JohnnyCage

Szövetség a szoftverbugok szabványos bejelentéséért

Egy technológiai társaságokból álló csoport a közeljövőben szabványosítani kívánja a programhibák bejelentésének formáját, illetve módját, melynek célja, hogy a szoftvercégek időben, és megfelelő módon értesítsék felhasználóikat a problémákról.

A számítógépes rendszerek biztonságát érintő programhibák bejelentésének módja egy olyan kérdés, amely rendszeresen komoly vitákat szül a világ legnagyobb szoftvercége, illetve a számítógépes biztonsági szakemberek között. Egy, számos technológiai céget magába foglaló csoport olyan szabvány bevezetését tervezi a közeljövőben, amely megszabja, hogy a szoftvercégek milyen gyorsan kötelesek értesíteni felhasználóikat a programjaikban felfedezett biztonsági hibákról.

A redmondi (Washington) központú szoftveróriás Microsoft Corp. szinte az egész világon elterjedt Windows operációs rendszerével a biztonsági hibák jelentős részét saját problémájaként kezelheti kifogásolta, hogy a biztonsági szakértők nem adnak elég időt a szoftvercégeknek, mielőtt értesítenék a nyilvánosságot az adott problémáról.

A számítógépes biztonsági szakértők úgy vélik, a Microsoft túl lassan keres megoldást a problémákra, lehetővé téve, hogy a hackerek ezen idő alatt felhasználják a szoftver gyengeségét. A hibák nyilvánosságra hozatala rákényszeríti a társaságokat, hogy minél hamarabb kijavítsák szoftverük biztonsági problémáját, állítják a szakértők.

A biztonsági hibák bejelentésének szabványosítása elsősorban azt a célt szolgálja, hogy a biztonsági szakemberek, és a szoftvercégek együttesen sikerrel megakadályozhassák az olyan vírusok elterjedését, mint amilyenek a Nimda és Code Red féregprogramok voltak a tavalyi évben. A számítógépes biztonsággal foglalkozó Computer Economics jelentése szerint 2001-ben összesen mintegy 12 milliárd dollár kárt okoztak a vállalatoknak a különféle számítógépes vírusok.

A biztonsági problémák bejelentésének szabványosítását tervező Organization for Internet Security (OIS) szövetség többek között olyan tagokat tudhat maga mellett, mint a Microsoft, az IBM, az Oracle, a Hewlett-Packard, a SUN Microsystems, a Compaq Computer, a Silicon Graphics, a Cisco Systems, a Symantec, a Network Associates, az Internet Security Systems, a BindView, a Foundstone, a Guardent, és az @Stake.

A készülő szabvány jelenlegi tervezete szerint a szoftvercégek 10 nap reagálási időt kapnának a biztonsági hiba nyilvánosságra hozatala előtt, és további 30 nap állna rendelkezésükre a probléma elhárítására.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Csatti #3
    Igy van, es ok a legalja tarsasag a hackerek kozott, mar amennyire lehet oket hackernek titulalni