» »

Microsoft kupuje varnost

Microsoft kupuje varnost

Slo-Tech - Matt Miller aka Skape, eden izmed razvijalcev aplikacij Metasploit Framework in WehnTrust ter avtor številnih naprednih člankov s področja varnosti Windows sistemov je pristal v Redmondu. Vsekakor bo v eminenti družbi, saj so bili pred njim asimilirani že, Crispin Cowan linux security guru in avtor aplikacije AppArmor, ter ruski heker EP_X0FF, eminenca na svetovni Windows rootkit sceni in avtor orodja Rootkit Unhooker.

So long Skape, and thanx for all shellcodes.

63 komentarjev

«
1
2

Vlady ::

Sedaj bojo pašelinux programerjiprešli na MS side al kaj??? :O
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

techfreak :) ::

Sedaj bojo pašelinux programerjiprešli na MS side al kaj??? :O


Fajn, ne?:D

Matrin ::

DejanL15, js sem pa mislo da so preleni, pa pišejo slabo programje? Kk pa tej da se ti to fajn zdi? Al si sam škodoželn pa fauš (ne se sramovat, sej to je slovensko)

BigWhale ::

Kdo hudica bi pa hotel imeti en tak kup nesposobnezev, ki tale beden open source dela?!?

bobby ::

A mate kaksen link do tega,kaj so vsi te persone naredil,da jih je M$ pograbu?
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

Kenpachi ::

Sej ne, da bi imel že 4 linke v sami novici... -.-
Zaraki Kenpachi.

poweroff ::

To je zarota!!!

Nesposobni in leni opensource programerji so začeli preplavljati Microsoft. THEY are coming... :-)
sudo poweroff

PaX_MaN ::

Sam je problem, ker potem ne bodo opensource. NDA pa te fore.

jype ::

Vlady> Sedaj bojo pašelinux programerjiprešli na MS side al kaj???

Microsoft nima izbire. Prej ali slej bo moral direktno plačevati za razvoj konkurenčnega operacijskega sistema, če bo želel zaposlovati sposobne programerje. Total world domination is proceeding as planned.

driver_x ::

Sej windows z vsako novo verzijo pridobiva unixove funkcionalnosti.

Kenpachi ::

...Kar pa sploh ni slabo, še posebej ker so to dobre funkcionalnosti.

Problem je bolj v tem, da gre veliko ljudem v nos to, da se potem te funkcionalnosti prodajajo, čeprav že obstajajo v Open softwareu zastonj. Microsoft kopira (kupuje?), res je, jebiga. No, vsaj bodimo veseli, da kopira dobre stvari. Na koncu bo itak vse skupaj privedlo do ene same točke - UNIXWINDOWS hibrida (OSX, anyone?).
Zaraki Kenpachi.

Utk ::

Če bi se z opensourcom tako dobro zasluzilo, kot se baje tudi da, potem ne bi šli k MS-ju.

In Extremis ::

V novici navedeni osebki so strokovnjaki za računalniško varnost in ne klasični programerji. Iz tega lahko torej sklepam, da Microsoft ogromno investira izključno v specifični segment.

jype ::

CrniE> Če bi se z opensourcom tako dobro zasluzilo, kot se baje tudi da, potem ne bi šli k MS-ju.

A ti res verjameš, da so ruski agenti v ZDA mislili, da je življenje v Rusiji lepše in boljše? :)

Poleg tega brez open sourca odpade en kup poslovnih modelov, med drugimi tudi Googlov.

Vlady ::

Vlady> Sedaj bojo pašelinux programerjiprešli na MS side al kaj???

Microsoft nima izbire. Prej ali slej bo moral direktno plačevati za razvoj konkurenčnega operacijskega sistema, če bo želel zaposlovati sposobne programerje. Total world domination is proceeding as planned.

Ti se kar tolaž s svojo dominacijo. V resnici pa so ti programerji sedaj closesource in nimajo več veliko veze s kakim linuxom ali opensource zadevami. Edino znanje imajo. Samo če bodo tako implementirali stvari kot so jih do sedaj v opensource, potem se nam piše slaba. Čeprav, sedaj ko bodo pošteno plačani, se zna zgoditi, da bodo delali tako kot je treba in zna kvaliteta winsov na ta račun še narasti.
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

Utk ::

CrniE> Če bi se z opensourcom tako dobro zasluzilo, kot se baje tudi da, potem ne bi šli k MS-ju.

