Windows Vista skal sikres

[abene]

Microsoft har fått mye pepper før for sikkerhet i Windows. Nå er hackere invitert til å teste ut Windows Vista.

Les mer

[C₈H₁₀N₄O₂]

Dette virker bra. Da får MS et salgsargument for Vista ved siden av gjennomsiktige, flouriscerende, reflekterende, animerte 3D-vinduer. Jeg håper at dette virkelig får noe å si for sikkerheten i praksis.

[iMono]

Skullle gjerne likt å se en hackers første møte med Windows Vista.

[Ozelot]

Hadde jeg vært i nærheten, og en hacker, så hadde selvfølgelig ikke jeg gått inn der og vist feilene.

 

Men såklart..noen ser på det som en utfordring, og det kan bli morro hvis hackerne finne mye hull her og der.

[iMono]

"Første som finner et kritisk sikkerhetshull får 1.000.000$!"

 

Hadde ikke sagt nei til noe sånt i hvertfall.

[Ozelot]

"Første som finner et kritisk sikkerhetshull får 1.000.000$!"

 

Hadde ikke sagt nei til noe sånt i hvertfall.

6613062[/snapback]

 

Oi!...da stiller saken seg annerledes.

 

Men er det ikke slik at de fleste hull blir funnet en god tid etterpå?

 

Tar vel litt tid å finne de mest bortgjemte hull.

[iMono]

"Første som finner et kritisk sikkerhetshull får 1.000.000$!"

 

Hadde ikke sagt nei til noe sånt i hvertfall.

6613062[/snapback]

 

Oi!...da stiller saken seg annerledes.

 

Men er det ikke slik at de fleste hull blir funnet en god tid etterpå?

 

Tar vel litt tid å finne de mest bortgjemte hull.

6613107[/snapback]

Jeg vet ikke om det er sånn, og tviler faktisk litt. Dog kan nok MS friste hackerne med godsaker, og hackerne kan friste MS til å gi dem litt av hvertf.

[Theoneask]

Bra dette her.

Håper MS får fjerne mest mulig sikkerhetshull før dei slepper vista.

[AndersT2]

Er ikke hackerne ute etter å ødelegge for MS?

 

Hvorfor skal de da hjelpe å lage ett produkt bedre før det lanseres?

 

Det er vel nesten bortkastet tid. De som vil ødelegge for Vista vil gjøre alt de kan uansett, tettes ett hull, så finner de ett annet.

[...............]

Er ikke hackerne ute etter å ødelegge for MS?

 

Hvorfor skal de da hjelpe å lage ett produkt bedre før det lanseres?

 

Det er vel nesten bortkastet tid. De som vil ødelegge for Vista vil gjøre alt de kan uansett, tettes ett hull, så finner de ett annet.

6613183[/snapback]

kanskje hackerne gjør det for penger da? Må jo leve på noe de også..

[Theoneask]

No er det jo ikkje berre "slemme hackere" på den konferansen heller.

Dessuten må den pengepremien friste.

[Smooth Ceiling]

Dette er vel de omtalte "Whitehat" hackerne? Folk som ikke hacker for å ødelegge, men påvise f.eks. hull i sikkerhetssystemet ved servere og andre steder. For de som ikke vet hva en Whitehat hacker er: Wikipedia. Ikke at jeg stoler på alt Wiki sider, men har hatt en viss peiling på hva begrepet innebærer i mange år.

 

Btw.. noen som har hørt om Hiro Protagonist? Veldig lesbar bok

 

Edit: Glemte nesten det jeg skulle si.. Veldig bra av Microsoft å gjøre dette, men jeg trodde ærlig talt de hadde begynt med det for lenge siden i utviklingsfasen for Vista. Bedre sent enn aldri, antar jeg.

Endret 4. august 2006 av Sundiver

[FuglFøniks]

Er vel for det meste whitehat hackere som blir å finne her ja...

Men veldig bra av MS, steg i riktig retning

[b-real]

Må vel si meg enig i det som har blitt sagt før, det er bra av MS å gjøre dette. Det er absolutt et steg i riktig retning.

 

Og alle som driver å sitter å tester ut sikkerhetshull er ikke alle badguys

[Leftie]

Dusøren fra MS er en artig idé, men jeg ser den egentlig ikke som noe annet enn et PR stunt. Hadde de hatt ordentlig tillit til sikkerheten i systemet sitt, hadde de begynt dusøren på en gitt sum, for deretter å doble den for hver kritiske feil som ble oppdaget. (A'la Donald Knuths tradisjon) Tør MS å ta opp den hansken? Tvilsomt...

