Microsoft поможет найти уязвимости в свободном ПО

image

Теги: Microsoft, уязвимость, открытое ПО

Microsoft разработала инструмент для поиска уязвимостей в свободном ПО, который будет выпускаться под свободной лицензией.

На конференции в СanSecWest корпорация Microsoft представила свою новую разработку. Корпорация разработала инструмент для поиска уязвимостей в свободном ПО, который будет выпускаться под свободной лицензией.

Программа под названием !exploitable Crash Analyzer  — это уникальный в своём роде инструмент для поиска потенциальных дыр в безопасности. Предполагается, что главными пользователями станут авторы проектов Open Source, причём они будут тестировать программы непосредственно в процессе работы над проектом и закрывать все дыры ещё до официального релиза.

Программу скоро выложат на этом сайте. На первый взгляд, никакого «подвоха» в ней нет, если не считать, что она, скорее всего, будет опубликована под свободной лицензией MS-PL, не совместимой с GPL. Однако, это всё равно уникальный и полезный инструмент.

Консультантом при разработке !exploitable Crash Analyzer в Microsoft был известный специалист по безопасности Дэн Камински. Он говорит, что это поистине революционная программа, которая позволяет надёжно отфильтровать среди тысяч багов самые важные уязвимости, которые представляют действительно серьёзную угрозу безопасности.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
74918
24-03-2009 22:17:05
рекомендую компании Микрософт выпустить инструмент для поиска уязвимостей в своем ПО. Пользы будет в разы больше.
0 |
28-06-2009 08:34:10
у себя бы тоже им не полхо такой поиск устроить.
0 |
/
24-03-2009 22:21:39
Линупсятники не в состоянии сами дыры затыкать в своих поделках, чтоб вы делали без Майкрософт, радуйтесь красноглазые что о вас ктото думает и заботится о ваших поделках.
0 |
94886
24-03-2009 22:30:01
Да, своих дыр с понтом мало, к другим лезут.
0 |
!Who
25-03-2009 19:57:08
Это Мелкософт о себе заботится - прежде чем код с3.14здить проверяет на уязвимость, потом это труднее будет сделать...
0 |
66137
24-03-2009 22:34:51
я так полагаю, они с помощью бета-версии этого кривого поделия тестировали своего нового осла? учитывая, что после этого уязвимость была найдена сразу после релиза, вопросы по поводу адекватности анонсируемого поделия отпадают сами собой. трололо.
0 |
Killer
24-03-2009 22:36:12
Сцуки опять хотят взять под контроль GPL. Эти уроды без своей выгоды хер что сделают. На народ им вообще плевать, подотрутся как туалетной бумагой
0 |
Andrew
25-03-2009 01:04:21
Эти уроды без своей выгоды хер что сделают.А Вам завидно? Да, Microsoft умеет делать деньги. Да, мы готовы взять под контроль даже GPL (но не будем этого делать, по крайней мере сейчас). Однако, замечу, что Вы не правы в этих словах: На народ им вообще плевать, подотрутся как туалетной бумагойНаша задача улучшить ИТ-индустрию настолько, насколько это будет возможно. Это невозможно сделать без учета пожеланий наших пользователей. Именно за это мы и получаем свои деньги.
0 |
abadonna
25-03-2009 01:11:14
Да, мы готовы взять под контроль даже GPL Берите, берите. Только исходники сначала откройте и патентную вонь прекратите. Наша задача улучшить ИТ-индустрию настолько, насколько это будет возможно.Вы наверняка живете в городе. Так что стена точно рядом есть. Вам нужны дополнительные инструкции?
0 |
25-03-2009 12:53:00
+1 =========================================================
0 |
Andrew
25-03-2009 16:24:47
Берите, берите. Только исходники сначала откройтеЯ скажу не как сотрудник Microsoft, но как частное лицо - если такой шаг будет сочтен целесообразным, он будет сделан. Вам нужны дополнительные инструкции?Будте добры, предоставьте.
0 |
abadonna
25-03-2009 21:37:08
Я скажу не как сотрудник Microsoft, но как частное лицо - если такой шаг будет сочтен целесообразным, он будет сделан. А вас никто не спрашивает, чем вы что сочтете, вы можете использовать ПО, лицензированное под GPL, если соблюдаете GPL. Будте добры, предоставьте. Вам знакомо выражение "убить себя апстену"? Так вот на фоне того выдающегося "вклада в развитие мировой ИТ-индус трии", выражающегося, к примеру, в том, что ни в чем не повинные потребители после установки вашей замечательной системы в течение скольких лет фактически штатно сидели с правами суперпользователя, участвуя в ботнетах и этой же самой(и без того весьма дырявой) системе репутации решета, хочется пожелать вам непременно совершить это благодеяние для человечества, избавив его от одного из распространителей компьютерного слабоумия.
0 |
abadonna
25-03-2009 21:37:58
и этой же самой(и без того весьма дырявой) системе*создавая
0 |
werdnA
25-03-2009 12:51:35
<< Наша задача улучшить ИТ-индустрию настолько... bla bla bla >> ваша задача - срубить бабла. и естественно << Это невозможно сделать без учета пожеланий наших пользователей. >> << А Вам завидно? Да, Microsoft умеет делать деньги >> представляешь, а нам просто ____противно____. << делать деньги >> в русском матерном языке это называется "на*бывать"
0 |
Гость
25-03-2009 14:58:13
Andrew мне кажется что-то завоняло...
0 |
Andrew
25-03-2009 16:44:35
Andrew мне кажется что-то завоняло...Что же это, уважаемый Гость? Верно то, что я наблюдаю неприкрытую агрессию со стороны своих собеседников, но это даже забавно - анонимность позволяет человеку раскрыться во всей красе.
0 |
Bugg
25-03-2009 17:54:51
анонимность позволяет человеку раскрыться во всей красеНю-ню. И вы не исключение. Два варианта: 1. Либо вы здесь комедию ломаете, прикидываясь служащим мелкософта. Это не делает чести и вполне вас характеризует: такие развлечения по нраву только недоумкам и недорослям. 2. Либо вы так или иначе прогнулись под иностранную корпорацию, которая даже на вашей родине грязно ведет дела, бессовестно лоббирует свои интересы, невзирая ни на какие интересы и потребности пользователей, и поощряет существование мерзавцев, вроде НП ППП и ООО "Контент и право", которые, в свою очередь, наносят вред уже непосредственно гражданам.
0 |
Andrew
25-03-2009 18:26:26
Ню-ню. И вы не исключение.Абсолютно верно такие развлечения по нраву только недоумкам и недорослям.А также так называемым троллям, коих здесь (да и вообще в холиварных темах с анонимным комментированием) в избытке. Либо вы так или иначе прогнулись под иностранную корпорациюПочему положительное отношение к корпорации (любой) неизменно расценивается как прогибание? которая даже на вашей родине грязно ведет делаПростите, не понял про Родину. поощряет существование мерзавцевВаши доказательства? НП ППП и ООО "Контент и право", которые, в свою очередь, наносят вред уже непосредственно гражданамЭто уже из области моральных качеств руководства указанных Вами организаций. Если они предпочитают вредить своей репутации и репутации Microsoft подобным поведением - это их выбор. К сожалению, повлиять на них и сделать добрыми и пушистыми весьма сложно и это явно не работа Microsoft.
0 |
Bugg
25-03-2009 19:10:41
А также так называемым троллям, коих здесь (да и вообще в холиварных темах с анонимным комментированием) в избытке. Так называемые трлли - и есть недоумки и недоросли. Почему положительное отношение к корпорации (любой) неизменно расценивается как прогибание?Про любые корпорации здесь говорите только вы. Я говорю об одной, отдельно взятой. Простите, не понял про Родину.Вы не в России родились? Ваши доказательства?Да проще пареной репы! По методичке НП ППП суды оценивают ущерб, якобы нанесенный "пиратами" мелкомягкому правообладателю, на что последний не возражает, требуемую сумму компенсаций не занижает и полностью отвергает резонные доводы защиты о недопустимости подсчета ущерба заинтересованной стороной. Это уже из области моральных качеств руководства указанных Вами организаций.На заседании суда юлить будете. А здесь эти полеты в "юридический формализм" никого не впечатляют. Как в том анекдоте: "Но бить-то будут по гоже, а не по пагспагту!" Если они предпочитают вредить своей репутации и репутации Microsoft подобным поведением - это их выбор.Это их выбор с попустительства и содействия мелкомягких. К сожалению, повлиять на них и сделать добрыми и пушистыми весьма сложно и это явно не работа Microsoft.Хватит пи*здеть. Все легко и просто. Если бы мелкомягких не устраивала методика подсчета ущерба НП ППП - как минимум, не согласиться с ней мелкомягким не составило бы труда. Но все согласны. Рука руку моет.
0 |
Andrew
25-03-2009 16:38:52
ваша задача - срубить бабла.Зарабатывание денег - насущная необходимость для человека. У нас есть семьи и мы должны заботиться о них. << А Вам завидно? Да, Microsoft умеет делать деньги >> представляешь, а нам просто ____противно____.Противно от чего? От того, что Microsoft умеет делать деньги? в русском матерном языке это называется "на*бывать"Мне жаль, что Вам пришлось общаться и работать с таким количеством нечистых на руку людей, что теперь заставляет Вас экстраполировать их поведение на всех остальных.
0 |
Bugg
25-03-2009 18:05:23
Зарабатывание денег - насущная необходимость для человека.Хо-хо! А чего ж вы так вяло? Идите грабить, воровать, обманывать. Если уж вы без денег жить не можете и акцент только на деньги ставите. От того, что Microsoft умеет делать деньги?Противно от того, что делает мелкософт, чтобы заработать деньги. Мне жаль, что Вам пришлось общаться и работать с таким количеством нечистых на руку людей, что теперь заставляет Вас экстраполировать их поведение на всех остальных.Вежливость быдла: можно бессовестно оскорбить человека инсинуациями, но сделать при этом кривую рожу или матом ругнуться - ни-ни.
0 |
Andrew
25-03-2009 18:35:07
Идите грабить, воровать, обманывать.Вы утрируете. Противно от того, что делает мелкософт, чтобы заработать деньги. делает мелкософт, чтобы заработать деньги.Технологии желтой прессы используются даже в уважаемых изданиях. Мне кажется, все ваши суждения о том, что делает Microsoft, основаны как раз на превалирующем числе "кричащих" заголовков подобно заголовку в этой теме. Согласитесь - акценты расставлены весьма провокационно. Вежливость быдла: можно бессовестно оскорбить человека инсинуациями, но сделать при этом кривую рожу или матом ругнуться - ни-ни.Обыкновенная, но подчеркнутая вежливость Иначе не будет, по крайней мере в этой теме. Кстати, что мешает Вам общаться так же?
0 |
Bugg
25-03-2009 19:26:18
Вы утрируете.Ну так обозначьте границу, за которой деньги для вас перестают быть ключевым жизненным ориентиром. Согласитесь - акценты расставлены весьма провокационно.Акценты в заголовках статей здесь не причем. В ответ на что вы полезли со своими беспардонными инсинуациями на тему зависти к успеху мелкомягких? В ответ на то, как один из комментаторов высказался в адрес мелкомягких вообще, а не применительно к данной статье на секлабе. Обыкновенная, но подчеркнутая вежливость Иначе не будет, по крайней мере в этой теме. Кстати, что мешает Вам общаться так же?А мне вообще противно с вами общаться - это и мешает. Я уже объяснил, объясню еще раз: вы либо тролль-недоумок, либо нравственный холуй корпорации хапуг. С какой стати мне с вами цацкаться? Скажите спасибо, что столь резкие эпитеты я, хотя бы, обосновываю, излагая свою точку зрения. Вы же на человека сразу грязь лить начали - углядели зависть к деньгам и давай уличать!
0 |
abadonna
25-03-2009 22:07:42
Мне кажется, все ваши суждения о том, что делает Microsoft, основаны как раз на превалирующем числе "кричащих" заголовков подобно заголовку в этой теме.Вы зря стараетесь рассказывать про "кричащие заголовки" людям, которые, вероятнее всего, лучше вас знают устройство программ этой корпорации. Кликните правой кнопкой по тексту этой страницы или миллионов других в сети, чтобы увидеть "кричащие заголовки", которые красноречиво свидетельствуют о "стремлении к улучшению ИТ-индус-трии". Почему-то там нет надписи "if Mozilla" или "if Opera"... И факт сознательного нарушения стандартов очевиден, потому что едва ли такая богатая корпорация не может себе позволить навести порядок в сравнительно небольшом продукте. И даже с точки зрения пользователя, наименование разделов жестких дисков в виде "C:, D:, ..." выглядит творчеством детей, больных шизофренией, почему замечательная инновационная корпорация до сих пор устраивает досовские костыли, для "совместимости" с кем? С больными некрофилами из 90-х?
0 |
25-03-2009 15:59:25
GPL они под контроль взять готовы, ололо. Выискались умнички. Сначала прочитайте ее, и тогда станет ясно, что ни под какой контроль взять GPL нельзя, хотя бы по исключительно юридическим причинам.
0 |
Andrew
25-03-2009 16:46:13
GPL они под контроль взять готовы, ололо. Выискались умнички. Сначала прочитайте ее, и тогда станет ясно, что ни под какой контроль взять GPL нельзя, хотя бы по исключительно юридическим причинам.У Вас, очевидно, глубокие знания в юриспруденции.
0 |
Bugg
25-03-2009 18:08:07
А вам, очевидно, делат нехрень. Оттого и п*здите в комментах многозначительно.
0 |
!Who
25-03-2009 19:59:34
Карманник тоже умеет извлекать деньги из воздуха, т.е. из чужого кармана, возможно Вашего. Вам завидно или как?
0 |
KG
24-03-2009 22:46:34
Интересно. Если майкрософт представило сие творение версии 1.0.4 то оно существовало при создании IE8 - а IE8 содержит классические ошибки 0_o Либо тулза не работает либо в самой МС не знают как ей пользоваться.
0 |
24-03-2009 23:10:33
Читаем внимательно: это инструмент для поиска ошибок в свободном ПО! В каком месте осёл свободен?
0 |
KG
24-03-2009 23:23:51
В каком месте осёл свободен? Внутри компании Microsoft. Или проприетарное ПО делается по другому чем свободное?
0 |
11
24-03-2009 23:33:25
Да, проприетарное делается по другому. Главное отличие - механизм защиты от "неправильного" использования.
0 |
ЮрГен
25-03-2009 09:41:25
Читаем внимательно: это инструмент для поиска ошибок в свободном ПО! ПОчитаем внимательно: "Microsoft поможет найти уязвимости в свободном ПО" - это заголовок! В тексте про СПО сказано только Предполагается, что главными пользователями станут авторы проектов Open Source.
0 |
ЮрГен
25-03-2009 09:42:38
апять этат долбаный битрикс!!!!!!!!!!!!!!!11
0 |
criptogon
25-03-2009 07:46:01
Видимо - это весрия их статического кода анализатора, которая входит в энтерпрайс версию Визуал Студии. Я работал с этим на проекте около 2 млн строк - ошибок ни фига не находит - особенно буфер overwrite - когда один байт перезаписывается. Хотя посмотрим - что они там опять наваяли ...
0 |
Bugg
25-03-2009 18:10:41
Иди уроки учи, "буфер overwrite".
0 |
citrogon
26-03-2009 07:18:34
спасибо - уже учу -----------------------------
0 |
Страницы: 1  2  3  4