一位匿名读者援引了 Ars Technica 的报道:在向支持合同已到期且随后拒绝订阅博通 VMware 捆绑包的 VMware 用户发送停止通知函后,博通已开始对之前的 VMware 客户进行审计。[…] Ars Technica 审查了荷兰一家软件提供商和 VMware 用户收到的一封日期为 6 月 20 日的信函,信中告知该公司“已被选中对其 VMware 软件和支持服务的使用情况进行正式审计”[PDF]。向 Ars Technica 提供这封信的安全专家出于隐私考虑,要求匿名透露其姓名和雇主姓名。这位匿名员工告诉 Ars Technica,他们的公司在一年前决定不再与博通旗下的 VMware 签订新合同之前,已经是 VMware 的客户“大约”十年了。该公司一直在使用 VMware Cloud Foundation 和 vSphere。“我们的首席执行官决定不延长支持合同,因为成本太高,”这位员工说。 “这已经对我们的安全造成了影响,因为我们无法再获得更新(除非 CVSS 评分至关重要)。”信中指出,总部位于旧金山、在全球设有办事处的审计公司 Connor Consulting 将对该公司的“VMware 部署和授权进行审查,其中可能包括实地考察或远程测试,以及与会计、许可和管理信息系统部门成员的会议”。信中告知收件人,Connor 的人员将与您联系,VMware 用户应在三个工作日内回复。这封信由博通全球销售运营总监 Aiden Fitzgerald 署名,声称博通将“尽可能高效、高效地利用时间,以最大程度地减少干扰”。尽管如此,接受 Ars 采访的安全人员仍对此次审计的影响感到担忧,并表示他们“预计会给雇主带来巨大的财务影响”。他们补充道:“由于我们专注于节省成本,而且财务预算相当紧张,这可能会影响薪资谈判,甚至导致员工被裁员。目前,我们一些IT经理[和]法务部门[员工]压力很大……”该员工指出,他们不确定雇主是否超出了许可限制。如果公司确实超出了许可限制,可能会面临“巨大的”财务影响。
在 Slashdot 上阅读更多内容。