Barbara, Borbála
-6 °C
3 °C

Veszélyben a biztonság

2000.12.14. 17:18
A héten két közismert levelezőt is letiltottak a legnagyobb szoftverbiztonsági levelezőlistának számító BugTraq-ról közleményeik nem megfelelő formája miatt. Az egyik a Microsoft, a másik a hackerekből álló @Stake volt.
A legnagyobb létező szoftverbiztonsági levelezőlista, a BugTraq százharmincezer tagja pár hétig kénytelen lesz nélkülözni a Microsoft és az @stake által beküldött hibaközleményeket, miután a lista moderátora letiltotta leveleiket.

Gyorsabb és frissebb?

A SecurityFocus.com technikai igazgatója, Elias Levy azután tiltotta le a két céget, hogy leveleik formája nem volt megfelelő. A Microsoft és az @Stake ugyanis hibaleírások helyett a hibát taglaló weboldalukra mutató linkeket kezdtek küldözgetni. A semmiből nagy flame támadt egyhamar.

A SecurityFocus honlapja
Steven Lipner, a Microsoft szoftverbiztonsági ügyeletének vezetője úgy indokolta az új típusú leveleket, hogy ha véletlenül egy hibás figyelmeztetést küldenének ki, akkor a levelezőlista összes tükrözését fel kellene keresniük a javításért, míg egy weboldalon könnyen és gyorsan elvégezhető ugyanez.

Az @Stake biztonsági résekért felelős szakembere, Weld Pond úgy vélte, hogy a hiba rövid leírását tartalmazó levél elég ahhoz, hogy egy rendszergazda megállapítsa veszélyességét. ,,Szerettünk volna több információval szolgálni, mint korábban, és ezt weboldalunkon szerettük volna megtenni." - mondta Pond.

Levyt ezzel nem győzték meg. ,,Gondoljunk bele, hogy mi történne, ha minden publikáló ezt az utat választaná. Ez töredékére csökkentené az értékes kommunikációt a listán." - érvelt, és megerősítette: ,,A jövőben nem hagyok jóvá egyetlen olyan hibajelentést sem, amely máshová küld információért."

Forrest Cavalier programozó, egyetértett Levy döntésével, és rámutatott, hogy a Microsoft oldalain nagy előszeretettel mozgatnak ide-oda oldalakat, így pár hónap elteltével a beküldött linkek már a semmibe mutatnak.

Copy-Paste technológia

A jelen konfliktus egyébként csak egy újabb fejezet a Microsoft és a biztonsági szakértők sziklásos kapcsolatának történetében. A versengés alapja, hogy a biztonsági szakértők nagy erőkkel igyekeznek, hogy hamarabb találják meg a biztonsági réseket, mint hogy a Microsoft kijavítaná azokat.

Russ Cooper, az NT-Bugtraq lista moderátora egyébként teljesen más véleményen volt a Microsoft leveleivel kapcsolatban. Konkrétan: üdvözölte a lépést. A Microsoft biztonságért felelős igazgatója azóta elbeszélgetett Elias Levyvel, aki úgy döntött, hogy követi a beküldött linkeket, majd beküldi a kimásolt anyagot a listára.

Ómen

A listás konfliktus mellett egy másik baljóslatú információ is napvilágot látott a Microsofttal kapcsolatban.

Eric S. Raymond
Eric S. Raymond, a nyílt forráskódú mozgalom főideológusa (The Cathedral & the Bazaar), úgy vélte, hogy a Microsoft monopóliuma az operációs rendszerek terén akár fél éven belül is megbukhat.

Raymond úgy vélte, hogy ennek oka az, hogy a hardver ára folyamatosan csökken, az előre telepített OEM-licencek díja viszont változatlan, és így emeli az árat. A számítógépgyártók így előbb-utóbb az olcsóbb Linux-verziók felé fordulnak majd. Ezt a folyamatot gyorsíthatja, hogy ezen a héten erősen havazott a New York-i tőzsdén, az elektronikus ágazat erősen megsínylette, hogy Amerikában a PC-eladások elmaradtak a világszintű növekedéstől.

Igaz, hogy az elemzők szerint azért nem vesznek az amerikaiak számítógépet, mert a következő Windowst várják.