CSO Oracle celuje w badaczy bezpieczeństwa domowego

click fraud protection
Oracle cso blog testowanie bezpieczeństwa oraclestory
Jeśli ostatnie kilka lat nauczyło nas czegokolwiek na temat natury bezpieczeństwa cyfrowego, to tego, że nic nie jest pewne. Niezależnie od tego, czy spojrzysz na Edwarda Snowdena uciekającego z tajnymi plikami NSA, czy Sony ma zawartość swoich serwerów porozrzucane po całej podłodze, a właściwie sam Hacking Team został zhakowany, jasne jest, że wszyscy i wszystko jest wrażliwy.

Być może dlatego wielu użytkowników oprogramowania Oracle próbuje znaleźć wady w jego oprogramowaniu, z czego nie jest zadowolona dyrektor ds. bezpieczeństwa w firmie, Mary Davidson. Do tego stopnia, że ​​napisała sarkastyczny, karcący post na blogu podczas weekendu pokazało, że ludzie nie tylko łamią umowę licencyjną, stosując inżynierię wsteczną programów Oracle, ale także marnują swój czas.

Polecane filmy

„Pisałem wiele listów do klientów, które zaczynały się od „cześć, howzit, aloha”, ale kończyły się „proszę przestrzegać z umową licencyjną i przestań już odtwarzać nasz kod” – powiedziała w usuniętym już poście (via Ars Technica).

Następnie naśmiewała się z osób używających zautomatyzowanych narzędzi do skanowania oprogramowania Oracle pod kątem błędów, sugerując, że nie tylko raporty tych narzędzi nie – jej zdaniem – określają ilościowo rzeczywisty potencjalny exploit, ale namawiają kogoś innego do złamania umowy licencyjnej zbyt.

„Och, i wymagamy, aby klienci/konsultanci zniszczyli wyniki takiej inżynierii wstecznej i potwierdzili, że to zrobili” – powiedziała.

Jej uzasadnienie tego ataku na klientów, którzy jej zdaniem albo są wprowadzeni w błąd, albo tego chcą złapać Oracle, polega na tym, że nie chce ona wysyłać bardziej surowych listów, w których każe ludziom to robić zatrzymywać się. Powtórzyła również, że narzędzia i analizatory innych firm i tak nie radzą sobie dobrze z analizowaniem kodu Oracle.

„Nie potrzebuję, abyś analizował kod, ponieważ już to robimy.”

Czy myślisz, że osoby wysyłające raporty o błędach Oracle robią to, ponieważ chcą pochwały za znalezienie wadę, jak zdaje się sądzić Davison, czy też sugeruje to rosnący klimat oprogramowania bardziej świadomego bezpieczeństwa użytkownicy?

Zalecenia redaktorów

  • Inteligentne kamery bezpieczeństwa Arlo atakują Apple i wreszcie dodają obsługę HomeKit

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.

Kategorie

Niedawny

Nvidia obniża cenę katalogową swoich najlepszych procesorów graficznych nawet o 500 USD

Nvidia obniża cenę katalogową swoich najlepszych procesorów graficznych nawet o 500 USD

Według nowej plotki Nvidia może drastycznie obn...

Ten nowy wyciek oznacza złe wieści dla AMD Radeon RX 7000

Ten nowy wyciek oznacza złe wieści dla AMD Radeon RX 7000

Karty graficzne AMD nowej generacji RDNA 3 są t...

Remake Resident Evil 2 oficjalnie w toku w Capcom

Remake Resident Evil 2 oficjalnie w toku w Capcom

Wszyscy uwielbiali aktówkę z oryginalnej gry i ...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews