Microsoft планує купити Yahoo
22:46 04.02.2008Як стало відомо на початку лютого, компанія Microsoft планує купити компанію Yahoo, причому за рекордну суму в $44,6 млрд. Стосовно можливої купівлі зазначу в контексті безпеки сайтів та додатків обох компаній.
Майкрософту варто звернути увагу на безпеку сайтів Yahoo, тому що разом з купівльою самої компанії (за дуже велику суму), вони ще отримають масу уразливостей на додачу. Котрі доведеться виправляти. При тому що у Microsoft і своїх дір на сайтах вистачає, а також в Internet Explorer та ISS. Я вже не кажу про дірки в Windows та інших додатках Майкрософт.
Тому варто виправити спочатку свої поточні дірки, а вже потім братися за купівлю інших компаній (що додасть нових дірок). Зокрема варто виправити Cross-Site Scripting уразливість в IE, що я виявив в серпні минулого року, про яку одразу ж повідомив Microsoft, і яка й досі не виправлена.
Так що MS варто спочатку зайнятися своїми дірками, перед тим, як купувати Yahoo. Причому бажано перед купівлею оцінити дірявість веб сайтів компанії, яку планується придбати, і виставити їм умови, щоб вони ще до купівлі виправили дірки на своїх сайтах. Тобто компанії, яких планують купити інші компанії, мають серйозно починати ставитися до безпеки (чим вони повинні були займатися й раніше), щоб краще виглядати в очах покупця. Це повинно стати звичайною практикою для всіх компаній, особливо онлайн-компаній.
В Уанеті в 2006 та 2007 роках також відбулося ряд придбань та надходжень інвестицій. І при цьому купувалися компанії та веб проекти з уразливостями на своїх сайтах - з числа тих, що вже засвітился в моїх новинах (або ще засвітяться). Тобто на складову безпеки сайтів при купівлі онлайн-проектів зовсім не зверталася увага. Що є невірним підходом і його потрібно змінювати. Бо навіщо купувати дірявий сайт, переважно, за чималі кошти, щоб потім мати справу з його дірками, тобто доведеться ще додатково вкладати в його безпеку (що не зробили попередні власники). І по тим придбанням, що відбулися в Уанеті, добре видно, що безпека даних веб проектів не змінилася (дірявість залишилася на тому ж рівні). Тому в майбутньому компаніям, що планують придбати веб проект, варто оцінювати стан його безпеки, а самому кандидату на придбання, варто піднімати стан безпеки на високий рівень.
Понеділок, 23:52 04.02.2008
Ага
Правда там flickr устроил забастовку и вообще сейчас ходят слухи (на http://habrahabr.ru была ссылка) что yahoo обратится в гугл чтоб те их купили.
p.s.: Вопрос к автору: а какой ОС и браузером вы пользуетесь?
Середа, 03:04 06.02.2008
Якщо Yahoo звернувся до Гугла з пропозицією, щоб ті їх купили, то це веселий крок (призначений також і для того, щоб ціну набити). Навряд чи вони виступають сильно проти Майкрософта, бо і з Гуглом і з Майкрософт періодично співпрацюють.
Подібні чутки з’явилися, що Yahoo може звернутися до Google за допомогою в цьому питанні. А сам же Гугл різко висловився проти подібних планів Майкрософт (що можна зрозуміти).
В себе на КПК я користуюся Palm OS і жодним браузером
(звичайно маю декілька програм читалок).
А ось інформація про те якою я ОС та браузером на настрольному компі користуюся - то вона секретна
. Так що, Костя, і не думай соціальною інженерією вивідати в мене цю важливу інформацію. Зазначу, що по деяким моїм постам на сайті можна дізнатися який я використовую браузер (причому не один браузер), а також ОС.
Середа, 15:27 06.02.2008
Женя, не томи. Давай всю инфу вместе с версией ядра!
Середа, 21:04 06.02.2008
До цієї інформації в тебе access denied
. Це все за для безпеки. Щоб погані хлопці, дізнавшись таку важливу інформацію, не змогли використати її для атаки проти мене. Тому жодних деталей. До речі, ти не єдиний бажаючий знати такі деталі - журналісти також люблять про це питати 
(але в зв’язку з зазначеними обставинами, дана інформація не розголошується).
Але для тебе, раз ти питаєш, повідомлю ту частину інформації, яку я дозволяю робити публічною. Я користуюся браузерами Mozilla та Firefox. Так що насолоджуйся цією публічною інформацією
(додаткову інфу вже доведеться шукати на моїх сайтах).