IETF noteiks jaunus bugu standartus?

Micro$oft sūrojas par grūto dzīvi un to, ka pārāk ātri tiek publiskoti jaunie caurumi un tagad šie nabadziņi nevar paspēt salāpīt tos visus.
Tāpat arī Micro$oft apgalvo, ka publiskojot informāciju par kādu jaunu caurumu exploits (vienkāršā valodā exploits ir speciāla programmiņa, kas izmantojot caurumu *ekstras* dara lietas) tiek uzrakstīts daudzreiz ātrāk nekā, ja šāda informācija netiktu publiskota.
Tiek iesniegts uzmetums IETF (Internet Engineering Task Force), lai pieņemtu jaunus kļūdu un caurumu publiskošanas standartus. Neveikls tulkojums 😛 Oriģinālā tas saucas Responsible Vulnerability Disclosure Process.
Jaunajā standartā tiek runāts par to, ka pirms kāda cauruma publiskošanas dot laiku 10 dienas kurās attiecīgās programmas izgatavotājam būtu jāreaģē un jāatbild uz ienākušo signālu un pēc tam ik pēc 7 dienām jāinformē par statusu pie cauruma lāpīšanas.
Reuters
computerworld.com

10 thoughts on “IETF noteiks jaunus bugu standartus?

  1. Aleksejs

    Tāds piegājiens jau bija iepriekš!!! Un tieši tādēļ, ka ražotāji nebūt necentās izlabot savas kļūdas, arī radās “full disclosure” virzība.

    Atbildēt
  2. Storms

    Jo lielaaks programmas kods jo vairaak laika aiziet gljuka atrashanai un laboshanai tajaa. Windows manupraat ir pietiekoshi pamatiigs kods apakshaa. Un galugalaa taa nepubliceeshanas laika palielinaashana ir neizbeegama. Viss attiistaas ieskaitot programmatuuru. Attiistiibas celjaa programmu kodi meedz kljuut tikai lielaaki un tas attiecas ne tikai uz MS. Pienaaks laiks kad arii paareejie softu razhotaaji vairs nespees iekljauties tagadeejaa laikaa. A c00l hackeri vienmeer pamaniisies kauko sapurgaat un noraut podaa.

    Atbildēt
  3. JarX

    Nu daljeeji jau taisniiba ir, bet pashi vien ir vainiigi ka tik daudz gljuku un bugu… tagad jamie grib droshi vien pienjemt kaukaadu likumu, kas par nelegaalu uzskatiis jebkaadu BUGu mekleeshanu un/vai publiskoshanu…

    Atbildēt
  4. Aleksejs 2 JarX

    ASV starp citu, jau taads likums ir pienjemts un saucaas DMCA. Peec shii likuma nevienam nav tiesiibu analizeet manu programmu, jo man pieder autortiesiibas. ES pinjeema liidziigu, tachu daudz advanceetaaku likumu.

    Atbildēt
  5. TO Aleksejs

    Ko nozīmē “analizēt”?
    Tu gribi teikt, ka es nedrīkstu pētīt kā programma darbojas + vai tā gadījumā nereaģē dīvaini uz jebko, kā rezultātā man varētu rasties problēmas (drošība, etc.)?
    Runājot par rakstu, domāju, ka šajā gadījumā M$ ir sava taisnība tajā – jo mazāk par problēmu zinās, jo mazāk cilvēku to paspēs izmantot (risku neizslēdz, bet samazina gan). Protams, te var strīdēties. Varbūt, ka lietotājs varētu pat reaģēt ātrāk uz problēmu un atrisināt to nekā izstrādātājs. Būtu jānodrošina arī neatkarīga (NEATKARĪGA – tiem, kas nesaprata) bugu uzskaite (kas un kad), lai varētu uzraudzīt to, ka n dienu laikā viss ir kārtībā. Problēma ir tajā apstāklī – kas par to maksās un vai kāds (izstrādātājs) par to gribēs maksāt?
    Par pašu M$ – vienīgais, kas man nepatīk, ir viņu monopolstāvoklis, ko viņi veiksmīgi izmanto (ja es būtu viņu vietā, iespējams darītu to pašu). Brīvas izvēles gadījumā problēmu nebūtu – nepatīk => neizmanto.

    Atbildēt
  6. Aleksejs

    Pēc “arī te” sekoja šitie linki: http://www.privacyfoundation.org/commentary/tipsheet.asp?id=47&action=0 http://www.infowarrior.org/articles/2001-05.html http://www.cs.cmu.edu/~dst/DeCSS/Gallery/cacm-viewpoint.html

    Atbildēt
  7. JG

    2 TO Aleksejs: a tu kādu licenci, kaut vai Microsofta, esi kādreiz izlasījis līdz galam? Ja ne – izdari to. Tur daudz kas interesants ir rakstīts.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *