Možda je to razlog zašto mnogi korisnici softvera Oracle pokušavaju pronaći nedostatke u njegovom softveru, nešto s čime glavna službenica za sigurnost u tvrtki, Mary Davidson, nije zadovoljna. Toliko, zapravo, da je napisala a sarkastičan, prijekorni post na blogu tijekom vikenda koji je pokazao ne samo da ljudi krše svoj licencni ugovor obrnutim inženjeringom Oracle programa, već i da gube svoje vrijeme.
Preporučeni videozapisi
„Pisao sam mnogo pisama kupcima koja počinju s 'bok, kako, aloha', ali završavaju s 'molim udovoljite s vašim licencnim ugovorom i već prestanite s obrnutim inženjeringom našeg koda', rekla je u sada izbrisanoj objavi (putem Ars Technica).
Nastavila je ismijavati one koji koriste automatizirane alate za skeniranje Oracle softvera u potrazi za nedostacima, sugerirajući da ne samo da izvješća tih alata ne — što se nje tiče — kvantificirati stvarni potencijalni iskorištavanje, već da nagovaraju nekog drugog da prekrši njihov licencni ugovor isto.
"Oh, i od kupaca/konzultanata zahtijevamo da unište rezultate takvog obrnutog inženjeringa i potvrde da su to učinili", rekla je.
Njezino obrazloženje za ovaj napad na kupce, za koje se čini da vjeruje da su ili u zabludi ili to žele uhvatiti Oracle, je da ona ne želi slati pisma s strožijim riječima u kojima se ljudima govori da Stop. Također je ponovila da alati i analizatori trećih strana ionako ne rade dobar posao pregledavanja Oracle koda.
"Ne trebaš da analiziraš kod jer mi to već radimo."
Mislite li da oni koji šalju izvješća o greškama u Oracleu to rade jer žele pohvale za pronalazak mana, kako Davison izgleda misli, ili to sugerira sve veću klimu softvera koji je svjesniji sigurnosti korisnici?
Preporuke urednika
- Arlove pametne sigurnosne kamere zagrizle su Apple i konačno dodale podršku za HomeKit
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
