🔒 Broadcom (VMware) блокирует загрузку security-обновлений для пользователей с perpetual license, если у них нет активного support-контракта
Несмотря на публичное обещание CEO Хока Тана предоставлять патчи клиентам, отдельно не покупающим поддержку, на практике доступ к исправлениям откладывается до 90 дней с момента релиза. По меньшей мере с мая этого года многие владельцы VMware без активного support-контракта не имеют доступа к security-фиксам, включая критические уязвимости (например, RCE в vSphere и ESXi).
Все обновление сейчас проходит через портал поддержки, и приоритет отдан платным клиентам с подпиской. Broadcom заявляет, что для остальных будет реализован отдельный цикл доставки обновлений, но сроки его запуска пока не ясны.
Поддерживаю все негодования сообщества на эту тему. В явном желании заработать на сопутствующих услугах Broadcom начала превращать VMware в pay-to-patch сервис. Это, на мой взгляд, ничем иным как выстрелом себе в колено не назвать, учитывая какую устойчивую угрозу для инфраструктур клиентов Broadcom создала своими же руками. 😡
