ولعل هذا هو السبب وراء محاولة الكثير من مستخدمي برامج Oracle العثور على عيوب في برامجها، وهو الأمر الذي لم يكن رئيس الأمن في الشركة، ماري ديفيدسون، سعيدًا به. لدرجة أنها في الواقع كتبت مشاركة مدونة ساخرة ومعاقبة خلال عطلة نهاية الأسبوع، لم يقتصر الأمر على الإشارة إلى أن الأشخاص قد انتهكوا اتفاقية الترخيص الخاصة بهم عن طريق الهندسة العكسية لبرامج Oracle، ولكنهم كانوا يضيعون وقتهم أيضًا.
مقاطع الفيديو الموصى بها
"لقد كنت أكتب الكثير من الرسائل إلى العملاء التي تبدأ بـ "مرحبًا، howzit، aloha"، ولكنها تنتهي بعبارة "يرجى الالتزام" مع اتفاقية الترخيص الخاصة بك وتوقف عن الهندسة العكسية لرمزنا بالفعل،" قالت في المنشور المحذوف الآن (عبر آرس تكنيكا).
واستمرت في السخرية من أولئك الذين يستخدمون الأدوات الآلية لفحص برامج Oracle بحثًا عن العيوب، مشيرة إلى أن تقارير هذه الأدوات لا تفعل ذلك فحسب. لا - كما تشعر بالقلق - يحددون حجم الاستغلال المحتمل الفعلي، ولكنهم يقيدون شخصًا آخر لانتهاك اتفاقية الترخيص الخاصة بهم أيضاً.
وقالت: "أوه، ونحن نطلب من العملاء/الاستشاريين تدمير نتائج هذه الهندسة العكسية والتأكد من قيامهم بذلك".
أسبابها لهذا الهجوم على العملاء، الذين يبدو أنها تعتقد أنهم إما مضللون أو يريدون ذلك قبض على أوراكل، هو أنها لا ترغب في إرسال المزيد من الرسائل شديدة اللهجة لإخبار الناس بذلك قف. وأكدت أيضًا أن أدوات ومحللي الطرف الثالث لا تقوم بعمل جيد في النظر إلى كود Oracle على أي حال.
"لا أحتاج منك تحليل الكود لأننا نقوم بذلك بالفعل."
هل تعتقد أن أولئك الذين يرسلون تقارير عن أخطاء Oracle يفعلون ذلك لأنهم يريدون الثناء على العثور على خطأ الخلل، كما يبدو أن دافيسون يعتقد، أم أن هذا يشير إلى مناخ متزايد من البرامج الأكثر وعيًا بالأمان المستخدمين؟
توصيات المحررين
- كاميرات الأمان الذكية من Arlo تستغني عن Apple، وتضيف أخيرًا دعم HomeKit
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
