В статье на Computerworld экспертами приводится мнение, что политика выпуска
патчей компании Apple является препятствием для более быстрого применения
исправлений со стороны корпоративных IT-служб. По сложившейся практике, Apple
выпускает патчи по мере готовности, либо совсем не предупреждая специалистов,
либо занимаясь этим в недостаточной степени. Это резко контрастирует с политикой
Microsoft, которая штампует патчи с точностью часового механизма – каждый второй
вторник месяца, и ограничивается выпуском прочих мелких исправлений не чаще двух
раз в месяц.
У такого подхода есть свои плюсы и минусы. Очевидным его недостатком можно
считать то, что планирование выпуска обновлений для большого числа приложений и
платформ в строго обозначенные сроки требует затрат времени и ресурсов. Как
говорит Эндрю Стормс, директор по безопасности Network Security - "Если у вас не
получится правильно спланировать этот процесс, вы всегда будете работать в
режиме аврала".
Чарли Миллер, эксперт Baltimore-based Independent Security Evaluators, в
интервью Computerworld также указал на то, что выпуск незапланированных патчей
может привести к полному игнорированию их установки. "То, что администраторы не
готовы делать точно, так это устанавливать только что вышедшие патчи не проведя
предварительного тестирования. Если выпуск патча не регламентирован, это еще
одна причина не ставить его", - говорит он.
Преимуществом такой политики, однако, является наличие возможности выпускать
новые патчи до того, как уязвимости, закрываемые ими, начинают приносить
реальные неприятности. Том Джонсон, системный администратор Purdue University,
который отвечает за корпоративную политику в части использования Mac, говорит,
что система выпуска патчей Apple никоим образом не препятствует внедрению
собственной внутрикорпоративной политики обновлений. По его мнению, отсутствие
сведений о возможных сроках выхода новых обновлений действительно затрудняет
выполнение такого плана, однако, даже если в Apple решат совсем не
придерживаться какого-либо графика, ничто не мешает спланировать его внутри
самой компании.
"Если уж вам так хочется сравнивать Apple с другими поставщиками, сравните её
с компаниями, выпускающими патчи для систем на основе Unix", - предлагает в
интервью Суа Франтсен из Internet Storm Center. Sun, HP, FreeBSD, OpenBSD, и
другие дистрибутивы Linux, по ее мнению, также не могут похвастать выпуском
обновлений на регулярной основе.
В принципе, Apple могла бы выиграть от более четких планов выпуска
обновлений. И если общественность можно было бы продолжать держать в неведении о
выпуске новых патчей, то найти способ уведомлять о них специалистов все же
следовало бы. По мнению экспертов, было бы достаточно даже приблизительного
анонсирования обновлений. Это позволило бы корпоративным клиентам уделять больше
внимания вопросам своевременного контроля за безопасностью.