Hvad er ansvarlig afsløring?

"Ansvarlig afsløring" er et udtryk, der bruges til at beskrive en bestemt strategi, der anvendes, når der offentliggøres om detaljerne i funktionaliteten af ​​hardware- og softwareprodukter. Den generelle idé med denne tilgang er til sidst at give fuld offentliggørelse af alle relevante oplysninger om produkterne, samtidig med at de vælger at tilbageholde visse oplysninger i en begrænset periode, før de offentliggøres. Dermed har udviklere muligheden for at identificere og løse problemer med produkterne og dermed minimere chancerne for, at hackere bliver advaret om disse problemer og drager fordel af dem i mellemtiden.

Der er forskellige meninger om brugen af ​​ansvarlig videregivelse. Tilhængere af konceptet mener, at manglerne i hardware- og softwareprodukter i mange tilfælde er relativt umulige i udviklingsstadierne og først kommer frem, når produkterne er tilgængelige på det åbne marked. Når de først er blevet afdækket af udvalgte brugere, der gør det til et punkt at bruge produkterne på alle mulige måder, de kan, rapporteres disse problemer tilbage til udviklerne, som derefter er i stand til at introducere rettelser og opgraderinger, der hjælper med at fjerne problemerne. Den fulde afsløring kommer, når rettelserne frigives og gøres bredt tilgængelige for forbrugerne. Ved at bruge denne lavmælte tilgang er der mindre mulighed for skrupelløse elementer til at drage fordel af problemerne i mellemtiden, da chancerne for at høre om emnerne reduceres markant.

En alternativ opfattelse af ansvarlig videregivelse er, at strategien er vildledende og ikke i brugerens bedste interesse. Denne tankegang fastholder, at fuld offentliggørelse bør ske, så snart et problem er identificeret, selvom udvikleren endnu ikke har formuleret en rettelse for det emne. Tilhængere af øjeblikkelig offentliggørelse bemærker, at forbrugere, der allerede bruger produkterne, har chancen for at tage beslutningen om, hvorvidt de skal ophøre med brug, indtil en løsning er udviklet, skifte til et andet produkt eller i det mindste tage deres egne skridt for at beskytte deres systemer fra ondsindede angreb.

Der er ingen fastlagt tidsgrænse for ansvarlig afsløring. I nogle tilfælde er udviklere i stand til at oprette en løsning, der frigives dage eller uger efter, at problemet først blev opdaget. På andre tidspunkter kan det tage måneder, før en løsning er let tilgængelig. I denne mellemperiode tages der normalt skridt til at hjælpe med at minimere enhver skade, der er forårsaget, med fuld og ansvarlig afsløring, der følger, når den endelige løsning er frigivet og let kan nås af alle forbrugere, der bruger hardware- eller softwareproduktet.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER