おそらくそれが、多くの Oracle ソフトウェア ユーザーがそのソフトウェアの欠陥を見つけようとしている理由ですが、同社の最高セキュリティ責任者である Mary Davidson 氏はそれを不満に思っています。 実際、彼女は次のようなことを書きました。 皮肉で非難的なブログ投稿 先週末、人々はOracleプログラムをリバースエンジニアリングしてライセンス契約を破っただけでなく、時間の無駄でもあると指摘しました。
おすすめ動画
「私は顧客に『こんにちは、こんにちは、アロハ』で始まり『遵守してください』で終わる手紙をたくさん書いてきました。 ライセンス契約を締結して、私たちのコードのリバースエンジニアリングをすでにやめてください」と彼女は現在削除された投稿で述べました(経由 アルス テクニカ).
彼女は続けて、Oracle ソフトウェアの欠陥をスキャンするために自動ツールを使用している人々をからかい、それらのツールのレポートだけではないことを示唆しました。 彼女が懸念しているように、実際の潜在的な悪用を数値化したものではなく、他人をライセンス契約に違反させるように仕向けているということだ。 あまりにも。
「ああ、私たちは顧客やコンサルタントに対し、そのようなリバースエンジニアリングの結果を破棄し、破棄したことを確認するよう求めています」と彼女は言いました。
顧客に対するこの攻撃の理由は、顧客が見当違いであるか、あるいはそうしたいと考えているようです。 オラクルを捕まえろ、ということは、彼女は人々にこうするようにというこれ以上厳しい言葉の手紙を送りたくないということだ。 停止。 彼女はまた、サードパーティのツールやアナライザーはいずれにせよ、Oracle コードを適切に調べることができないとも繰り返し述べました。
「すでにコードを分析しているので、あなたに分析してもらう必要はありません。」
Oracle のバグの報告を送っている人たちは、バグを見つけたことに対する賞賛が欲しいからそうしていると思いますか? デイヴィソン氏が考えているように、これは欠陥だと考えているようですが、それとも、よりセキュリティを意識したソフトウェアが普及する傾向が強まっていることを示唆しているのでしょうか。 ユーザーは?
編集者のおすすめ
- ArloのスマートセキュリティカメラはAppleをかじって、ついにHomeKitサポートを追加
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
