novell_Maniac!!! - adminzabspu.ru 7 Oct 2003 7:50 AM |
в поддержку 7 октября, 2003, 6:47 - Илья Анекдот Повестка дня совета директоров компании Пректэр энд Гэмбл: 1. Целесообразность использовании приставки "Новый" в рекламе шампуня Пантин про Ви 2. ... ... |
|
| Dimm_On - Dimm_Onpisem.net 7 Oct 2003 10:12 AM |
У нас ведь тоже есть закон о защите прав потребителей. И в связи с этим возникает вопрос: если мы покупаем что-либо и используем ПО НАЗНАЧЕНИЮ!!!, то отвественность за все глюки продукта несет его изготовитель или, при его недоступности - продавец. Тетенька использовала софт MS по назначению!!! Да вот не знала, что в гарантийных обязательствах производитель софта снял с себя всякую возможную ответственность. И они смеют называть это программным ПРОДУКТОМ!! Какой, к е..ням это ПРОДУКТ, если под действие закона о ЗПП не подпадает? Если я траванулся СВЕЖЕЙ колбасой, я что - сам виноват? А ведь я перед употреблением не могу провести экспертизу этой колбасы на предмет безопасности, т.е. Я НЕ ЗНАЮ, что могу ей травануться и что бывают какие-то ВИРУСЫ, не связанные с ИМЕННО ЭТОЙ КОЛБАСОЙ. Хотя, гипотетически, я могу травануться всем, что употребляю внутрь и я об этом знаю, однако кушать-то хочется. Почему производители всего и вся несут полную ответственность за свои продукты, а производители софта - нет?? Что-то я не заметил, что прогресс в автомобилестроении и прочих отраслях от этого остановился. Уважающие себя производители отзывают и заменяют глюкавую продукцию, а потом совершенствуют техпроцесс, чтобы таких глюков не возникало в дальнейшем. |
|
| ggv 7 Oct 2003 10:38 AM |
тут как-то грузили - а кто, типа, может дать гарантии на софт? Но это глупый вопрос. Ну например - производство швейцарских сыров. Творческий процесс. Поболее творческий чем например программирование - результат предсказать невозможно, алгоритм описать невозможно, так как из одних и тех же продуктов в одних и тех же условиях по одному и тому же рецепту разные мастера получают разный по качеству продукт. Потому как разница - в опыте, в поколениях предков, этим делом занимавшихся, или в тяжком труде по получению опыта. Ну, стало быть, швейцарские сыроделы могут смело писать - AS IS! Так как кто его знает, чего там у нас сегодня созрело, и ответсвенности мы нести никакой не могем, потому как сильно непредсказуемый процесс. Но тем не менее - покупатель МОЖЕТ получить компенцасию за некачественный товар (про Россию - молчу), а ежели товар причинит вред! Кранты будут сильные производителю. И почему таки софтверные компании не должны отвечать за свой продукт.... |
|
| ggv 7 Oct 2003 10:39 AM |
а то я это дело (по вине софтописателей, само собой) запостил не в эту нить, а в http://zdnet.ru/?ID=307478&Discuss=1 Во блин безотвественность производителей софта... |
|
| Dimm_On - Dimm_Onpisem.net 7 Oct 2003 10:44 AM |
Хотя, MS может сказать, что действия авторов вирусов и хацкеров - злонамеренные. Аргумент из потребительского сектора против этого тоже есть: Есть ли такой производитель автомобилей, делающий машины, которые не закрываются или открываются слишком легко и при этом кричащий, что машина суперзащищена от взлома?? MS заявляет потребительское свойство товара, которое на самом деле отсутствует. |
|
| % 7 Oct 2003 11:11 AM |
2Илья А ну-ка, кто назовет новые функции IE6 по сравнению с IE5? И в чем отличие XP от 2k, кроме новый перделок и иконок? От того, что ты лично их не знаешь, еще не следует что их нет. Например, у XP довольно прилично переделано ядро. |
|
| Black *.sh 7 Oct 2003 1:19 PM |
2 процент. у XP довольно прилично переделано ядро это хорошо только почему то RPC и так и там сработало.. я коненчо понимаю что переделать ядруо в САМом 2k это было маркетенговой ошибкой.. но на ХРЕНА мне XP елси мне и на NT 4.0 хорошо живется. а что там не пределано ядро не пропатчено ( как это делают в Linux) только говрит о СВОЛОЧНОСТИ MS. |
|
| Прохожий 7 Oct 2003 2:16 PM |
2 Dimm_On "Почему производители всего и вся несут полную ответственность за свои продукты, а производители софта - нет??" Назови хотя-бы один продукт, за который производители несут ПОЛНУЮ ответственность. Если у тебя сдох телефон и ты из-за этого не смог совершить сделку на 5MUSD - тебе производитель телефона вернет эти бабки? Все производители несут ответственность только в пределах стоимости продукта, иначе все бы уже раззорились. Хотя в америке хватает психов, которые всю жизнь курят, а потом за это еще и деньги отсуживают, типа их гады-производители отравили.
|
|
| Cheetah 7 Oct 2003 3:29 PM |
2 Прохожий: в Штатах бы вернули. Правда, пришлось бы потаскаться по судам... Однажды даже засудили Макдональдс (на весьма крупную сумму) за то, что "кофе был слишком горячий, при движении автомобиля обожгло ногу и в результате сорвалась важная сделка" :-) Тут большой вопрос, чья ответственность, но расплачиваться пришлось именно Макдональдсу... |
|
| Cheetah 7 Oct 2003 4:31 PM |
2 all: Microsoft вносит изменения в Internet Explorer (совсем свежая информация). http://www.rambler.ru/db/news/msg.html?mid=3857203&s=5 Не могу понять, что это будет, и чем оно грозит разработчикам под MS. Плагинам под IE пришел конец? 8-| |
|
| Cheetah 7 Oct 2003 4:34 PM |
И не только под MS. Ничего не понимаю :-0 |
|
| vIv 7 Oct 2003 6:40 PM |
Совершенно очевидно, что Microsoft сделала безопасность своим приоритетом no comments. действительно "совершенно очевидно". |
|
| glassy 7 Oct 2003 8:11 PM |
2Илья: пятый ИЕ не держит ццс. Сука. |
|
| Волонтер 9 Oct 2003 10:15 AM |
2 Илья: > А ну-ка, кто назовет новые функции IE6 по сравнению с IE5? Print Preview, хотя бы. Так же профиксены некоторые баги в comctl32.dll, например. Возьмем индустрию производства сейфов. Вор вскрыл сейф - вора лес валить, с фирмы компенсацию. Все нормально. |
|
| % 9 Oct 2003 5:55 PM |
2 Black *.sh Если тебе будет хорошо под DOS и через 50 лет, это не повод поддерживать его еще 50 лет. |
|
| марина 6 Jun 2006 1:48 PM |
эпитет в английском языке |
|
|