mboost-dp1

unknown

LSD på Microsoft lønningsliste

- Via eWeek - , redigeret af Net_Srak

4 polske IT-folk, der tilsammen udgør gruppen LSD, opdagede i 2003 den sikkerhedsbrist, der senere blev brugt af Blaster ormen.

Denne opdagelse har ført til, at gruppen nu er blevet en del af et internationalt hold på tyve kendte IT-folk, der får udleveret den komplette kildekode til Vista, og i øvrigt frie hænder til deres undersøgelse for eventuelle fejl og sikkerhedsbrister.

Derudover har Microsoft også indgået samarbejde med forskellige andre IT-sikkerhedsfirmaer, der skal teste sikkerheden i Vista.





Gå til bund
Gravatar #1 - Corholio
16. aug. 2006 06:30
Det lyder som en virkelig fornuftig ide af Microsoft at få uafhængige personer / IT-sikkerhedseksperter til at teste deres software - dog ser jeg det noget problematisk i at de giver fri adgang, for disse personer, til deres komplette kildekode - burde man ikke kunne afgrænse deres adgang.

Hvor længe skal vi mon vente på at "den" bliver leaked ?

Gad vide om de skulle skrive under i blod på den Non-disclosure agreement, der giver dem ret til at læse deres kode igennem?
Gravatar #2 - PaNiX
16. aug. 2006 06:49
#1
Nah, de skulle bare sælge deres sjæl :-)

Jeg synes virkelig det er positivt at se de tiltag, som Microsoft tager for at sikre sig at deres system er sikkert. Vi må formode at langt de fleste personer i den vestlige verden vil køre Vista på et tidspunkt. Det gør at selv små fejl er alvorlige. Go Microsoft!
Gravatar #3 - hvedehapser2
16. aug. 2006 06:52
Så må man ikke håbe der er lige så mange fejl i vista som i xp, for så blir de da først færdige med at lappe sikkerhedshuller i 2020.
Gravatar #4 - Dijkstra
16. aug. 2006 07:07
#3 det afhænger nok også af hvad man mener med færdig!
Jeg tror ikke de er færdige med at lappe sikkerhedshullerne i Win3.11 endnu.

Eller en tidligere udgave af linux, MacOS etc.
Gravatar #5 - HardcoreWizard
16. aug. 2006 07:41
Hihi, da jeg så overskriften troede jeg at Microsoft var blevet lidt småpsykedeliske :)
Gravatar #6 - bjerh
16. aug. 2006 08:25
#4 Sig mig.. Hvorfor i alverden, skulle de dog også sidde og lappe huller i Win 3.11?

Det skulle undre om der overhoved var en eneste der stadig brugte det styresystem, til andet end privat brug.
Gravatar #7 - Mezzo
16. aug. 2006 08:49
1#
Hvor længe skal vi mon vente på at "den" bliver leaked ?


ja det er jo lige det. Men der kan vel ikke gå længe
Gravatar #8 - Pox Mortician
16. aug. 2006 08:58
#5 Jeg ved ikke ligefrem om de bliver belønnet med LSD, men der er en del af de store udviklere der bruger LSD for at skabe indsigt i mulighederne for nye design.
Gravatar #9 - XorpiZ
16. aug. 2006 10:18
#7

Jeg tror nu ikke i skal forvente at koden bliver udleveret. Der er altså kun 20 personer, der kan have gjort det. Og mon ikke MS slår vedkommende ihjel? :D
Gravatar #10 - Simm
16. aug. 2006 10:31
Man kan nok forvente at Vista fylder mere end et par millioner linier kode samlet. Så man må formode de kun får en lille del at se ;) 20 mennesker er vist ikke nok, hvis der skulle debugges på hele systemet ;)
Gravatar #11 - Diskill
16. aug. 2006 10:33
Mon ikke der er en del hackere der overvejer at undersøge hvor de 20 personer bor og lave indbrud.

Jeg er sikker på at man får max scene respekt hvis man leaker kildekoden. Og det er det det hele scenen går ud på.
Gravatar #12 - mookid
16. aug. 2006 10:44
Mon ikke "udleveret den komplette kildekode" skal forstås som "oprettet med brugernavn og password til Microsofts CVS-repository"...? :D

Og offentliggørelsen af et operativsystems kildekode burde i princippet ikke medføre nogen sikkerhedsrisiko, idet "security through obscurity" forhåbentlig ikke er en strategi Microsoft satser på længere.
Gravatar #13 - BeLLe
16. aug. 2006 10:48
#6

Sig mig.. Hvorfor i alverden, skulle de dog også sidde og lappe huller i Win 3.11?


Det gør de heller ikke men det betyder jo ikke at de er blevet færdige med at lappe hullerne. De har nok bare besluttet at stoppe og så koncentere sig om noget andet.

Det skulle undre om der overhoved var en eneste der stadig brugte det styresystem, til andet end privat brug.


Win3.11 bliver faktisk stadige brugt mange steder - De fleste tilfælde jeg er stødt på er på mindre lagre hvor de bliver brugt sammen med labelprintere hvor de har specielskrevede drivere og programmer. de har virket de sidste 10-15 år så horfor lave om på det
Gravatar #14 - Ziftex
16. aug. 2006 11:25
som #13 siger.
Dont fix it if its aint broke...

Pengeautomater, alarmsystemer osv benytter i stor udstrækning ældre windows/OSX udgaver og det virker jo.
Gravatar #15 - Zombie Steve Jobs
16. aug. 2006 11:31
#14 yep. Så blå skærm på en hæveautomat i sverige i sommeren... Det var 3.11.
Gravatar #16 - Redeeman
16. aug. 2006 14:46
#1:
og hvorfor er det så slemt at de får adgang til sourcen? hvad ville der være slemt hvis alle i hele verden fik? nå jo, sikkerheden ville formentlig blive bedre, og så ville folk der lever af at installere antivirus få det hårdere..
Gravatar #17 - drbravo
16. aug. 2006 14:50
Da jeg så overskriften tænkte jeg noget i retning af
"LSD? Det forklarer da hvorfor Steve Ballmer opfører sig som han gør"..

Det kan vel ikke skade at flere øjne kigger koden igennem for fejl - hvis de da fortæller MS om de ting de finder..
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login