Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/5/2003
Richard Clarke, der tidligere var rådgiver om it-sikkerhed for Det hvide Hus, mener, at der er behov for et uafhængigt organ til at teste programrettelser. På den måde kan man undgå, at installationen af en sikkerhedsrettelse får et andet program til at fejle.Richard Clarke stillede forslaget på et debatmøde, som web-tjenesten Searchsecurity har refereret.
"Firmaer modtager programrettelser fra Sun, Microsoft og Oracle, som de siger løser problemer, men de siger ikke, hvad rettelserne ellers gør ved netværket," siger han.
Nogle virksomheder er tøvende over for at installere programrettelser, fordi de i nogle tilfælde har bivirkninger. For eksempel har Microsoft opdaget, at Service Pack 1 til Windows XP i sjældne tilfælde kan gøre systemet meget langsomt.
Richard Clarke mener, at en organisation som for eksempel CERT/CC kunne stå for at teste programrettelser. De skal så testes op mod for eksempel de 100 mest udbredte applikationer i virksomheder.