Поддержать TUT.BY
145 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Биатлонистка Сола честно рассказала о позиции, народной любви и собственном гнездышке в Новой Боровой
  2. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  3. «Фокусируюсь на великой цели по примеру Маска». Как сын Израилевича попал в список «Форбс»
  4. Тысячи сотрудников «Нафтана» и «Гродно Азота» могут не получить допуск к работе по медицинским показаниям
  5. Как река превращается в море. Большая вода на Полесье
  6. Немецкая компания сообщила о приостановке сотрудничества с «Гродно Азотом»
  7. «На претензии отвечали: „Вам что, жалко?“». Как Gastrofest боролся с клонами фестиваля
  8. КГБ сообщил о задержании Костусева и Федуты «по подозрению в совершении преступления»
  9. «Все больше откусывают парк». Как там стройка Национального стадиона и чем она тревожит местных
  10. «Самое благоприятное время для продавцов». Что происходит на вторичном рынке квартир в Минске
  11. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  12. Уролог объясняет, как не пропустить признаки одного из самых частых заболеваний почек
  13. Польша опровергла сообщение Минобороны Беларуси о нарушении границы
  14. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  15. Умер «песняр» Леонид Борткевич
  16. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  17. Украина ввела дополнительные ограничения на границе с Беларусью
  18. «Самая длинная 16 сантиметров». Дома у минчанки живут 34 улитки. Смотрите, какие они красивые
  19. «В Беларуси не ценил того, что имел». Физик отчислился из БГУ и изучает бозон Хиггса в Германии
  20. Euronews прокомментировал прекращение вещания в Беларуси
  21. «Мне говорили: «Лучше бы ты мужа нашла и варила ему борщи!». История молодой трактористки Наташи
  22. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  23. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  24. Герасименя продала на аукционе золотую медаль чемпионата мира
  25. «Пари Сен-Жермен» выбил «Баварию» из Лиги чемпионов
  26. Самые теплые, крепкие и дешевые стены: сравнили газосиликат, керамзитобетон и керамические блоки
  27. «Когда умирают такие люди, говорят, что уходит эпоха». Друзья и коллеги — о «песняре» Леониде Борткевиче
  28. «Спросили, связана ли работа с политикой». Как белорусы сейчас проходят украинскую границу
  29. Третья волна. В Беларуси растет количество заразившихся COVID-19 и пациентов с тяжелыми пневмониями
  30. Купаловский восстановит поставленный 20 лет назад спектакль. Названы фамилии новых актеров


Корпорация Microsoft и еще несколько компаний создают новый союз - Организацию по интернет-безопасности, целью которого будет создание стандартов по реагированию на обнаружение новых уязвимостей в программном обеспечении.

На прошлой неделе исследователи, работающие в компаниях MITRE и AtStake подали в организацию Internet Engineering Task Force (IETF) предложение установить для разработчиков программ срок в десять дней для того, чтобы отреагировать на сообщение о новой уязвимости и тридцать дней для того, чтобы исправить недочет.

Отчет вызвал массу споров. С одной стороны, авторы доклада установили этот срок именно для разработчиков, которые создают массивные программные продукты, предназначенные для нескольких платформ. Они, по словам авторов, физически не успеют ничего сделать за более короткий срок. Однако по мнению Microsoft, и эти сроки - слишком малы. При этом на собственную "весеннюю уборку", в Microsoft выделен ровно месяц. Причем самый короткий в году. Аналитики считают, что этого для Microsoft и его программ, мягко говоря, маловато.

Кроме Microsoft в создающуюся Организацию по интернет-безопасности (Organization for Internet Security, OIS) войдут IBM, Oracle, Hewlett-Packard и Compaq Computer, Sun Microsystems, Silicon Graphics, Cisco Systems, Symantec, а также компании, связанные с компьютерной безопасностью - Network Associates, Internet Security Systems, BindView, Foundstone, Guardent и AtStake. Этот список еще не окончательный. Цель OIS - установить стандарты по срокам: насколько быстро специалисты по безопасности должны оповещать производителей ПО о новых уязвимостях, и как скоро сами производители должны извещать общественность о новых "дырах". Кроме того, OIS должен "добиваться, чтобы разработчики систем безопасности и программного обеспечения, а также специалисты по компьютерной безопасности могли более эффективно защищать пользователей интернета".

Это, по идее, поможет защитить и пользователей, и производителей от тяжкого ущерба, которые наносят вирусы и хакерские атаки, использующие те или иные уязвимости в ПО. Как известно, например, интернет-черви, эксплуатировавшие уязвимости в программах Microsoft, нанесли мировой экономике ущерб размером 12 миллиардов долларов. Microsoft продолжает держать оборону на тех позициях, что программ без дыр не бывает, а причина столь частых хакерских атак и вирусных эпидемий - это свободное распространение информации о дырах. По мнению Microsoft, хакеры и вирусописатели получают от экспертов по безопасности "готовые планы" для проведения своих атак.
-99%
-50%
-30%
-20%
-38%
-50%
-5%
-20%
-23%
-50%
-16%