В конце прошлого года на Microsoft обрушился град критики, когда пользователи ее продуктов и конкуренты обнаружили, что пакет обновлений Office 2003 Service Pack 3 блокирует целый ряд файловых форматов.
В ответ на это 4 января 2008 г. корпорация объявила, что ею создан быстрый и простой способ разблокирования этих файлов, и это, похоже, успокоило гул возмущения. Однако, как отмечают аналитики, очень важно, чтобы данный эпизод преподнес Microsoft суровый урок на будущее.«По-моему, это был результат непродуманного решения; налицо все признаки ошибки, и у больших компаний это отнюдь не редкость», — заявил аналитик Роб Эндерл из The Enderle Group.
Microsoft выпустила SP3 в сентябре прошлого года вместе с документом, в котором перечисляются типы файлов, блокируемых SP3 по причине их «меньшей безопасности». В этот список попали многие из более старых файловых форматов Word, Excel и PowerPoint, а также файлы .cdr продукта CorelDraw.
Корпорация также выпустила для своей базы знаний детальную инструкцию, объясняющую, как разблокировать эти файлы путем изменений в реестре, что является сложной процедурой и требует времени.
Однако куда лучше было бы, если бы представители Microsoft заранее предупреждали о любых подобных переменах -— это позволило бы корпорации своевременно увидеть ответную реакцию пользователей и всей ИТ-индустрии.
Аналитик из компании Directions on Microsoft Роб Хелм выразил удивление по поводу страстей вокруг SP3 и связал этот вопрос с прошлыми успехами команды Office.
«Выпуск двух предшествовавших SP прошел довольно гладко, а более поздние пакеты обновлений обычно вносят меньше перемен, чем предыдущие, — считает он. — Если бы все делалось заново, то Microsoft, видимо, следовало сначала издать пресс-релиз, написать ряд блог-постов и в целом представить Office 2003 SP3 скорее как промежуточный вариант».
Большинство проинтервьюированных аналитиков все же считают, что в решении Microsoft был определенный смысл.
«Microsoft морально пострадала от атак на уязвимости Office, и закрытие по умолчанию фильтров импорта-экспорта явилось довольно дешевым способом перекрытия возможных путей для дальнейших атак. В этом шаге компании, по-моему, больше страха, чем злого умысла», — подчеркнул Роб Хелм.
По его мнению, Microsoft попросту захотела избавиться от хлопот по защите определенных частей кодовой базы Office и решила по умолчанию отключить код, поддерживающий эти файловые форматы.
Однако ряд пользователей, а также компания Corel не понимают, на основании чего Microsoft решила заблокировать часть старых файловых форматов, назвав их «менее безопасными».
«Мы безуспешно пытались понять, почему файлы .cdr классифицированы как менее безопасные, а сайты типа FrSIRT или US-CERT не имеют никакой информации о CorelDraw, — говорится в заявлении Жерара Метраллера, директора Corel по управлению графическими продуктами. — Однако сегодня мы работаем с Microsoft, чтобы подробнее разобраться в этом вопросе, так как пользователи должны иметь стопроцентную уверенность в безопасности наших форматов».
Официальные лица Microsoft позже признали, что они по ошибке назвали «менее безопасными» сами форматы файлов, а не код синтаксического анализа. По словам Рида Шафнера, менеджера по продукту Microsoft Office, корпорация обновила свою статью в базе знаний, внеся более точную информацию, исправляющую допущенную ошибку.
Аналитики уверены, что всей этой полемики во многом можно было бы избежать. Как считает Роб Эндерл, Microsoft следовало рассказать о собственных планах, попросить людей высказать свои мнения и только затем действовать. Ей также имело бы прямой смысл переговорить с пользователями, с Corel, Boeing и парой крупных заказчиков из государственного сектора.
«Три-четыре телефонных звонка наверняка показали бы, что тут возможна проблема, и позволили бы от нее защититься», — пояснил он.
Заблокированный доступВыпуск Office 2003 SP 3 подвел Microsoft под критику.• Проблема. Microsoft заблокировала в вышедшем в сентябре 2007-го SP3 ряд старых форматов файлов. • Жалобы. От конкурентов и пользователей; в частности от корпорации Corel, которая обнаружила заблокированными .cdr-файлы CorelDraw. • Решение. Microsoft объявила, что предоставит пользователям новый и легкий способ разблокирования файлов, доступ к которым по умолчанию был закрыт. Источник: материалы eWeek |
