Microsoft — снова в суд?

Отголоски эпидемии Helkern проявляются в весьма неожиданных формах: некая южно-корейская общественная организация под названием People’s Solidarity for Participatory Democracy (PSPD) рассматривает возможность составления иска на Microsoft, утверждая, что та не проявила должного рвения в защите своих клиентов от пресловутого интернет-червя.

Поскольку Южная Корея входит в перечень стран наиболее пострадавших от эпидемии десятидневной данности, срочные поиски крайнего не вызывают особенных изумлений. Даже закон нужный сразу нашелся: «product liability law», по которому производитель ПО несет ответственность за ущерб, понесенный из-за присутствия в его продуктах «дыр».

Однако в данном конкретном случае у Microsoft есть очень впечатляющая отмазка: «заплатка», устраняющая многострадальную уязвимость SQL Server 2000 была выпущена редмондской компанией аж прошлым летом. PSPD считает, что сделанного (факта выпуска заплатки и информирования об этом пользователей посредством электронной почты и прочих публичных источников) было недостаточно и надо было принимать более радикальные меры, вплоть до использования в оповещениях имеющегося у Microsoft списка всех пользователей SQL Server 2000.

Что из всего этого получится сказать пока трудно. Microsoft, конечно же, всеми правдами и неправдами будет избегать возникновения прецедента ответственности компании за уязвимости в своем ПО: слишком уж много будет желающих немедленно этим прецедентом воспользоваться.

Данил Гридасов