4 maja b.r. znany pewnie wszystkim serwis Virus Total opublikował informację o zmianie zasad korzystania ich usług. Zmiana jest wydaje się wg komentatorów dość istotna ponieważ zmierza do odcięcia od nieograniczonego dostępu do swoich analiz tych dostawców/firm/serwisów, które nie dzielą się z kolei z VT swoimi wynikami. Konsekwencje takie wynikają z 2 podstawowych wymogów, które VT teraz stawia swoim partnerom
- wszystkie te firmy zostały zobowiązane do włączenia ich silnika skanującego do publicznego interfejsu VT,
- będą musiały dowieść swojej rzetelności za pomocą przedstawionego VT certyfikatu lub poświadczenia od niezależnych testerów wystawionego zgodnie z wymogami Anti-Malware Testing Standards Organization (AMTSO).
VT tłumaczy takie posunięcie wzmożoną troską o jakość usług oraz o tzw. "zdrowie ekosystemu", co pewnie ma oznaczać całe środowisko złożone z VT, współpracujących firm oraz społeczności użytkowników. Poniekąd ma to sens i trudno ganić serwis za dość drastyczne cięcia, ponieważ firmy znane i z wieloletnią współpracą nie tylko korzystają z wyników VT, ale dzielą się z nim swoimi danymi...ta praktyka jednak nie dotyczy powszechnego udziału w tej działalności firm młodych, które często niosą ze sobą innowacyjne i cenne rozwiązania, ale dopiero starują ze swoimi programami/usługami i póki co są tylko "biorcami" informacji. Odcięcie ich od potrzebnej w rozwoju informacji i zmuszanie do pewnie dość kosztownego certyfikowania swoich rozwiązań to jest właśnie najszerzej podnoszony argument przeciwko omawianej zmianie reguł.
Komentatorzy wśród firm "pokrzywdzonych" wskazują też nie tylko na firmy całkiem młode i mało znane, ale wymieniają też firmy już z uznana marką na rynku jak np. Cylance Inc, Palo Alto Networks Inc czy CrowdStrike Inc (używam akurat ich
Oficjalny komunikat VT
- wszystkie te firmy zostały zobowiązane do włączenia ich silnika skanującego do publicznego interfejsu VT,
- będą musiały dowieść swojej rzetelności za pomocą przedstawionego VT certyfikatu lub poświadczenia od niezależnych testerów wystawionego zgodnie z wymogami Anti-Malware Testing Standards Organization (AMTSO).
VT tłumaczy takie posunięcie wzmożoną troską o jakość usług oraz o tzw. "zdrowie ekosystemu", co pewnie ma oznaczać całe środowisko złożone z VT, współpracujących firm oraz społeczności użytkowników. Poniekąd ma to sens i trudno ganić serwis za dość drastyczne cięcia, ponieważ firmy znane i z wieloletnią współpracą nie tylko korzystają z wyników VT, ale dzielą się z nim swoimi danymi...ta praktyka jednak nie dotyczy powszechnego udziału w tej działalności firm młodych, które często niosą ze sobą innowacyjne i cenne rozwiązania, ale dopiero starują ze swoimi programami/usługami i póki co są tylko "biorcami" informacji. Odcięcie ich od potrzebnej w rozwoju informacji i zmuszanie do pewnie dość kosztownego certyfikowania swoich rozwiązań to jest właśnie najszerzej podnoszony argument przeciwko omawianej zmianie reguł.
Komentatorzy wśród firm "pokrzywdzonych" wskazują też nie tylko na firmy całkiem młode i mało znane, ale wymieniają też firmy już z uznana marką na rynku jak np. Cylance Inc, Palo Alto Networks Inc czy CrowdStrike Inc (używam akurat ich
[Aby zobaczyć linki, zarejestruj się tutaj]
i faktycznie w ostatnich dniach zauważam komunikat o braku połączenia z usługą VT)...żeby jednak było "dziwniej" niektóre oficjalnie zaprzeczają, że mają z tego tytułu jakieś kłopoty - poniżej fragment oświadczenia Palo Alto NetworksCytat:There is no impact to Palo Alto Networks customers or the protections our customers receive from us. VirusTotal will continue to provide subscribers, including Palo Alto Networks, access to all file samples. There is no change to the way we work with VirusTotal. Palo Alto Networks collects files samples from as many sources as possible. VirusTotal is one of many sources we use, but we do not rely on VirusTotal or any other third-party service to provide file verdict.źródło cytatu
[Aby zobaczyć linki, zarejestruj się tutaj]
Oficjalny komunikat VT
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło dodatkowych informacji[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"