Коментарі для запису: Microsoft оголосила про нову програму для виробників захисного ПЗ http://websecurity.com.ua/2367/ Thu, 09 Apr 2026 09:21:47 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/2367/#comment-212317 Mon, 13 Oct 2008 20:55:03 +0000 http://websecurity.com.ua/2367/#comment-212317 Так, користь від цієї ініциативи буде. Й Microsoft трохи більше про безпеку своїх продуктів замислиться (як мінімум своїм анонсом вони зробили такий вигляд). Без дірок написати програму, особливо складну, тим паче для MS :-), неможливо. Але для того й існує аудит безпеки, щоб знаходити дірки. Які потім треба виправляти, що Майкрософт нерідко забуває робити, зокрема це стосується DoS дірок в IE, про що я вже писав (що MS полюбляє ігнорувати повідомлення від секюріті дослідників). Так, користь від цієї ініциативи буде. Й Microsoft трохи більше про безпеку своїх продуктів замислиться (як мінімум своїм анонсом вони зробили такий вигляд).

Без дірок написати програму, особливо складну, тим паче для MS :-) , неможливо. Але для того й існує аудит безпеки, щоб знаходити дірки. Які потім треба виправляти, що Майкрософт нерідко забуває робити, зокрема це стосується DoS дірок в IE, про що я вже писав (що MS полюбляє ігнорувати повідомлення від секюріті дослідників).

]]> від: trovich http://websecurity.com.ua/2367/#comment-179036 Sun, 24 Aug 2008 17:23:48 +0000 http://websecurity.com.ua/2367/#comment-179036 Розумне рішення. Гуртом можна подібні речі робити набагато ефективніше. Хоча це й половинчасте рішення - але дірки теж треба залатувати. З іншого боку виникає питання: чи можливо взагалі на нинішньому рівні технологій з розробки ПЗ написати таку складну систему без дірок. Розумне рішення. Гуртом можна подібні речі робити набагато ефективніше. Хоча це й половинчасте рішення - але дірки теж треба залатувати.

З іншого боку виникає питання: чи можливо взагалі на нинішньому рівні технологій з розробки ПЗ написати таку складну систему без дірок.

]]>