A ti res verjameš, da so ruski agenti v ZDA mislili, da je življenje v Rusiji lepše in boljše? :)

Poleg tega brez open sourca odpade en kup poslovnih modelov, med drugimi tudi Googlov.


Aja...torej so ti ljudje ruski agenti, ki so končno prišli v raj, sej, točno to :)
No ja, sej z opensourcom ni nič narobe, če to dela in vzdrzuje neka kolk tolk zaprta skupina. Ampak nekdo mora imet to pod kontrolo.

arjan_t ::

No ja, sej z opensourcom ni nič narobe, če to dela in vzdrzuje neka kolk tolk zaprta skupina. Ampak nekdo mora imet to pod kontrolo.


a misliš da vsak kekec ki kako kodo napiše kr commita v svn (ali kar pač uporabljajo)?
svn lahko ponavadi spreminjajo "potrjeni" developerji (po tvoje zaprta skupina), koda drugih developerjev pa gre preko teh v svn (ponavadi review)

lahko pa si kdorkoli downloada kodo iz repozitorija

arjan_t ::

Ti se kar tolaž s svojo dominacijo. V resnici pa so ti programerji sedaj closesource in nimajo več veliko veze s kakim linuxom ali opensource zadevami. Edino znanje imajo. Samo če bodo tako implementirali stvari kot so jih do sedaj v opensource, potem se nam piše slaba. Čeprav, sedaj ko bodo pošteno plačani, se zna zgoditi, da bodo delali tako kot je treba in zna kvaliteta winsov na ta račun še narasti.


a če delajo za ms ne morejo več opensource kode pisat? wtf? daj ne bluzi ...

edit - brisan offtopic del.

Zgodovina sprememb…

  • spremenilo: gzibret ()

poweroff ::

Ja, tukaj se lepo vidi. Eni so pač začeli kot opensource programerji in so sedaj dobili dobro plačane službe-

Drugi pa na forumih samo otresajo jezik - pol pa jokajo, kako da ni služb.
sudo poweroff

gzibret ::

> a če delajo za ms ne morejo več opensource kode pisat? wtf? daj ne bluzi...

Odvisno, kaj jim piše v pogodbi ;)
Vse je za neki dobr!

gzibret ::

Za vse, ki pa bi še kar radi debatirali o odprti kodi / komercialnih programih, pa pojdite v novico o reševanju vojaka Viste.
Vse je za neki dobr!

Utk ::

Ja sigurno bojo 10 ur na dan delali za MS, potem pa še 3 ure doma opensource klamfali.
arjan, vem, da ne vsak kekec commita, ampak če imamo recimo nek program, in potem 15 vej, je to priblizno isto.

arjan_t ::

Ja sigurno bojo 10 ur na dan delali za MS, potem pa še 3 ure doma opensource klamfali.


ja, večinoma so opensource developerji bresposelni (če odšteješ študente in zaposlene ki delajo na opensource programih)

arjan_t ::

Odvisno, kaj jim piše v pogodbi ;)


ja v pogodbi piše v prostem času ne smete sodelovati v razvoju opensource programov ...

kriko1 ::

A ta varjanta pa da se razvija komercialno rešitev ter hkrati commita tudi v OSS del vam pa ne pride na pamet (tako delamo mi za dele ki jih uporabljamo - če jih izboljšujemo, popravljamo)?

gzibret ::

> ja v pogodbi piše v prostem času ne smete sodelovati v razvoju opensource programov ...

