Oracle говорит своим клиентам прекратить анализ их кода на наличие уязвимостей.

futuraptor
11-08-2015
Oracle говорит своим клиентам прекратить анализ их кода на наличие уязвимостей.
93

Начальник службы информационной безопасности Oracle, Мэри Энн Дэвидсон, была бы очень, очень признательна, если бы клиенты компании и независимые испытатели безопасности прекратили выполнение какого-либо анализа кода компании. А еще она, вероятно, вскоре представит свету свой новый детективный роман!

 ]]>В ныне удаленном блоге]]> Дэвидсон раскрыла свой авторский псевдоним (над произведениями она работает совместно с сестрой), коротко по сути  - она ​​просто устала от надоедливых клиентов, которые нанимают независимых подрядчиков или аналитиков для анализа кода программного обеспечения Oracle, и еще имеют наглость затем отправлять эти анализы Oracle, указывая на потенциальные проблемы. Благодаря магии Google и некоторых раздраженных исследователей, ее статья остается доступна в различных уголках сети.

В своей статье, Дэвидсон признает, что текущее состояние безопасности в Интернете, может кого угодно сделать параноиком, но потом заявляет, что потребители должны принять все возможные меры, чтобы заблокировать все возможные недостатки, до того как у них появится желание провести анализ кода. Она также хотела бы поставить всех в известность, что в соответствии с условиями лицензионного соглашения Oracle, Вам явно запрещено выполнение этого анализа в любом случае, независимо от того, насколько важным Вы его считаете.

Oracle.png

Вся статья - мастерское упражнение в снисхождении к клиентам, которые платят ее компании огромные лицензионные сборы. Озабоченность потребителей уязвимостями нулевого дня отвергнуты как чрезмерно преувеличенные. Согласно Дэвидсон, клиентам "говорить с поставщиками об их программах обеспечения качества или проверки сертификатов для продуктов, необязательно, - для этого есть знаки качества Good Housekeeping (или знак "хорошего кода”), наряду с сертификатами по стандартам «Общих критериев оценки защищённости информационных технологий» и FIPS- 140. "Реальные исследования для простофиль и нарушителей лицензионных соглашений, а реальные клиенты знают, что безопасность обеспечивается логотипом, наклейкой, и небольшим количеством клея.

MAD1.jpg

Худшие клиенты видимо те, которые используют инструменты (или нанимают аналитиков для их использования), а затем представляют эти доклады Oracle и просят разъяснений по поводу, действительно ли, обнаруженный недостаток несет угрозу. Дэвидсон правильно отмечает, что скан-отчеты на самом деле не являются доказательством реальной проблемы, но если Oracle обнаруживает, что отчет был получен путем реверс-инжениринга, "мы отправляем письмо «нагрешившему» клиенту, и другое письмо консультанту от имени заказчика, напоминая им об условиях лицензионного соглашения Oracle, которые исключают обратный инжениринг. Поэтому, пожалуйста, хватит уже".

«Нагрешившему клиенту...». Слово “грешить”, как правило, определяется как аморальный поступок против божественного закона. Не обязательно быть знатоком в вопросах религии, но кажется нет такого в Евангелие, когда согласно лицензионному соглашению, Христос протестует против консультантов по безопасности и заявляет: "Блаженны наивно верящие, ибо они не будут взломаны". Дэвидсон ненавидит анализ кода, как она ]]>ясно дает об этом понять]]> в других блогах.

Просто хотелось бы напомнить, что Oracle – кричащая: "Нет, серьезно, доверьтесь нам», ]]>также поддерживает и продолжает поставлять Java.]]>

Пожалуй все.

futuraptor.com - интернет-журнал, публикующий новости науки и технологий,  об их влиянии на различные сферы жизни человека.

Человек построил вокруг себя собственный мир - мир в котором даже его творцу теперь непросто ориентироваться. Проявления технологий различно - это и IT, и робототехника, био- и генная инженерия, огромное культурологическое влияние - в музыке, кино, книгах, телевидение. Поток информации просто ошеломляет - достаточно лишь подписаться на десяток околонаучных твиттеров и новостная лента будет обновляться быстрее, чем вы ее сможете прочесть. Столько всего нового и так мало времени. Наша скромная миссия - предоставить на нашем сайте возможность прочесть самое интересное, а иногда и полезное, что может появиться в сети. Вместо множества источников - выберите один, наш сайт(у нас есть твиттер @futuraptorr, а также страницы в социальных сетях) и обеспечьте себя интересным чтением в минуты досуга. 

Современные достижения науки и техники, новые технологии, электроника, компьютеры, роботы, гаджеты, мобильные устройства, интересные разработки известных корпораций, средства коммуникаций, футуристические концепты, космические исследования, интересное и полезное в сети, изобретения - все это и многое другое в новостях и обзорах на этом сайте. А также о вещах смежных(скорее субъективно, нежели объективно). 

Мы всегда готовы поведать о чем-то новом, о том что на самом краю. И если у вас есть идея для нас, просто оставьте комментарий к статье. Мы всегда читаем комментарии. Или напишите нам на story@futuraptor.com

Остались вопросы? Отправьте форму на странице обратной связи

Новые статьи

Квадрокоптер Walkera Voyager 4 позволяет делать снимки с километра

Данная модель является одной из первых в потребительском сегменте, которая может быть укомплектована камерой с оптическим 16X зумом.

Walkera F210 3D – гоночный квадрокоптер для состязаний и не только

Сравнительно недорогой FPV-беспилотник с хорошей управляемостью и прочной конструкцией.