Η Microsoft "κατηγορεί" τους προγραμματιστές για μη ασφαλή λογισμικό

Η Microsoft κατηγορεί τους προγραμματιστές ότι δεν δημιουργούν αρκετά ασφαλή κώδικα και μάλιστα προθυμοποιείται να τους βοηθήσει με αυτό. Ο αμερικάνικος κολοσσός ισχυρίζεται ότι το λειτουργικό του σύστημα είναι απολύτως ασφαλές.

Μάλιστα έχει κυκλοφορήσει και μια έκθεση που αναφέρει ότι για το Α' εξάμηνο του 2009 το 81% των "τρωτών" σημείων ήταν σε εφαρμογές που δεν έχουν να κάνουν με το internet, 5% ήταν σε προϊόντα της Microsoft και το υπόλοιπο 14% αφορούσε προγράμματα περιήγησης. Μάλιστα εκτιμά ότι "οι σημερινοί hackers δεν είναι απλά παιδιά που το κάνουν για διασκέδαση αλλά "ψαγμένοι" εγκληματίες που κυνηγούν το χρήμα."

Σαν αποτέλεσμα οι εισβολείς θα εκμεταλλευτούν οποιοδήποτε τρωτό σημείο ενός δικτύου για να διεισδύσουν σε αυτό χωρίς να έχει σημασία σε ποιό κομμάτι του λογισμικού βρίσκεται. Επιπλέον o David Ladd, υπέυθυνος για το πρόγραμμα ασφαλείας της Microsoft αναφέρει ότι "οι προγραμματιστες εφαρμογών δεν είχαν την ασφάλεια σαν προτεραιότητα στο παρελθόν"  και σημείωσε ότι "αυτό συνέβαινε διότι είχαν στραμμένη την προσόχή τους στο πως  ένα προϊόν το οποίο είναι ανταγωνιστικό  μέσω των δυνατοτήτων του και της λειτουργικότητας του, θα βγεί στην αγορά το συντομότερο δυνατόν. Αυτό δεν είναι κριτική είναι απλά ένας παράγοντας εμπορικής προτεραιότητας".

Σύμφωνα με τον Ladd  "οι περισσότεροι προγραμματιστές θέλουν να γράψουν πιο ασφαλές λογισμικό, ωστόσο είτε δεν ξέρουν από που να ξεκινήσουν ή το να λάβουν υπόψη τους την ασφάλεια σημαίνει μεγαλύτερο κόστος και επιπλέον καθυστέρηση στην ανάπτυξη".

Για να βοηθήσει λοιπόν τους προγραμματιστές και τον εαυτό της η Microsoft έχει ίδρυσει, από το 2002 την TWC (Trustworthy Computing ), με σκοπό να μοιραστεί την γνώση της με την κοινότητα ανάπτυξης λογισμικού. Έτσι έχει κυκλοφορήσει τα SDL (free secure development tools) υπό τη μορφή οδηγιών αλλά και άλλων εκπαιδευτικών εργαλείων.

"Θα μπορούσαμε να κρατήσουμε τα SDL για τον εαυτό μας" λέει ο Ladd, "αλλά ποιό θα ήταν το όφελος σε κάτι τέτοιο; Μια ολόκληρη κοινωνία προγραμματιστων η οποία κατασκευάζει λογισμικό με λιγότερα τρωτά σημεία δεν ωφελεί μόνο τη microsoft αλλά όλους". Παρόλα αυτά παραδέχεται ότι,  "δεν είναι δυνατόν να γράψει κανείς κώδικα χωρίς τρωτά σημεία. Οι επιθέσεις θα συνεχιστούν," προειδοποιεί, ενώ ταυτόχρονα καθυσηχάζει τους προγραμματιστές ότι "η εμπειρία της Microsoft είναι μοναδική".

Ο David Ladd ολοκληρώνει λέγοντας ότι "κατά τα τελευταία χρόνια έχουμε μάθει με το δύσκολο τρόπο πως να αναπτύσουμε κώδικα με μεγαλύτερη ασφάλεια, και πιστεύουμε ότι η διαδικασία SDL είναι η καλύτερη πρακτική".

Περισσότερα μπορείτε να διαβάσετε εδώ.


Είσοδος

Συζητήσεις

See video
Sorry, you need to install flash to see this content.
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
See video
Sorry, you need to install flash to see this content.
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition

Bits & Bytes

Συλλογή ανεξάρτητου περιεχόμενου

Users

0 χρήστες and 210 επισκέπτες

Giorgoss
kondeloq
gerassimos5
Giwrgos1212
panagiotis81
hildegardokane78138
sonopitz04
anagnostopk
gthalicia320115
karampelas
rafaelmarmon79538
kristalwmi70288609947
voudas95
johnajohn
geoffreydse944876134

Ψηφοφορία

Ποιο κινητό πιστεύετε ότι είναι το καλύτερο μέχρι στιγμής για το 2014 (πρώτο εξάμηνο);:
back to top