Gyurkity Péter

Ismét hackerekkel találkozna a Microsoft

Alig néhány hónappal a rendhagyó Blue Hat konferencia után a szoftvercég jelezte, hogy a tapasztalatcsere érdekében évente két alkalommal szeretne találkozni a hackertársadalom jeles képviselőivel.

A Black Hat konferencia mintájára megrendezett kétnapos találkozót a jelek szerint a Microsoft hasznosnak és érdekesnek ítélte meg, amelyet érdemes lenne minél gyakrabban megismételni. A Cnet magazin értesülése szerint erről maga Stephen Toulouse, a szoftvercég biztonsági részlegének egyik vezető beosztású tisztviselője beszélt egy interjúban, megemlítve, hogy már tervezik a következő eseményt. "Szeretnénk, ha évente kettő ilyen találkozóra kerülne sor. Ez ugyanis óriási előnyöket rejt magában, legfőképpen fejlesztőink számára" - jelentette ki Toulouse, kiemelve, hogy ezáltal új szemszögből vizsgálhatják meg a biztonsági kérdéseket.

A márciusi rendezvényen maga Bill Gates, Steve Ballmer, és Jim Allchin, a Windows fejlesztéséért felelős részleg alelnöke is jelen volt, valamint közel 400 Microsoft programozó. A másik oldalt olyan független kutatók és biztonsági szakemberek képviselték, mint H.D. Moore, a Metasploit alkotója, és Dan "Effugas" Kaminsky, aki korábban maga is súlyos hibákra hívta fel a vállalat figyelmét. Különösen emlékezetes maradt a vállalat számára az a rögtönzött bemutató, amelynek során egy hacker behatolt a vezetéknélküli hálózatba, mégpedig a fejlesztők szeme láttára - és nem kis bosszúságára. "Saját szemeddel láthatod, hogy az általad kifejlesztett technológiát hogyan használják fel egyéb célokra, így alapvetően mélyebb és tágabb ismeretekkel távozol" - ismételte önmagát Toulouse, aki ezzel egyben a vállalat korábbi indoklását visszhangozta.

"Több mit nyolcvan alkalmazottunkat küldtük el a Black Hat konferenciára, de több ezer másik fejlesztőnk számára lehet hasznos egy ilyen tapasztalatszerzés" - tette hozzá a szakember, és hozzátette, hogy ezúttal más szoftverek is előtérbe kerülhetnek. Az első találkozón ugyanis mindkét fél a Windows biztonsági kérdéseire koncentrált, ám a következő találkozókon már az Office irodai programcsomag, vagy akár az MSN kerülhet a figyelem középpontjába. Erre valamikor az őszi hónapokban kerítenének sort, bár pontos dátumot egyelőre még nem említettek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzed001 #13
    Én csak azon mosolygok, hogy ilyen hülyék azok a profi hackerek. Komoly bemutató, tapasztalataik átasása, és nem kérnek el $milcsiket az M$-től a "segítségért". Az önzetlenség szép dolog, DE nem az önző M$-el szemben!
  • Lenny #12
    Ez nem arra válasz amit kérdeztem. Akitől kérdeztem nem erre gondolt, hanem szerintem arra , hogy a MS-nek valami hátsó szándéka van megint. Legalábbis a hozzászólásából erre következtetek. Amit te írtál az egyértelmű, a cikk is erről szól.
  • Whir #11
    "Mi abban a biznisz nekik (a MS-nak) ha réseket találnak a programjukon? "

    Mindenféle bétatesztelésnek kihagyhatatlan eleme az a fázis, amikor a fejlesztők megpróbálják szimulálni az idióta felhasználók gondolkodásmódját és nagy intenzitással megpróbálják elrontani a szoftvert; és azáltal, hogy rájönnek, hogy lehet elrontani, képesek lesznek ezeket a hibalehetőségeket kiküszöbölni...

    Mivel a Microsoft nem csak a mezei felhasználók idiotizmusával kénytelen szembesülni, hanem a profi crackerek tevékenységével is, ezért logikusnak tűnik, hogy a biztonsági résekre szintén profi hackerek segítségévél bukkanjanak rá... magyarán ha sok megbízható, fizetett hacker intenzíven töri a szoftot, akkor a MS meg tudja látni, hogy hol törékeny a szoft, hogy ott erősíthesse meg.
  • Fenjoy #10
    Jó kezdeményezés, kár hogy nem előbb "találták" ki, de legalább ez is valami...

    Elnézést a Sorokért:)
  • NEXUS6 #9
    Hát most nagyon jól látszik mekkora különbség van az open meg zárt kódú fejlesztés között. Az open esetében ez a szakértő gárda (és még ennél sokkal több)állandóan a nap 24 órájában és ingyen rendelkezésre áll.
    A M$ saját pénzén évente kétszer szervez magának egy ilyen dzsemborit.

    Döntse el mindenki, hogy szerinte melyik biztosít nagyobb lehetőséget a hibák/rések felderítésére és kijavítására.

    Én azt mondom alapvető számítástechnikai dolgokat protokolokat, adattípusokat senki se sajátíthasson ki, és ezek közé tartozik az oprendszer is. (Az M$ gyakorlatilag az egyész PC platformot lenyúlja)
    Az hogy ezek után, ezek felhasználásával ki, milyen programot ír; árusítja, ingyen adja, vagy mit csinál vele, az az ő meg a felhasználó dolga.
  • Lenny #8
    Nem értem... Mi abban a biznisz nekik (a MS-nak) ha réseket találnak a programjukon? Megmagyarázhatnád nekem is...
  • smv #7
    Én ezeket a találkozókat nagyszerű ötletnek tartom. Jó húzás az M$ -től, ezeknek hála hátha sikerül picit biztonságosabb programokat írniuk.
  • janyikzs #6
    Pontosan

    Azért nem rossz tőlük, hogy ha már egyre több dolgot vállalnak magukra, legalább együttműködnek olyan partnerekkel, akiknek a szakértelme tényleg arra az adott problémára irányul.
    Nemrég volt egy cikk, amiben írták: "fejlesztésében a WholeSecurity biztonsági cég segédkezik". Ezek azok a dolgok, amiért azt "hiszem", hogy a következő op. rendszerek, programok biztonságosabbá "válhatnak".
  • Highw@yPos. #5
    Mi naivak elhisszük,h "tapasztalat csere" céljából ülnek le, holott lehet MS pénzel bizonyos teameket, hogy réseket "találjanak", mindezt üzleti célból...nem lepődnék meg
  • MacrosTheBlack #4
    Jobb későn mint soha.