Alig néhány hónappal a rendhagyó Blue Hat konferencia után a szoftvercég jelezte, hogy a tapasztalatcsere érdekében évente két alkalommal szeretne találkozni a hackertársadalom jeles képviselőivel.
Hirdetés
A Black Hat konferencia mintájára megrendezett kétnapos találkozót a jelek szerint a Microsoft hasznosnak és érdekesnek ítélte meg, amelyet érdemes lenne minél gyakrabban megismételni. A Cnet magazin értesülése szerint erről maga Stephen Toulouse, a szoftvercég biztonsági részlegének egyik vezető beosztású tisztviselője beszélt egy interjúban, megemlítve, hogy már tervezik a következő eseményt. "Szeretnénk, ha évente kettő ilyen találkozóra kerülne sor. Ez ugyanis óriási előnyöket rejt magában, legfőképpen fejlesztőink számára" - jelentette ki Toulouse, kiemelve, hogy ezáltal új szemszögből vizsgálhatják meg a biztonsági kérdéseket.
A márciusi rendezvényen maga Bill Gates, Steve Ballmer, és Jim Allchin, a Windows fejlesztéséért felelős részleg alelnöke is jelen volt, valamint közel 400 Microsoft programozó. A másik oldalt olyan független kutatók és biztonsági szakemberek képviselték, mint H.D. Moore, a Metasploit alkotója, és Dan "Effugas" Kaminsky, aki korábban maga is súlyos hibákra hívta fel a vállalat figyelmét. Különösen emlékezetes maradt a vállalat számára az a rögtönzött bemutató, amelynek során egy hacker behatolt a vezetéknélküli hálózatba, mégpedig a fejlesztők szeme láttára - és nem kis bosszúságára. "Saját szemeddel láthatod, hogy az általad kifejlesztett technológiát hogyan használják fel egyéb célokra, így alapvetően mélyebb és tágabb ismeretekkel távozol" - ismételte önmagát Toulouse, aki ezzel egyben a vállalat korábbi indoklását visszhangozta.
"Több mit nyolcvan alkalmazottunkat küldtük el a Black Hat konferenciára, de több ezer másik fejlesztőnk számára lehet hasznos egy ilyen tapasztalatszerzés" - tette hozzá a szakember, és hozzátette, hogy ezúttal más szoftverek is előtérbe kerülhetnek. Az első találkozón ugyanis mindkét fél a Windows biztonsági kérdéseire koncentrált, ám a következő találkozókon már az Office irodai programcsomag, vagy akár az MSN kerülhet a figyelem középpontjába. Erre valamikor az őszi hónapokban kerítenének sort, bár pontos dátumot egyelőre még nem említettek.
Én csak azon mosolygok, hogy ilyen hülyék azok a profi hackerek. Komoly bemutató, tapasztalataik átasása, és nem kérnek el $milcsiket az M$-től a "segítségért". Az önzetlenség szép dolog, DE nem az önző M$-el szemben!
Star Trek fan vagyok, tehát egy IDEALISTA.
Viszont magyar is vagyok, tehát egy HARDCORE REALISTA.
Ez nem arra válasz amit kérdeztem. Akitől kérdeztem nem erre gondolt, hanem szerintem arra , hogy a MS-nek valami hátsó szándéka van megint. Legalábbis a hozzászólásából erre következtetek. Amit te írtál az egyértelmű, a cikk is erről szól.
"Mi abban a biznisz nekik (a MS-nak) ha réseket találnak a programjukon? "
Mindenféle bétatesztelésnek kihagyhatatlan eleme az a fázis, amikor a fejlesztők megpróbálják szimulálni az idióta felhasználók gondolkodásmódját és nagy intenzitással megpróbálják elrontani a szoftvert; és azáltal, hogy rájönnek, hogy lehet elrontani, képesek lesznek ezeket a hibalehetőségeket kiküszöbölni...
Mivel a Microsoft nem csak a mezei felhasználók idiotizmusával kénytelen szembesülni, hanem a profi crackerek tevékenységével is, ezért logikusnak tűnik, hogy a biztonsági résekre szintén profi hackerek segítségévél bukkanjanak rá... magyarán ha sok megbízható, fizetett hacker intenzíven töri a szoftot, akkor a MS meg tudja látni, hogy hol törékeny a szoft, hogy ott erősíthesse meg.
"Freedom is a scary thing / Not many people really want it
Me, I keep my distance / I'm always leaving. That's just my way."
(Laurie Anderson)
Hát most nagyon jól látszik mekkora különbség van az open meg zárt kódú fejlesztés között. Az open esetében ez a szakértő gárda (és még ennél sokkal több)állandóan a nap 24 órájában és ingyen rendelkezésre áll. A M$ saját pénzén évente kétszer szervez magának egy ilyen dzsemborit.
Döntse el mindenki, hogy szerinte melyik biztosít nagyobb lehetőséget a hibák/rések felderítésére és kijavítására.
Én azt mondom alapvető számítástechnikai dolgokat protokolokat, adattípusokat senki se sajátíthasson ki, és ezek közé tartozik az oprendszer is. (Az M$ gyakorlatilag az egyész PC platformot lenyúlja) Az hogy ezek után, ezek felhasználásával ki, milyen programot ír; árusítja, ingyen adja, vagy mit csinál vele, az az ő meg a felhasználó dolga.
PS3 ID: NEXUS0001 Aevum est crudus, sed non satis.
CS.N.T.K.K! & A.M.É! A hétfő bűn!
Avagy: "Az ördög a részletekben van elásva!";)))
Azért nem rossz tőlük, hogy ha már egyre több dolgot vállalnak magukra, legalább együttműködnek olyan partnerekkel, akiknek a szakértelme tényleg arra az adott problémára irányul. Nemrég volt egy cikk, amiben írták: "fejlesztésében a WholeSecurity biztonsági cég segédkezik". Ezek azok a dolgok, amiért azt "hiszem", hogy a következő op. rendszerek, programok biztonságosabbá "válhatnak".
Mi naivak elhisszük,h "tapasztalat csere" céljából ülnek le, holott lehet MS pénzel bizonyos teameket, hogy réseket "találjanak", mindezt üzleti célból...nem lepődnék meg
Hát.... ez ellen nem vagyok, nyilván nem árthat, ha leülnek együtt. Majd meglátjuk a későbbiekben, hogy mennyi haszna lesz mindennek. Csak attól félek, hogy a "NAGY" ötletek nem holnap fognak a gépemre telepedni, de remélem a Vista már gazdagodni fog mindebből.
Nyomtatás
Elküldés e-mailben
Blogja miatt büntettek meg egy Irakban szolgáló katonát
Újabb részletek a Microsoft böngészőjéről
Megdőlt a vezeték nélküli internet adatátviteli rekordja
Új fájlcserélő technológiák a láthatáron
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
