Życiowe post scriptum o lukach
Od ostatniego wpisu minęła chwila, tymczasem życie dopisuje ciekawy dalszy ciąg do wstępniaka Tomasza Nideckiego, który opublikowałem tutaj ostatnio.
Jak donosi Dziennik Internautów, Microsoft pozwał firmę Computer Terrorism, która opublikowała dane o luce w Internet Explorerze. Wedle Microsoftu z taką informacją należało czekać do momentu przygotowania łatki - sęk w tym, że problem jest znany od miesięcy (maj 2005). Więcej informacji o symptomatycznej sprawie DI pisze tutaj. Szczególnie zwracam uwagę na powtarzany także w tym przypadku argument o "inspiracji dla cyberprzestępców", z którym zresztą w prostych słowach rozprawił się Tomek.
Wydaje mi się, że pozew z Redmond to niebezpieczny sygnał dla nas wszystkich. W naszym interesie jest, by o lukach mówić głośno. Jeżeli przyjmiemy, że rację ma Howard Rheingold, który w "Smart Mobs" deklaruje, że Internet przewodowy ma się do bezprzewodowego jak telegraf do telefonu (popularyzacja, masowość!) i uświadomimy sobie, że Mikko Hypponen z F-Secure za swój największy koszmar senny uznaje wirusa rozprzestrzeniającego się tą właśnie bezprzewodową drogą - powinniśmy traktować problem upubliczniania luk bardzo poważnie.
Co jest dla nas lepsze - błoga nieświadomość, czy niepokojąca, ale transparentna świadomość istnienia dziur, mobilizująca firmy do szybszego łatania?
P.S. Na tej podstronie Computer Terrorism znajdziecie szersze informacje na temat luki w IE.
P.P.S. Poświęcę temu kiedyś osobny wpis, ale rozprzestrzenianie się "wirusów bezprzewodowych" jako żywo przypominałoby już epidemię tych czynników chorobotwórczych, które dziesiątkowały (lub mogą dziesiątkować) nasz gatunek. Kolejny styk światów ludzi i maszyn.
error300.org
Jak donosi Dziennik Internautów, Microsoft pozwał firmę Computer Terrorism, która opublikowała dane o luce w Internet Explorerze. Wedle Microsoftu z taką informacją należało czekać do momentu przygotowania łatki - sęk w tym, że problem jest znany od miesięcy (maj 2005). Więcej informacji o symptomatycznej sprawie DI pisze tutaj. Szczególnie zwracam uwagę na powtarzany także w tym przypadku argument o "inspiracji dla cyberprzestępców", z którym zresztą w prostych słowach rozprawił się Tomek.
Wydaje mi się, że pozew z Redmond to niebezpieczny sygnał dla nas wszystkich. W naszym interesie jest, by o lukach mówić głośno. Jeżeli przyjmiemy, że rację ma Howard Rheingold, który w "Smart Mobs" deklaruje, że Internet przewodowy ma się do bezprzewodowego jak telegraf do telefonu (popularyzacja, masowość!) i uświadomimy sobie, że Mikko Hypponen z F-Secure za swój największy koszmar senny uznaje wirusa rozprzestrzeniającego się tą właśnie bezprzewodową drogą - powinniśmy traktować problem upubliczniania luk bardzo poważnie.
Co jest dla nas lepsze - błoga nieświadomość, czy niepokojąca, ale transparentna świadomość istnienia dziur, mobilizująca firmy do szybszego łatania?
P.S. Na tej podstronie Computer Terrorism znajdziecie szersze informacje na temat luki w IE.
P.P.S. Poświęcę temu kiedyś osobny wpis, ale rozprzestrzenianie się "wirusów bezprzewodowych" jako żywo przypominałoby już epidemię tych czynników chorobotwórczych, które dziesiątkowały (lub mogą dziesiątkować) nasz gatunek. Kolejny styk światów ludzi i maszyn.
error300.org
napisał MPP o
11:01
3 Comments:
Tak sobie myślę, że z pewnością procesy nie są najlepszym rozwiązaniem. Z drugiej jednak strony pozostaje kwestia odpowiedzialności. Rzeczywiście trzeba być świadomym tego, że upubliczniona informacja o lukach, najszybciej zostanie wykorzystana przez crackerów.
W idealnym świecie istniałyby serwisy specjalistów, którym zgłaszałoby się takie problemy. Ale czasem poruszenie tak wielkiej krowy, jak MS wymaga drastycznych środków. I ktoś musi wziąć za to odpowiedzialność. Pamiętając o kosztach.
By
Marcin S., at 25/11/05 00:37
Szczerze mówiąc odnoszę wrażenie, że istnieją takie serwisy/blogi specjalistów, którzy starają się znajdować luki, albo po prostu konstruować lepsze oprogramowanie od tego dziurawego... ten obieg informacji właśnie pokazał, że w ważnej sprawie może przebić się do oficjalnego dyskursu.
Niepomiernie bardziej boję się prób zamykania ust niż zagrożeń związanych z crackerami... Niewiedza nie jest błogosławieństwem. Wydaje mi się też, że arogancja Thomasa Hesse z Sony BMG (patrz następny, nowszy wpis) pokazuje, że dla części dużych koncernów jest odwrotnie. Oczywiście błogosławiona niewiedza klientów, których np. bez ich zgody podgląda się i szpieguje.
By
Michał Piotr Pręgowski, at 26/11/05 13:21
Cóż, trzeba pogodzić się z tym, że świat idealnym nie jest. Gdy w grę wchodzą duże pieniądze i duże korporacje, sprawy przestają być jasne i czyste.
Teoretycznie -- gdybym znalazł krytyczną lukę np. w swoim Firefoxie, wierzę, że zgłoszenie jej developerom przyniosłoby oczekiwane rezultaty.W przypadku produktu wielkich firm -- tego zaufania nie ma. Zapracowały sobie na to i teraz ponoszą konsekwencje. Procesy i groźby niewiele tu pomogą.
A co do tego, które zagrożenia są groźniejsze -- zgadzam się. Cenzura i zamykanie informacji to zagrożenie. Ale jestem też zwolennikiem odpowiedzialności za słowo. MSZ to powinna być cnota zawodowa tak dziennikarzy, jak i blogerów.
By
Marcin S., at 26/11/05 14:32
Prześlij komentarz
Links to this post:
Utwórz link
<< Home