Можливо, тому багато користувачів програмного забезпечення Oracle намагаються знайти недоліки в його програмному забезпеченні, чим не задоволена головний спеціаліст служби безпеки компанії Мері Девідсон. Фактично настільки, що вона написала a саркастична, докорлива публікація в блозі минулих вихідних, які показали не лише те, що люди порушували свою ліцензійну угоду шляхом зворотного проектування програм Oracle, але й те, що вони також витрачали свій час.
Рекомендовані відео
«Я писав клієнтам багато листів, які починалися зі «привіт, здоров’я», але закінчувалися словами «будь ласка, дотримуйтеся вимог» з вашою ліцензійною угодою та припиніть зворотний інженерний процес нашого коду", - сказала вона у видаленому дописі (через Ars Technica).
Далі вона висміювала тих, хто використовує автоматизовані інструменти для сканування програмного забезпечення Oracle на наявність недоліків, припускаючи, що не тільки звіти цих інструментів не — як вона зацікавлена — кількісно оцінити фактичний потенційний експлойт, а те, що вони спонукають когось порушити їх ліцензійну угоду теж.
«О, і ми вимагаємо від клієнтів/консультантів знищити результати такого зворотного проектування та підтвердити, що вони це зробили», — сказала вона.
Її міркування для цього нападу на клієнтів, які, як вона вважає, або помиляються, або хочуть цього зробити виловити Oracle, полягає в тому, що вона не хоче розсилати більш суворі листи, в яких закликають людей СТІЙ. Вона також повторила, що сторонні інструменти та аналізатори все одно погано перевіряють код Oracle.
«Мені не потрібно, щоб ви аналізували код, оскільки ми це вже робимо».
Чи вважаєте ви, що ті, хто надсилає звіти про помилки Oracle, роблять це тому, що хочуть похвали за пошук недолік, як, схоже, вважає Девісон, чи це свідчить про зростаючу атмосферу програмного забезпечення, яке більше піклується про безпеку користувачів?
Рекомендації редакції
- Розумні камери безпеки Arlo переймають Apple і нарешті додають підтримку HomeKit
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