Čisto možno. Kako se že temu reče? Konkurenčna klavzula?
Vse je za neki dobr!

arjan_t ::

Čisto možno. Kako se že temu reče? Konkurenčna klavzula?


ni to po prenehanju delovne pogodbe?

to še zmerom ne prepoveduje opensource programiranja na projektih ki ne škodijo delodajalcu

EDIT: sem pogooglal in je konkurenčna prepoved v času delovnega razmerja

Zgodovina sprememb…

  • spremenil: arjan_t ()

miroB ::

> to še zmerom ne prepoveduje opensource programiranja na projektih ki ne škodijo delodajalcu

jaz sem en navaden adminček, pa mam v pogodbi o zaposlitvi določilo, da za svoj ali tuj račun ne smem opravljati del, ki sodijo v delodajalčevo dejavnost.
Tako da se je imho microsoft zaščitil in tem tipom prepodvedal delo na open source projektih, razen če se niso eksplicitno kako drugače zmenili.

Matrin ::

Se mi zdi, da je tele posameznike kar MS prepričeval, da se mu pridružijo, in niso oni silili k njim. Zato je pogodba lahko pravzaprav takšna, kot so jo oni sami hoteli. Zdaj pač odvisno, so hoteli več denarja, ali svobode. :D

gzibret ::

> Tako da se je imho microsoft zaščitil in tem tipom prepodvedal delo na open source projektih, razen če se niso eksplicitno kako drugače zmenili.

Tako da se je imho microsoft VERJETNO zaščitil in tem tipom prepodvedal delo na open source projektih, razen če se niso eksplicitno kako drugače zmenili.

Vse to predvidevamo. Samo IMO se je skoraj sigurno zaščitil na tak ali pa drug način.
Vse je za neki dobr!

BigWhale ::

Ja sigurno bojo 10 ur na dan delali za MS, potem pa še 3 ure doma opensource klamfali.


Jaz sem to pocel, ko sem delal na HSL. Se sedaj to pocnem. Go figure...

arjan, vem, da ne vsak kekec commita, ampak če imamo recimo nek program, in potem 15 vej, je to priblizno isto.


Hm, ne ne ves. Pojma nimas v bistvu. Si kdaj sodeloval pri kakem open source projektu? Kot kaze nisi.

Utk ::

Ja 13 ur na dan delaš, bravo. To mora bit efektivno.
Potem pa ti povej, ali lahko vsak commita ali ne? No, nekam lahko commita, pa zato še ne bo sprejeto.

jype ::

miroB> jaz sem en navaden adminček, pa mam v pogodbi o zaposlitvi določilo, da za svoj ali tuj račun ne smem opravljati del, ki sodijo v delodajalčevo dejavnost.

Če zraven ni navedeno, koliko evrov na mesec dobiš kot nadomestilo za to, potem taka klavzula ne velja.

gzibret> Samo IMO se je skoraj sigurno zaščitil na tak ali pa drug način.

Veš kaj profesionalci rečemo, ko se kdo želi na tak ali drugačen način "zaščititi"?

"Hvala lepa in nasvi..."

In so si že premislili, ta zaščita je itak brezveze. Je bistveno več vreden sposoben človek, ki dela zate in zase, kot sposoben človek, ki dela samo zase, zate pa ne.

CrniE> Ja 13 ur na dan delaš, bravo. To mora bit efektivno.

Za razliko od povprečnega človeka ljudje ki programirajo prosto programje tega ne počnejo zaradi denarja, temveč zaradi tega, ker je programiranje nekaj najlepšega.

Zgodovina sprememb…

  • spremenilo: jype ()

Vlady ::

Za razliko od povprečnega človeka ljudje ki programirajo prosto programje tega ne počnejo zaradi denarja, temveč zaradi tega, ker je programiranje nekaj najlepšega.

Super, potem tebe lahko delodajalec nategne in ti ne plača, saj programiraš za svojo dušo, ne za denar >:D
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

jype ::

Vlady> Super, potem tebe lahko delodajalec nategne in ti ne plača, saj programiraš za svojo dušo, ne za denar

Seveda lahko, vendar moj delodajalec tega ne stori, ker ima za to dober razlog. Moj poklic je namreč deficitaren, poleg tega pa ima moj šef isti EMŠO kot jaz.

BigWhale ::

Ja 13 ur na dan delaš, bravo. To mora bit efektivno.
Potem pa ti povej, ali lahko vsak commita ali ne? No, nekam lahko commita, pa zato še ne bo sprejeto.


