krono

Javljanje sa Data Protection-a 2003, dana drugog.

Upravo sam sa bc-om bio na Microsoft security konferenciji (valjda se tako zove…). Dve stvari su bole oÄ?i dok nam se napokon nije smuÄ?ilo i dok nismo izaÅ¡li.

PriÄ?a je kako MS u poslednjih par godina izuzetno vodi raÄ?una o sigurnosti… A Å¡ta je bilo pre tog perioda? (in)security?

Onda, disclosure rupa u sistemima. MS je izuzetno protiv toga i oslanja se na semi-automatizovan sistem patchovanja - Å¡ta je onda posao administratora? Naravno, treba napraviti razliku izmeÄ‘u out-of-the-box script kiddie exploita i proof-of-concept koda, Å¡to je MS-ov Ä?ovek veÅ¡to izostavio iz priÄ?e. ÄŒovek je pominjao i viruse - Ä?ini mi se da non-MS OS-evi nisu imali problema sa njima, makar ne u toj meri. Uostalom, nisam Ä?uo da su se “proizvoÄ‘aÄ?i” ostalih operativnih sistema žalili kako je neko objavio neki exploit/bug/hole za njihova Ä?eda. MS tu igra zanimljivu igru: nije MS kriv za rupe u sistemima, o ne, već ljudi koji ih pronalaze i objavljuju?! Get real, people! Pritom, sećam se neke priÄ?e na Slashdotu kako je Bill Gates nedavno rekao kako za sigurnost nije potreban kvalitetno pisan kod?! Onda je Ä?ovek krenuo da priÄ?a Å¡ta je Bill Gates rekao o sigurnosti, kako on vidi sve to, kako bi svi u IT-u trebalo da se pridržavaju toga, itd itd… Otkrio je Ameriku. Bukvalno.

This entry was posted on Tuesday, December 2nd, 2003 at 4:46 pm and is filed under Computers.