به نظر تراویس اورماندی، برنامه نویسان مایکروسافت زمان زیادی را برای بر طرف کردن نواقصی که او بابت کشفشان حقوق می گیرد، تلف می کنند و کار ارائه وصله های امنیتی را به اندازه کافی سریع انجام نمی دهند. بنابراین او با یافتن و فاش کردن درزهای امنیتی، مهندسین مایکروسافت را محبور می کند سریع تر واکنش نشان دهند.

در این مورد جدید، او حتی یک روش هک هم نوشته و منتشر کرده. یک راهنما که هکرها می توانند از آن استفاده کرده و خرابکاری شان را انجام دهند. البته او هدف بدی نداشته، آدم خوب ها و آدم بدها، هر دو می توانند توضیحات او را مطالعه کرده و به کار گیرند. البته آدم خوب ها، 5 روز زودتر.

چیزی که بحث بر انگیز شده نیز همین است. که در دنیای امنیت، یک قاعده اخلاقی وجود دارد که می گوید اگر شما در برنامه شرکت یا فردی، درزهای امنیتی یافتید، باید حداقل 30 تا 60 روز قبل از اعلام عمومی، آن نقص را به صاحب برنامه خبر دهید.

اما در مورد مایکروسافت، یک تاریخچه طولانی از ضعف و کُندی در بر طرف کردن نواقص امنیتی داریم و آقای اورماندی سال ها است که این شرکت را تحت فشار گذاشته تا درزها را سریع تر وصله کند. مایکروسافت نیز این استدلال را مطرح کرده که به خاطر محبوبیت و فراگیری سیستم عاملش، هکرهای زیادی گزارش خرابی برای اش ارسال می کنند که همه آنها نیز چندان خطرناک نیست. بنابراین هیچ وقت عجله زیادی برای رفع نواقص گزارش شده نمی کند.

شهرت تراویس اورماندی هم از همینجا می آید. او در سال 2010 با اعلام اینکه فقط و فقط 5 روز پیش از اعلام عمومی نقصی که در ویندوز یافته، به مایکروسافت فرصت رفع آن را می دهد، عده زیادی را خشمگین کرد. حالا قضیه جالب تر هم شده زیرا گوگل در این قائله، طرف او را گرفته و بر آتش تنش با مایکروسافت، افزوده.

هفته گذشته گوگل اعلام کرد که اگر مهندسینش در کدهای نوشته شده شرکت های دیگر نقصی مشاهده کنند، فقط 7 روز قبل از افشای عمومی اش به شرکت مورد نظر مهلت رفع آن را خواهند داد.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: