Средний Windows-пользователь устанавливает по 1 патчу каждые 5 дней

Среднестатистический пользователь компьютера под управлением Windows вынужден обновлять свое программное обеспечение в среднем один раз в пять дней, говорится в отчете финской ИТ-компании Secunia. "Совершенно не резонно надеяться, что пользователи будут постоянно заботиться о выполнении таких непрофильных для них задач, как пропатчивание программного обеспечения. У каждой программы есть свой механизм обновления, который требует временнЫх затрат от пользователя на его выполнение. В результате такой ситуации, мы имеем статистику, говорящую, что лишь незначительное число пользователей постоянно заботятся об обновлении софта", - говорит Томас Кристенсен, технический директор Secunia.

Кристенсен говорит, что Secunia проводила исследования среди пользователей, которые согласились установить статистическое программное обеспечение Personal Software Inspector, отслеживающее активность пользователей и работу программ. PSI также выполняет сканирование на уязвимости и сообщает пользователю об устаревших программах.

По данным анализа, средний пользователь использует несколько десятков разных программ. Всего Secunia составила список из 66 наиболее популярных программ производства 22 вендоров. На основании составленного списка компания утверждает, что средний пользователь ежегодно сталкивается примерно с 300 уязвимостей в установленном у него программном обеспечении. Данное количество багов требует примерно 75 процедур скачивания обновлений в год.

"По правде говоря, нас удивили эти цифры. Оказалось, что пользователи применяют значительно больше программ одновременно, поэтому и патчей для них готовится больше", - говорит Кристенсен.

Он отметил, что Secunia уже не первый год призывает вендоров к созданию унифицированных систем обновления, запустив которые пользователь мог бы установить разом все доступные для него обновления. Пока таких решений нет, а потому средний "коэффициент пропатченности" для Windows-компьютера составляет 70%.

 Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Не доработали: бизнес просит еще раз поправить закон о персональных данных

ИТ-бизнес попросил Минцифры в очередной раз доработать поправки к закону “О персональных данных”. Речь о сборе обезличенной информации. В новую версию проекта могут вернуть положение о едином согласии.

Отмотать закон назад просит бизнес, пишет сегодня “Ъ”. Об этом говорится в протоколе заседания рабочей группы “Нормативное регулирование” АНО “Цифровая экономика”. В июле решили, что центр компетенций “Сколково” при участии ЦБ и бизнеса подготовит для Минцифры обоснование для этой нормы.

Первая версия законопроекта подразумевала, что гражданин может дать одно согласие сразу на несколько целей обработки его данных, в том числе и обезличивание. После этого бизнес будет свободно их использовать. Минцифры трижды вносило изменения в документ. Третью версию одобрило правительство. По ней бизнес должен передавать уже обезличенные данные государству, которое будет их использовать для развития ИИ и других собственных нужд.

В июле Минцифры разработало новый вариант поправок, по которым бизнес по запросу будет передавать персональные данные своих клиентов государству, которое уже будет их обезличивать и формировать дата-сеты для обучения ИИ. Бесплатный доступ к этим данным Минцифры предлагает предоставить российским разработчикам, а также госорганам “для государственного и муниципального управления”. В этой версии необходимость получения единого согласия гражданина для разных целей обработки исчезла.

По итогам июльского заседания было предложено вернуться к обсуждению ранее согласованных формулировок и совместно с Минцифры доработать их, рассказали в пресс-службе АНО “Цифровая экономика”.

Документ представят на площадке АНО “Цифровая экономика” до начала осенней сессии Госдумы. Два источника, присутствовавших на другом заседании с участием Минцифры, уточнили, что его участники также обсуждали возможность отказа от идеи безвозмездной передачи бизнесом данных государству.

Цели запросов государством коммерческих данных должны быть очень конкретными — основанием для таких запросов могут быть события уровня чрезвычайных ситуаций или, например, пандемии, “во всех остальных случаях государство не может получать данные от бизнеса, так как это ведет к монополизации рынка”, подчеркивает директор по стратегическим проектам Института исследований интернета Ирина Левова.

В своей первой редакции проект поправок решал давнюю проблему компаний — в одном согласии может быть указана всего одна цель использования: такое ограничение создавало горы бумажной работы для отдела кадров, отметил преподаватель Moscow Digital School Олег Блинов.

“Предлагаемая бизнесом редакция позволяла вписать в согласие не одну, а сразу несколько целей”, — говорит Блинов.

В условиях, когда подписание “согласий” уже стало ритуальным действием, а не осмысленным выбором, полагает эксперт, такой шаг представляется разумным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru