Microsoft hoppede på hackeres aprilsnar

Tags:    it-nyheder

En gruppe hackere erklærede "En uge med Vista-fejl" i denne uge, hvilket fik Microsoft til at forberede deres teams til mobilisering. Men det hele var blot en aprilsnar.

Læs hele nyheden her: http://www.comon.dk/index.php/news/show/id=30644



Det er ellers en god idé, og ville både give hackere og crackere fornøjelsen af at pege fingre af Microsofts fejl, samt en enestående mulighed for Microsoft til at få rettet op på mange af disse, til kundernes bedste.

Jeg håber faktisk at nogen andre, lidt mere seriøse folk, tager handsken op.



Men at offentligøre fejl i softwaren vil kun gøre ondt værre.



Men det vil få deres brugere til at tænke lidt mere over hvilket styresystem de vil have, og det er kun godt i denne monopolfulde verden ;).



Indlæg senest redigeret d. 10.04.2007 18:20 af Bruger #3275
Men at offentligøre fejl i softwaren vil kun gøre ondt værre.


Vil det?

Hvis du læser artiklen vil du se at Microsoft gjorde klar til at lukke hullerne så snart de blev offentliggjort. Hvorfor er det at gøre ondt værre? Det er da netop at gøre ondt bedre.



Men at offentligøre fejl i softwaren vil kun gøre ondt værre.


Vil det?

Hvis du læser artiklen vil du se at Microsoft gjorde klar til at lukke hullerne så snart de blev offentliggjort. Hvorfor er det at gøre ondt værre? Det er da netop at gøre ondt bedre.


Fordi det tager tid at lukke et hul... I den tid der går mellem hullet bliver offentligt kendt og microsoft kommer med en rettelse vil mange svage sjæle sikkert forsøge at udnytte hullet.

Den "korrekte" måde at gøre det på, er at informere microsoft om hullet. De kan så lukke det og gøre opmærksom på hvem der opdagede hullet.





Men at offentligøre fejl i softwaren vil kun gøre ondt værre.

Fejl bør rapporteres til software udbyderen i det skjulte, så denne har mulighed for at patche softwaren. Efter fejlen er rettet bør fejlen oplyses offentligt. Hvis man blot udgiver alle detaljer om en sårbarhed med det samme har blackhats fordelen. Det er der jo ingen, ud over dem selv, der er interesserede i.




God skik ville være at melde fejlen til software producenten, og give dem en ultimatum (hvis man er gray hat) som siger at de får en uge til at rette fejlen, eller en månede, hvorefter man så vil offentliggøre fejlen. Hvis man da overhovedet vil være så ond :)



Men at offentligøre fejl i softwaren vil kun gøre ondt værre.


Vil det?

Hvis du læser artiklen vil du se at Microsoft gjorde klar til at lukke hullerne så snart de blev offentliggjort. Hvorfor er det at gøre ondt værre? Det er da netop at gøre ondt bedre.
Hvis du læser den vil du finde ud af, at de ikke kan lide at man gør det på den måde. Eller bare læs de andres svar xD.



t