Misschien is dat de reden waarom veel gebruikers van Oracle-software proberen fouten in de software te vinden, iets waar de hoofdveiligheidsfunctionaris van het bedrijf, Mary Davidson, niet blij mee is. Zozeer zelfs dat ze een schreef sarcastische, bestraffende blogpost Dit weekend bleek niet alleen dat mensen hun licentieovereenkomst verbraken door Oracle-programma's te reverse-engineeren, maar dat ze ook hun tijd verspilden.
Aanbevolen video's
“Ik heb veel brieven aan klanten geschreven die beginnen met ‘hallo, howzit, aloha’, maar eindigen met ‘voldoe alstublieft aan de regels’. met uw licentieovereenkomst en stop nu al met het reverse-engineeren van onze code'', zei ze in het nu verwijderde bericht (via
Ars Technica).Ze maakte vervolgens grapjes over degenen die geautomatiseerde tools gebruikten om Oracle-software op fouten te scannen, en suggereerde dat niet alleen de rapporten van die tools dat ook doen niet – wat haar betreft – een feitelijke potentiële exploit kwantificeren, maar dat ze iemand anders ertoe aanzetten hun licentieovereenkomst te verbreken te.
“Oh, en we eisen van klanten/consultants dat ze de resultaten van dergelijke reverse engineering vernietigen en bevestigen dat ze dat hebben gedaan”, zei ze.
Haar redenering voor deze aanval op klanten, van wie ze lijkt te geloven dat ze ofwel misleidend zijn ofwel dat ze dat willen Oracle eruit halen, is dat ze geen strenger geformuleerde brieven wil sturen waarin ze mensen opdraagt dat te doen stop. Ze herhaalde ook dat tools en analysers van derden sowieso niet goed naar Oracle-code kunnen kijken.
"Ik heb je niet nodig om de code te analyseren, aangezien we dat al doen."
Denkt u dat degenen die rapporten over Oracle-bugs insturen dit doen omdat ze lof willen voor het vinden van een fout, zoals Davison lijkt te denken, of duidt dit op een groeiend klimaat van meer beveiligingsbewuste software gebruikers?
Aanbevelingen van de redactie
- De slimme beveiligingscamera's van Arlo nemen een hap uit Apple en voegen eindelijk HomeKit-ondersteuning toe
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
