Co je odpovědné zveřejnění?
„Odpovědné zveřejnění“ je termín, který se používá k popisu konkrétní strategie, která se používá při zveřejňování informací o funkčnosti hardwarových a softwarových produktů. Obecnou myšlenkou tohoto přístupu je nakonec úplné zveřejnění všech relevantních informací týkajících se produktů a zároveň se rozhodnout, že určité informace budou zadrženy po omezenou dobu před úplným zveřejněním. Vývojáři tak mají příležitost identifikovat a vyřešit problémy s produkty, čímž minimalizují šance hackerů na tyto problémy upozornit a prozatím je využít.
Existují různé názory na používání odpovědného zveřejňování. Zastánci konceptu se domnívají, že v mnoha případech jsou nedostatky spojené s hardwarovými a softwarovými produkty během vývojových fází relativně nezjistitelné a objevují se až poté, co jsou produkty dostupné na otevřeném trhu. Jakmile jsou odhaleni vybranými uživateli, kteří dělají to, že mají smysl využívat produkty všemi možnými způsoby, jsou tyto problémy hlášeny zpět vývojářům, kteří jsou pak schopni zavést opravy a upgrady, které pomáhají eliminovat problémy. Úplné zveřejnění nastane, když jsou opravy zveřejněny a zpřístupněny zákazníkům. Použitím tohoto přístupu s nízkým klíčem existuje méně příležitostí pro bezohledné prvky, aby prozatím využily těchto problémů, protože šance na slyšení o těchto otázkách se významně sníží.
Alternativní názor na odpovědné zveřejnění je, že strategie je zavádějící a není v nejlepším zájmu uživatele. Tato škola myšlenek si myslí, že úplné odhalení by mělo nastat, jakmile je problém identifikován, i když vývojář ještě neformuloval opravu tohoto problému. Zastáncové okamžitého zveřejnění bere na vědomí, že tímto způsobem mají spotřebitelé, kteří již tyto produkty používají, šanci rozhodnout, zda přestanou používat, dokud nebude vyvinuto řešení, přejít na jiný produkt nebo alespoň podniknout kroky k ochraně svých produktů systémy před škodlivými útoky.
Pokud jde o odpovědné zveřejnění, není stanoven žádný časový limit. V některých případech jsou vývojáři schopni vytvořit řešení, které je vydáno dny nebo týdny po prvním objevení problému. Jindy to může trvat měsíce, než bude oprava snadno dostupná. Během tohoto přechodného období jsou obvykle podniknuty kroky, které pomáhají minimalizovat škody, které jsou způsobeny, s úplným a odpovědným zveřejněním, které bude následovat, jakmile bude konečné řešení uvolněno a mohou k němu snadno přistupovat všichni zákazníci pomocí hardwarového nebo softwarového produktu.