 

For å være helt ærlig, synes jeg at MS, ut i fra et sikkerhetsperspektiv, fortsetter å gjøre den samme grunnleggende tabben; å basere seg på at noen finner sikkerhetshullene de har lagt inn, for så å tette de enkeltvis. Egentlig burde hele operativsystemet vært plukket fra hverandre og bygd opp igjen fra bunnen av, med sikkerhet som fokus hele veien.

 

Jeg mener; er systemet ditt designet for å bli hacket? Neivel, da bør man ikke kunne hacke det. Er det mulig å hacke det, så er det noe grunnleggende feil med designen. (Les Personal observations on the reliability of the shuttle for litt mer bakgrunn om denne tankegangen.)

 

Jeg har programmert operativsystemer og har en viss formening om hvor ufattelig mye kode et slikt system består av, og hvilken enormt komplisert avhengighetsmatrise det har. Allikevel kan ikke jeg se at "penetrate and patch" policyen som benyttes, lønner seg i forhold til en slik totalrenovering. Det grunnleggende problemet med patcher, er at det ikke endres på selve designen av systemet, men heller legges nok en kodebit oppå, som selvsagt har sine potensielle problemer, både i forhold til nye potensielle sikkerhetshull, og enda en økning i kompleksiteten i avhengigheter.

 

En sånn form for skittpussing gjør tross alt ikke koden noe mindre stinkende i det lange løp, men brukerne setter pris på det forbedra, skinnende utseendet, som gir en falsk følelse av trygghet. Dersom patcher hadde løst årsaken til problemene istedet for å angripe symptomene, hadde Windows, Internet Explorer, Linux, Firefox, osv, vært frie for sikkerhetshull nå.

 

Nei, dusøren til MS er bare et forsøk på å kvitte seg med kakkerlakkene på kjøkkenet ved å legge brødsmuler under komfyren...

[iMono]

Jeg sier ikke at det er en pengepremie, men det er nok uten en hver tvil at hackerne som oppdager får NOE.

[Mevon]

Bra tiltak fra MS. Burde kanskje brukt dette litt tidligere også.

 

Nå får vi bare håpe sikkerheten blir en del bedre enn den har vert tidligere.

[iMono]

Bra tiltak fra MS. Burde kanskje brukt dette litt tidligere også.

 

Nå får vi bare håpe sikkerheten blir en del bedre enn den har vert tidligere.

6614720[/snapback]

Kanskje de også burde samlet brukerne av mobiltelefoner? På samme måte er dette en masse som er blitt mye større de siste årene.

[Snublefot]

Det har tatt lang tid å utvikle Vista så personlig har jeg god tro på sikkerheten.

Syntes det er bra jeg at hackere inviteres slik, det kommer sluttbrukerne til gode.

[Leftie]

Det har tatt lang tid å utvikle Vista så personlig har jeg god tro på sikkerheten.

Syntes det er bra jeg at hackere inviteres slik, det kommer sluttbrukerne til gode.

6614871[/snapback]

At det har tatt lang tid å utvikle, har i utgangspunktet ingen implikasjoner for sikkerheten i systemet. Det MS har pratet mest om i prosessen, er jo hvilke endringer som har skjedd i brukergrensesnittet.

 

Beklager, men jeg ser ikke helt hvordan det kommer sluttbrukerne til gode å betale hackere for å finne de første fem sikkerhetshullene i et system som sannsynligvis kommer til å patches opp med jevne mellomrom i hele dets levetid allikevel. Kappløpet om å finne sikkerhetshull og tette dem stopper ikke med dette stuntet til MS.

 

Egentlig synes jeg hele konseptet med "White-hat hackers" er helt latterlig. Den beste måten å hindre hacking på, er tross alt å gi hackere aksjeopsjoner, kjøpe bøkene om bedriftene deres, gå på "hvordan bli 1337 haXXor" kurs, og betale dem millioner av kroner for å foreta såkalte "penetration tests", ikke sant?

 

Hacking er ikke kult; bra systemdesign er kult. Men det er nok bare en drøm i dagens softwaremarked.

 

(PS: Jeg veit at uttrykket hacking er brukt helt feil i denne posten og i artikkelen for øvrig, men jeg har holdt meg til dette for ikke å spore helt av fra hva diskusjonen skal dreie seg om.)