|
В изключително забавна и пространна публикация в блога на Oracle от началото на тази седмица, Мери Ан Дейвидсън, главен мениджър по сигурността, заявява ядосано на потребителите на продуктите на компанията да спрат да се ровят в техния код в търсене на уязвимости (макар и компанията да премахна публикацията, то може да намерите кеширана нейна версия тук). Голяма е вероятността това да е някаква шега, вземайки предвид целия дух на публикацията, но най-вече изразеният отказ на човек от областта на информационната защита помощ за обезопасяването на продуктите. Или някой да е написал публикацията от нейния акаунт. Предстои да разберем."В последно време пиша доста. Някои от нещата ги пиша със сестра ми, с която пишем мистерии с убийство, използвайки псевдонима Мади Дейвидсън. Напоследък пишем разкази, развивайки забавни нови идеи за премахването на хора (в буквален смисъл, макар и да се замислям от време на време за практическите приложения на случаите в моменти, когато някой ми ходи по нервите)", започва своето писмо Дейвидсън. Тя обяснява, че напоследък случаите, в които получава писма от хора, които са използвали методи от областта на реверсивния анализ, за да търсят дупки в сигурността на продуктите на Oracle са зачестили. Тя обяснява, че това не само, че не върши някаква практична полза, но е в разрез с политиките по използването на продуктите на Oracle. Тоест, тези хора са нарушители. Целият дух на публикацията е доста странен и на моменти забавен, което и говори, че най-вероятно това е някаква форма на шега. Още повече, че публикацията вече не може да се види на блога на компанията."Трябва да заявя още в началото, че в някои случаи мисля, че потребителите извършващи реверсивен анализ невинаги са наясно какво точно се случва, тъй като действителната работа се извършва от консултант, който използва инструмент, който извършва анализ на кода, взема огромна принтирана версия на резултата и го връчва на клиента ни, който на свой ред го изпраща на нас", пише Дейвидсън, посочвайки, че независимо, дали става дума за статичен или динамичен анализ, то доклада от него не доказва наличието на уязвимост. "Често те не са нищо повече от шум... FUD (от англ. Fear, Uncertainty and Doubt - "страх, несигурност и съмнение" - фраза, служеща да обозначи тактика, използвана в политиката, бизнеса и пропагандата, за да обозначи методи, използвани да повлияят на мнението на хората към даден продукт, партия или друго, настройвайки ги негативно към тях - б.а)", шише Дейвидсън. |
|
