Астрологи объявили 2018 год годом прозрачности. Награда за найденные уязвимости увеличилась… в 20 раз

[KL FC Bot]

Всем привет!

У меня отличные новости.

Нет, не так.

У МЕНЯ ОТЛИЧНЫЕ НОВОСТИ.

Мы запустили (сейчас будет немного сложно) Глобальную инициативу по информационной открытости. Это такая штука, которая поможет нам быть более — ну да, прозрачными. Сейчас расскажу подробнее.

Кстати, в конце для всех экспертов по кибербезопасности будет очень заманчивое предложение, от которого нельзя отказаться. Так что обязательно дочитайте!

 

Читать далее >>

[den]

Хорошая тенденция.

[Тётя Евдокия]

А мне страшно...

[den]

А мне страшно...

Почему?

[ska79]

​@den,больше уязвимостей будут находить, ведь за это денежка будет, имхо.

[www2.1]

Евгений, я конечно понимаю что это не вы пишите.. а скорей кто-то ответственный за деньги.. Блин ну как можно, открывать код.. неважно кому. 

 

Антивирус это бастион, в который кроме вас и вашей комманды, не должен иметь доступ никто и никогда. (От слова вообще). 

 

Вы понимаете что такими действиями ставите под удар, много миллионов пользователей доверивших свои компьютеры, касперскому.

 

А утрата доверия, в вашем деле....   

[маргиз]

www 2.1

Не чего страшного не вижу,может параноики перестанут спать только.

Еще раз — мы не собираемся отправлять исходный код на флешке любому, кто попросит. Это будет строго регулируемая и прозрачная процедура, и проводиться она будет в безопасном помещении

[ajina.n]

По моему это будет очень полезно. Хотите - проверьте.

[Deadman]

Объясните мне, не программисту, как можно проверить миллионы строчек кода, чтобы понять, что все хорошо и программа кристально чиста? И сколько нужно на это времени? Годы? Ведь когда программисты делают отладку даже своего кода в пару тысяч строк они не всегда понимают почему все работает не так, как им хочется, не говоря уже о чужом творении.

[www2.1]

 

 

Еще раз — мы не собираемся отправлять исходный код на флешке любому, кто попросит. Это будет строго регулируемая и прозрачная процедура, и проводиться она будет в безопасном помещении

Ну ка напомните мне, из чего.. а точней на основе какой программы создавался вирус WannaCry, и откуда была утечка??

[Umnik]

 

 

Антивирус это бастион, в который кроме вас и вашей комманды, не должен иметь доступ никто и никогда. (От слова вообще).

Security through obscurity. Это порочная практика. Безопасность должна строиться на самом факте невозможности обхода в сколько-нибудь разумные деньги и сроки.

[status12]

Наверное, на сегодняшний день, это необходимость.

[www2.1]

@Umnik, Занятная инфа, спс. 

 

 

 

Система может также использовать безопасность через неясность в качестве одного из уровней защиты системы, поскольку даёт время разработчикам системы устранить найденную уязвимость, тогда как публичное раскрытие продуктов и версий делает их основной целью для использования обнаруженных уязвимостей в этих продуктах и версиях. Первым шагом злоумышленника обычно является сбор информации: эта задача усложняется при использовании безопасности через неясность.

 

Ну теперь только время покажет..  стоило или нет. 

[Тётя Евдокия]

 

 

Тётя Евдокия сказал(а) 30 Окт 2017 - 22:55: А мне страшно... Почему?

 

Смущает :

и проводиться она будет в безопасном помещении

 

Какие только безопасности были небезопасными. Много примеров в истории.

[Umnik]

Есть такая штука — NDA. Когда люди подписывают соглашение о неразглашении, они теперь обязаны соблюдать его. Если бы всё было так просто — увидел и всем рассказал — всё ПО в мире было бы уже с отрытыми исходниками.

ЛК, как и другие фирмы, включая Майкрософт, предоставляют исходные коды ФСБ, например. Чтобы пройти сертификацию ФСТЭК. И этой практике уже много лет.