Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
24 Jul 2010
Разделы: новости it
Не так давно мы читали о войне между Microsoft и Google об обнаружении уязвимости сотрудником Google, Tavis Ormandy, что сказалось на операционной системе Windows XP. Это повлияло на PR этих двух технологических гигантов, что было названо Neil журналом как "Битва Орманди".
После этого сражения, более разумные действия у них уже преобладают. На этой неделе Google исследователи, в том числе Орманди, опубликовали в своем блоге призыв к переосмыслению почти десятилетней давности статус-кво вокруг "ответственности раскрытия информации" - политики, безопасности, и просят исследователей представить информацию об уязвимостях в программном обеспечении непосредственно в пострадавшие поставщика, то откладывать на раскрытие детали, пока патч доступен.
Блога изложил новую политику, которая позволила бы Google исследователи, обнаружившие ошибки ранжировать их основе критичности, раскрывать их первый с поставщиками, но и установить верхнюю границу ответ продавца, на основе критичности дефектов и будет ли он в настоящее время активно эксплуатируются. Google казалось, что 60-дневный срок Орманди был адекватен, но допускает, что больше времени можно было бы необходимости.
Затем, в четверг, Microsoft заявила, что пересмотрела почти десятилетней давности понятие ответственного раскрытия информации и решила принять более гибким, менее негативную альтернатива - "скоординированные раскрытия информации" - это дает более четкие указания и больше возможностей для исследователей в области безопасности, которые обнаруживают дыры в безопасности программного обеспечения продукты, созданные независимые третьи стороны.
Так что же изменилось? Ответственные раскрытия просит исследователей представить дыр в безопасности, они находят с поставщиками, а затем подождать (терпеливо) для патч для отверстия до направления уведомления общественности. Скоординированная раскрытия Если большинство, но возлагает ответственность на независимых поставщиков, чтобы оперативно реагировать, если есть доказательства того, что дыра в безопасности в настоящее время активно эксплуатируются. В этом случае ученые могут освободить некоторые детали отверстие - достаточно для общественности, чтобы защитить себя от эксплуатации.
Но те, которые сообщают о уязвимостей по-прежнему ожидается, координировать свою деятельность с поставщиками на предоставление данных и воздерживаться от выпуска вредоносный код, что "доказывает" их найти. Другие большие изменения, конечно, является устранение слово "ответственность" и о том, что исследователи действуют "безответственно", не отложить для независимых разработчиков ПО во всех вопросах, связанных с их найти. Список лиц, подписавших эту новую политику Dream Team уязвимость исследователи и безопасности VIP-персон и придает вес трудом репутацию на новый план.
Метки: it
Рубрики: новости it
Microsoft требует скоординированных раскрытий ошибок
Разделы: новости it
Не так давно мы читали о войне между Microsoft и Google об обнаружении уязвимости сотрудником Google, Tavis Ormandy, что сказалось на операционной системе Windows XP. Это повлияло на PR этих двух технологических гигантов, что было названо Neil журналом как "Битва Орманди".
После этого сражения, более разумные действия у них уже преобладают. На этой неделе Google исследователи, в том числе Орманди, опубликовали в своем блоге призыв к переосмыслению почти десятилетней давности статус-кво вокруг "ответственности раскрытия информации" - политики, безопасности, и просят исследователей представить информацию об уязвимостях в программном обеспечении непосредственно в пострадавшие поставщика, то откладывать на раскрытие детали, пока патч доступен.
Блога изложил новую политику, которая позволила бы Google исследователи, обнаружившие ошибки ранжировать их основе критичности, раскрывать их первый с поставщиками, но и установить верхнюю границу ответ продавца, на основе критичности дефектов и будет ли он в настоящее время активно эксплуатируются. Google казалось, что 60-дневный срок Орманди был адекватен, но допускает, что больше времени можно было бы необходимости.
Затем, в четверг, Microsoft заявила, что пересмотрела почти десятилетней давности понятие ответственного раскрытия информации и решила принять более гибким, менее негативную альтернатива - "скоординированные раскрытия информации" - это дает более четкие указания и больше возможностей для исследователей в области безопасности, которые обнаруживают дыры в безопасности программного обеспечения продукты, созданные независимые третьи стороны.
Так что же изменилось? Ответственные раскрытия просит исследователей представить дыр в безопасности, они находят с поставщиками, а затем подождать (терпеливо) для патч для отверстия до направления уведомления общественности. Скоординированная раскрытия Если большинство, но возлагает ответственность на независимых поставщиков, чтобы оперативно реагировать, если есть доказательства того, что дыра в безопасности в настоящее время активно эксплуатируются. В этом случае ученые могут освободить некоторые детали отверстие - достаточно для общественности, чтобы защитить себя от эксплуатации.
Но те, которые сообщают о уязвимостей по-прежнему ожидается, координировать свою деятельность с поставщиками на предоставление данных и воздерживаться от выпуска вредоносный код, что "доказывает" их найти. Другие большие изменения, конечно, является устранение слово "ответственность" и о том, что исследователи действуют "безответственно", не отложить для независимых разработчиков ПО во всех вопросах, связанных с их найти. Список лиц, подписавших эту новую политику Dream Team уязвимость исследователи и безопасности VIP-персон и придает вес трудом репутацию на новый план.
Метки: it
Рубрики: новости it