https://opennet.me/openforum/vsluhforumID3/104140.html Мэри Дэвидсон, руководитель службы безопасности компании Oracle, опубликовала (http://arstechnica.com/information-technology/2015/08/oracle-security-chief-to-customers-stop-checking-our-code-for-vulnerabilities/) в корпоративном блоге заметку (https://webcache.googleusercontent.com/search?q=cache:https://blogs.oracle.com/maryanndavidson/entry/no_you_really_can_t), в которой упомянула факты запрета проведения обратного инжиниринга продуктов Oracle с целью анализа наличия в них уязвимостей.<br><br><br>В ответ на попытки некоторых пользователей привлечь внимание Oracle к наличию неисправленных уязвимостей, им были отправлены письма с указанием на недопустимость проведения изучения продуктов, так как обратный инжиниринг запрещён в лицензионном соглашении. В заметке также указано на то, что 87% всех уязвимостей в продуктах компании выявляются сотрудниками Oracle, 3% - исследователями безопасности и 10% - клиентами.<br><br><br><br><br>Дополнение: Вскоре заметка была удалена, а вице-президент Oracle прокомментировал (http://www.zdn https://opennet.me/openforum/vsluhforumID3/104140.html#55 Sat, 15 Aug 2015 22:31:31 GMT &gt; Это не показатель того, как вся oracle относится к дыркам.<br><br>Нет, вот извините. Когда это говорит CSO компании Oracle - это таки показатель отношения к дырам компании Oraclt.<br><br>&gt; Это показатель того, что совет директоров выбрал на должность CSO не самую <br>&gt; подходящую (не самую ответственную) (да и не самую умную) кандидатуру.<br><br>А вот это уже внутренние половые трудности компании Orcale. А для всех остальных озвученное теперь и будет официальной позицией Oracle. Потому что такие решения на их головы будет прилунять такая CSO.<br> <br>&gt; Им нужно просто уволить CSO (и может быть и половину штата безопасников)<br><br>Ну вот когда и если - тогда можно будет говорить про какое-то другое отношение оракла к дырам.<br><br>&gt; и найти человека, который будет более адекватно подходить к этой работе.<br><br>А это уже ораклопроблемы. Остальных они колыхать не должны.<br> https://opennet.me/openforum/vsluhforumID3/104140.html#54 Sat, 15 Aug 2015 22:28:55 GMT &gt; Оракл - копирасты-либерасты!<br>&gt; Добавлю, что они исправно берут деньги с наших компаний за техпотдержку, а <br>&gt; когда надо что-то сделать отказываются мотивируя санкциями.<br><br>Экое негодование папуаса на белолицых хренов с ружьями. Так это, у тоталитаристов, монархиств и прочих коммунистов было не меньше времени и ресурсов чтобы базы себе сделать. А они вот как-то попали в зависимость от упырей от оракла, не взяв планку сами. И потому вынужденно занося денег тем кто так может, в отличие от. <br> https://opennet.me/openforum/vsluhforumID3/104140.html#53 Sat, 15 Aug 2015 22:25:15 GMT &gt; Они надеятся на продолжение повсеместного стихийного юзанья виндоуз пользователями РФ <br>&gt; несмотря ни на что, и они чертовски правы.<br><br>Ну так местные аборигены будут воинственно гравировать на ифонах угрозы в адрес США, но кирпич контролируемый из США на 100% ни за что не выкинут. Чудная у папуасов логика :)<br><br> https://opennet.me/openforum/vsluhforumID3/104140.html#52 Sat, 15 Aug 2015 22:23:56 GMT &gt; Это не приступ адеквата, это продолжение беснования "кругом враги".<br><br>Я как-то затрудняюсь записать АНБ в друзья. А зачем им меня защищать? Они американцев то защищают сильно некоторых, в ущерб всем остальным. А уж на жителей остальных стран они и вовсе в самом лучшем случае плевать хотели. Остальные варианты еще хуже.<br><br>Ну или для каких благих целей может потребоваться столь масштабная кража информации с компьютера пользователя? Это в любом случае потенциальная подстава.<br><br>&gt; затроллить этот паноптикум, или жадность все же победит?<br><br>Не знаю. Я в этом вижу "одни м...ки клещатся с другими м...ками". Даже и не знаю кто из них мне менее симпатичен. Я бы предпочел развидеть и тех и других.<br> https://opennet.me/openforum/vsluhforumID3/104140.html#51 Sat, 15 Aug 2015 22:15:16 GMT &gt; Да не смешите, адекватный депутат - это аксюморон. <br><br>Ну, понимаешь, когда пи...ц приобретает вопиющий масштаб - может доползти даже до жирафа.<br><br>&gt; определенного склада ума, других же - либо деформирует под себя, либо <br>&gt; отталкивает и не впускает.<br><br>Однако кража данных АНБшниками - оказалась достаточно понятной перспективой даже для депутатов.<br><br> https://opennet.me/openforum/vsluhforumID3/104140.html#50 Sat, 15 Aug 2015 22:13:02 GMT Извини, по моей статистике - Анончег слишком уж примитивный чтобы так саркастировать.<br> https://opennet.me/openforum/vsluhforumID3/104140.html#48 Fri, 14 Aug 2015 12:06:00 GMT &gt; Ну во первых это все же не официальная позиция компании, раз извинились. <br><br>Это написала Chief Security Officer, директор по безопасности.<br>Когда директор по безопасности пишет "нам насрать на безопасность", мало что может переплюнуть такой вброс по эпичности.<br> https://opennet.me/openforum/vsluhforumID3/104140.html#47 Fri, 14 Aug 2015 12:03:18 GMT Вообще это просто "крик души" у CSO оракла.<br>У женщины накипело и она выплеснула эмоции.<br>И тут оказалось, что у неё не все в порядке с пониманием своей должности (а так же с ответственностью и, возможно, с головой).<br><br>Это не показатель того, как вся oracle относится к дыркам.<br>Это показатель того, что совет директоров выбрал на должность CSO не самую подходящую (не самую ответственную) (да и не самую умную) кандидатуру.<br>Им нужно просто уволить CSO (и может быть и половину штата безопасников) и найти человека, который будет более адекватно подходить к этой работе.<br><br>А в остальном да, это показатель, что даже самые крупные поставщики корпоративного ПО могут ложить наиогромнейший болт на проблемы безопасности своих клиентов.<br>И ещё и иметь наглость затыкать рот, ссылаясь на лизензионное соглашение, когда им явно указывают на дыру.<br> https://opennet.me/openforum/vsluhforumID3/104140.html#46 Fri, 14 Aug 2015 06:26:46 GMT сарказм анонимом был не оценён<br>