Xakep #305. Многошаговые SQL-инъекции
Глава Microsoft Стив Балмер выступая на
конференции во вторник защищал свою
компанию от нападок. В ответ на комментарии
Gartner о том, что Microsoft лучше не допускать
дырок в своем ПО, чем потом патчить его
Балмер ответил: "Я понимаю что нам надо
делать лучшие программы, но пока
складывается такая ситуация что хакеры
ищут дырки - а мы их закрываем". Балмер
отметил, что сейчас в Microsoft всеми силами
старается повысить безопасность -
реализует программу Trustworthy Computing и пытается
улучшить механизм поставки и работы патчей.
Прошелся Балмер и по своим конкурентам -
Open-source программам: "Смогут ли люди
раскиданные по миру создать более
качественный продукт чем профессионалы,
которые работают на нас? Я так не думаю. К
тому же посмотрите - у Linux'а нет никакого
особого плана развития и улучшения безопасности.
Мы думаем это наше преимущество - мы может
рассказать пользователям о перспективах ,
мы можем обеспечить техподдержку. Я думаю
что наша модель ведения дел лучше. К тому же
посмотрите - в первые 150 дней после выпуска
Windows 2000 в ОС нашлось 17 критических
уязвимостей, в Windows 2003 - всего 4. У ОС Red Hat этот
показатель в 5-10 раз больше." Возможность
создания софта, в частности Ofiice, для Linux
глава конторы вобщем отверг, хотя
заметил, что нет ничего невозможного: "Доля
пользователей сидящих на Linux исчезающе мала
и потому нет нам смысла делать что либо для
него."