 |
Oracle се дистанцираха от думите на Дейвидсън |
 |
|
Тези дни на страниците на официалния блог на Oracle се появи изключително странна публикация, идваща от шефа по сигурността към компанията Мери Ан Дейвидсън. Самият факт, че подобна публикация идва не от друг, а от шеф по сигурността в огромна IT компания накара мнозина да предположат, че публикацията не е дело на Дейвидсън.Публикацията представлява пространна (повече от 3000 думи) и гневна тирада, насочена към независими разработчици по сигурността, които се опитват да помогнат на Oracle да обезопаси допълнително своите продукти. Въпросните разработчици използват методи от областта на реверсивния анализ за проверка за уязвимости в кода на продуктите на компанията, след което по каналния ред известяват за това Дейвидсън или някой от колегите й. Тя на свой ред пък заяви, че предпочита да пише мистерии със сестра си, отколкото отговори на въпросните разработчици. Не само това, ами и Дейвидсън в открит вид заплашва, че на тези разработчици може да им бъде потърсена съдебна отговорност, вземайки предвид условията за ползване на продуктите на компанията, които забраняват използването на реверсивен анализ на изходния код. Публикацията, и то не само нейният тон, породи буря от коментари в Интернет след появата й. Oracle побързаха да смъкнат публикацията от страницата на компанията, но находчиви ентусиасти разпространиха пълното й съдържание в Мрежата (отделно от това, все още може да се види кешираната версия на публикацията). След разразилите се дискусии и коментари, някои, от които гневни и подигравателни, други по-умерени, но подчертано критични, Oracle излязоха със специално становище по случая, с което се дистанцират от мнението на Дейвидсън."Ние премахнахме публикацията, тъй като тя не отразява нашите убеждения или връзката ни с нашите клиенти", заяви вчера Едуард Скривън, изпълнителен вицепрезидент и главен корпоративен архитект към Oracle. "Нашата компания предлага гъвкава програма за обезпечаване на сигурността на продуктите ни, и ние работим в тясно сътрудничество с външни разработчици и клиенти, за да сме сигурни, че приложенията, изградени с помощта на Oracle са защитени".Oracle са разработчици на една от най-атакуваните и уязвими платформи в Интернет - Java, чиито дупки в сигурността са виновни за не един и два сериозни пробива. Благодарение на слабото обезопасяване на технологията немалко специалисти по информационна защита съветват често, че ако не ви е нужна Java на системата ви, най-добре да я махнете."Даже, когато те казват, че думите на Дейвидсън "не отразяват техните убеждения", то тя е човекът, отговорен за осигуряването на безопасността там и тя има съвсем твърди убеждения, които са в разрез с това, в което искат да ни убедят. Идващи от компания, отговорна за изключително проблематичната Java и компания, която често е упреквана за техния подход към сигурността, въпросните възгледи могат да ни дадат насока в обяснението къде се объркани нещата", споделя за австралийска медия Трой Хънт, Microsoft MVP и виден специалист по информационна сигурност |
|
 |
|
Статистика |
|
|
| Прегледи | 138 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 13 Авг 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
