Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
23 Jul 2010
Разделы: новости it
Разработчики не должны принимать отчеты по уязвимостям так легко. И игнорировать уязвимости - вы даже не успеть исправить это в срок, что совершенно безответственно.
Вот как инженер информационной безопасности Google Tavis Ormandy видит эту порблему. Поэтому, когда Microsoft мялся с сообщением о критической ошибке в системе безопасности, что он обнаружил в справочной системе Windows XP, то Орманди взял дело в свои руки. Он опубликовал подробное описание уязвимости безопасности Полный список рассылки информации, включая код нападения проверка концепции.
Результат, как и ожидалось, был бурю. Microsoft публично осудил действия Орманди, заявив о раскрытии "производит широкий нападений чаще и ставит клиента в опасности." С тех пор реальных подвигах ошибка начали появляться. В своем блоге на прошлой неделе, Грэхем Клули, старший технический консультант компании Sophos по безопасности, поставщиков, опять ругал Орманди, спрашивая: "Считаете ли вы гордитесь своим поведением?"
Microsoft с тех пор опубликовано исправление уязвимости, но этот инцидент оставил безопасности сообщества глубокий раскол. Кроме того, он поднимает важные вопросы для разработчиков программного обеспечения. Как разработчики ручкой уязвимости в системе безопасности, когда они сообщили клиенты? Что разумные процедуры для их решения? И как они реагируют, когда их клиентов, казалось бы стать их злейших врагов?
Когда исследователи нападения Орманди утверждает, что его действия были не только оправданные, но и необходимым. Когда он первый подошел Microsoft относительно уязвимости, он надеется, поставщика программного обеспечения, согласились бы производить исправления в течение 60 дней. Но когда его переговоры с сотрудниками Microsoft затянулось на пять дней, а Microsoft еще не придерживался какой-либо вид патч график, он стал разочарованы тем, что он видел, как опасные небрежности со стороны Редмонда основе поставщика. Только тогда он принимает решение стать публичной.
Это было не очень красиво, говорят Microsoft повторений. Если бы Орманди ждал, Microsoft мог бы взять на себя обязательство официального расписания, в следующую пятницу, всего через шесть дней после получения информации о уязвимости. Вместо Орманди поторопился, делая дальнейшие спорные дискуссии.
Но в то время как Microsoft и критиков, как Клули хотите провести Орманди личную ответственность за деяния, которые появились, поскольку он сделал свой раскрытия информации, это не совсем справедливо, либо. Правда, исследователи безопасности не были известны какие-либо подвиги данной уязвимости до сих пор, но тогда почему бы им быть? Они даже не знают об уязвимости до сих пор. Это не гарантия того, что злоумышленники еще не добавили его в свой арсенал.
И это не первый раз Орманди принял спорный шаг раскрытия уязвимостям публично. Он хорошо известна в сфере безопасности, а ранее в этом году он использовал подобную тактику давления Oracle в установлении опасной уязвимости Java. Oracle заплатах, что недостаток всего 6 дней. Представляется маловероятным, что Microsoft придется выпустила патч для этой уязвимости последних, как только он сделал, если бы не был под аналогичным давлением.
Метки: it
Рубрики: новости it
Google против Microsoft: битва Орманди
Разделы: новости it
Разработчики не должны принимать отчеты по уязвимостям так легко. И игнорировать уязвимости - вы даже не успеть исправить это в срок, что совершенно безответственно.
Вот как инженер информационной безопасности Google Tavis Ormandy видит эту порблему. Поэтому, когда Microsoft мялся с сообщением о критической ошибке в системе безопасности, что он обнаружил в справочной системе Windows XP, то Орманди взял дело в свои руки. Он опубликовал подробное описание уязвимости безопасности Полный список рассылки информации, включая код нападения проверка концепции.
Результат, как и ожидалось, был бурю. Microsoft публично осудил действия Орманди, заявив о раскрытии "производит широкий нападений чаще и ставит клиента в опасности." С тех пор реальных подвигах ошибка начали появляться. В своем блоге на прошлой неделе, Грэхем Клули, старший технический консультант компании Sophos по безопасности, поставщиков, опять ругал Орманди, спрашивая: "Считаете ли вы гордитесь своим поведением?"
Microsoft с тех пор опубликовано исправление уязвимости, но этот инцидент оставил безопасности сообщества глубокий раскол. Кроме того, он поднимает важные вопросы для разработчиков программного обеспечения. Как разработчики ручкой уязвимости в системе безопасности, когда они сообщили клиенты? Что разумные процедуры для их решения? И как они реагируют, когда их клиентов, казалось бы стать их злейших врагов?
Когда исследователи нападения Орманди утверждает, что его действия были не только оправданные, но и необходимым. Когда он первый подошел Microsoft относительно уязвимости, он надеется, поставщика программного обеспечения, согласились бы производить исправления в течение 60 дней. Но когда его переговоры с сотрудниками Microsoft затянулось на пять дней, а Microsoft еще не придерживался какой-либо вид патч график, он стал разочарованы тем, что он видел, как опасные небрежности со стороны Редмонда основе поставщика. Только тогда он принимает решение стать публичной.
Это было не очень красиво, говорят Microsoft повторений. Если бы Орманди ждал, Microsoft мог бы взять на себя обязательство официального расписания, в следующую пятницу, всего через шесть дней после получения информации о уязвимости. Вместо Орманди поторопился, делая дальнейшие спорные дискуссии.
Но в то время как Microsoft и критиков, как Клули хотите провести Орманди личную ответственность за деяния, которые появились, поскольку он сделал свой раскрытия информации, это не совсем справедливо, либо. Правда, исследователи безопасности не были известны какие-либо подвиги данной уязвимости до сих пор, но тогда почему бы им быть? Они даже не знают об уязвимости до сих пор. Это не гарантия того, что злоумышленники еще не добавили его в свой арсенал.
И это не первый раз Орманди принял спорный шаг раскрытия уязвимостям публично. Он хорошо известна в сфере безопасности, а ранее в этом году он использовал подобную тактику давления Oracle в установлении опасной уязвимости Java. Oracle заплатах, что недостаток всего 6 дней. Представляется маловероятным, что Microsoft придется выпустила патч для этой уязвимости последних, как только он сделал, если бы не был под аналогичным давлением.
Метки: it
Рубрики: новости it