Линус Торвальдс поддержал гласность в вопросах кибербезопасн

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Пол: Не определен
Статус: Не в сети

Линус Торвальдс поддержал гласность в вопросах кибербезопасн

Непрочитанное сообщение Tcinet » 04 фев 2015, 19:57

Известный программист и хакер Линус Торвальдс, создатель популярнейшей операционной системы Linux, высказался за публичное раскрытие информации о проблемах кибербезопасности. «Я очень и очень верю в необходимость сообщения об уязвимостях, – заявил он. – Да, оно должно быть ответственным, но об этих проблемах необходимо говорить публично».

Таким образом, не называя компаний, Торвальдс, по сути, занял сторону Google в конфликте с Microsoft. Ранее корпорация Google в рамках своего проекта Project Zero сообщила об уязвимости в ОС Windows, не дождавшись двух дней до выпуска обновления безопасности – на том основании, что 90-дневный срок, отведенный на устранение проблемы, истек. Это вызвало крайне резкое недовольство Microsoft и в очередной раз всколыхнуло дискуссии о том, стоит ли публично сообщать об уязвимостях, или более правильно скрывать их до устранения разработчиками.

Создатель Linux определенно придерживается первой точки зрения. «Эти разговоры идут уже десятилетиями, – сказал он. – И есть много людей, которые уверены, что оповещения о проблемах только играют на руки хакерам. Но факт остается фактом: я убежден, что сообщать об уязвимостях, предоставив разумный срок для их устранения, абсолютно необходимо».

«Своевременное оповещение пользователей об уязвимостях в программном обеспечении действительно может предотвратить тысячи инцидентов, связанных с утечкой персональных данных или финансовой информации. Однако у этого может быть другая сторона – компания, узнавшая о недостатках в продукте конкурента, может использовать это для того, чтобы подорвать доверие к нему и ослабить позиции на рынке. В этих условиях было бы этично не только широко предупреждать пользователей, но и заранее информировать производителя продукта о том, что такая информация в ближайшее время будет обнародована», – сказала заместитель генерального директора Технического центра Интернет Марина Никерова.

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot], Google Adsense [Bot], slemenn и 1 гость