Apple: bałaganiarskie łatanie?

Niefrasobliwość, z jaką Apple uaktualnia swoje oprogramowanie, świadczy o tym, że firma ta nie myśli na razie poważnie o popularyzowaniu swoich produktów w środowisku korporacyjnym - twierdzą specjaliści ds. bezpieczeństwa.

Zdaniem niektórych z nich, porównywanie działań Apple'a w zakresie aktualizowania produktów np. z polityką Microsoftu, jest krzywdzące dla koncernu z Redmond. "Jeśli myślisz o wprowadzeniu do firmy sprzętu i oprogramowania Apple, musisz pogodzić się z opóźnieniami i zakłóceniami w pracy. Ostatnie dwa tygodnie dobitnie to pokazały" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security

Storms przypomina, że Apple - w przeciwieństwie do Microsoftu, który udostępnia poprawki regularnie, w odpowiednio wcześniej zapowiedzianych terminach - publikuje swoje poprawki chaotycznie, w przypadkowych dniach. Doprowadza to do sytuacji takich jak w ostatnich dwóch tygodniach - od 9. września minęło niewiele ponad 10 dni roboczych, a Apple już pięć razy udostępniał poprawki dla swoich produktów. Takie działanie poważnie utrudnia pracę w dużych korporacjach, które nie mogą sobie pozwolić na wdrażanie poprawek bez wcześniejszych testów kompatybilności.

"Gdy Apple udostępnia patche to zawsze mamy niespodziankę. Po pojawieniu się informacji o uaktualnieniach, zespół odpowiedzialny za bezpieczeństwo siada i planuje wdrożenie poprawek - wybiera najważniejsze, ustala terminarz testów, dzieli się zadaniami. A potem przychodzi następny dzień i niespodzianka - są nowe poprawki, wszystko trzeba robić od nowa" - tłumaczy Storms.

Zdaniem specjalisty, taka polityka skutecznie odstrasza firmy od wdrażania rozwiązań Apple'a - szczególnie, jeśli administratorzy są przyzwyczajeni do regularnego publikowania poprawek przez Microsoft czy Oracle (ta firma udostępnia je z kolei raz na kwartał). "Wiele osób zdaje sobie sprawę z licznych zalet produktów Apple - ale do korzystania z nich w firmach zniechęca je fakt znacznego skomplikowania procesu uaktualniania" - mówi Storms.

Z wnioskami Stormsa zgadza się Charlie Miller, ekspert z firmy Independent Security Evaluators, specjalizujący się w zabezpieczeniach produktów Apple'a (Mac OS X oraz iPhone'a). "Firmowi administratorzy lubią wiedzieć, co się wydarzy - to pozwala im na odpowiednie zaplanowanie pracy i wykorzystania zasobów. Nieprzewidywalne udostępnianie poprawek sprawia, że wielu z nich może przestać instalować poprawki - bo przecież w korporacji nie można wdrożyć patcha bez odpowiednich testów, a przeprowadzenie testów nie jest możliwe w danym momencie, bo nikt nie spodziewał się poprawki" - mówi Miller.

Warto odnotować, że powyższe opinie nie dotyczą bezpieczeństwa produktów Apple'a jako takiego - wszak z punktu widzenia indywidualnego użytkownika im szybciej pojawi się poprawka, tym lepiej (bo system czy aplikacja będą krócej narażone na atak). Storms i Miller zwracają jednak uwagę, że w dużej korporacji takie "przypadkowe" łatanie powoduje sporo problemów i utrudnia rozsądne zaplanowanie pracy działu IT.

Zupełnie innego zdania jest Swa Frantzen - konsultant ds. bezpieczeństwa z działającego w ramach SANS Institute centrum ISC (Internet Storm Center). Według Frantzena, zestawienie polityk uaktualniania Apple i Microsoftu to klasyczne "porównywania jabłek z pomarańczami" - specjalista tłumaczy, że znacznie bardziej zasadne byłoby porównanie firmy Jobsa np. z producentami dystrybucji Linuksa (z których tylko publikuje uaktualnienia w regularnych terminach). "W ogólnym rozliczeniu lepsze jest szybsze udostępnianie poprawek, bo dzięki temu użytkownik jest mniej narażony na najróżniejsze zagrożenia internetowe" - mówi ekspert.