Seveda, saj imam tako sluzbo, delam doma v nestresnem okolju. Najprej delam za sluzbo, potem, ko se sluzbeni cas konca pa delam se sam zase. V bistvu programiram za sprostitev. Uzivam v tem, da lahko pisem kodo.

Vsak ne more commitat popravkov. Vsak lahko poslje patch na kako maintainer mailing listo. Tam tisti patch pogleda precejsnje stevilo ljudi in ponavadi se kaksno svoje mnenje podajo. Potem pa tisti patch vkljuci nekdo, ki ima pravice za to.

Preprosto, a ne?

fiore ::

hm, jaz ne vem koliko bojo tej možički poskrbeli za varnost. po moje bojo prej poskrbeli za kaj drugega, heh.

Vlady ::

Vlady> Super, potem tebe lahko delodajalec nategne in ti ne plača, saj programiraš za svojo dušo, ne za denar

Seveda lahko, vendar moj delodajalec tega ne stori, ker ima za to dober razlog. Moj poklic je namreč deficitaren, poleg tega pa ima moj šef isti EMŠO kot jaz.

Kar tolaži se s tem, ni povsod tako...ti si zgleda 1% izmed množice.
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

jype ::

Vlady> Kar tolaži se s tem, ni povsod tako...ti si zgleda 1% izmed množice.

Open sourcerji smo bolj ali manj vsi taki, sin moj.

pecorin ::

"Kar tolaži se s tem, ni povsod tako...ti si zgleda 1% izmed množice."

kaj vlady, ti pravis da ko delodajalec izve, da razvijas open source, ti ne bo hotel vec placati, ker ve da to delas z veseljem in bos tudi zastonj se naprej delal zanj?
ali kaj si hotel povedati?

poweroff ::

Ne mešajte konkurenčne PREPOVEDI (velja za čas delovnega razmerja) in konkurenčne KLAVZULE (velja po prenehanju delovnega razmerja - v tem primeru je seveda potrebno izplačati nadomestilo).

Sicer pa tudi podjetja in organizacije s katerimi sodelujem jaz vedno pristanejo na vse moje zahteve okrog CC in GPL licenc. Edina težava je, da ne znajo sami ustreznih pogodb sestavit in potem to naredim kar jaz.
sudo poweroff

Looooooka ::

vazn da se da se tok velke idealiste kupit.idealizem je super stvar...sam na konc dneva je boljs bit sit kot priljubljen.

poweroff ::

So what?

Meni zadostuje, da so dosedaj naredili karkoli opensourcnega. Boljš kot kvazi programerji od katerih ni nikoli nič.
sudo poweroff

darkolord ::

Vse to predvidevamo. Samo IMO se je skoraj sigurno zaščitil na tak ali pa drug način.

Po mojih informacijah (zaposleni na MS) tako prepoved (vsaj v določeni meri) dejansko imajo... Zaradi "virusnega" značaja nekaterih OS licenc.

Zgodovina sprememb…

  • spremenilo: darkolord ()

MrStein ::

Če jaz doma nekaj spišem, se nekak "okuži" koda na firmi ?
Zanimivo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Okuži se tvoja miselnost. To je pa nevarno.

V nekaterih firmah namreč ljudje ne smejo preveč mislit z lastno glavo.
sudo poweroff

driver_x ::

O eni takih okužb se je govorilo takrat, ko je na dan pricurljala izvorna koda Windowsov. Po nekaterih takratnih mnenjih, bi lahko od ljudi, ki so s to kodo prišli v stik (se z njo okužili!) zahtevali prepoved delovanja na konkurenčnih projektih.
MrStein: ti si imun, se ne moreš okužiti, ker nimaš primerne platforme!

darkolord ::

Če jaz doma nekaj spišem, se nekak "okuži" koda na firmi ?
Zanimivo.

Če spišeš enako zadevo še na firmi, potem ja. Microsoft si nekako ne more privoščit, da bi zaradi tega, ker je nekdo na primer iz enga GPL projekta skopiral par vrstic (ali uporabil recimo kakšen tak algoritm ipd), morali celotno kodo projekta izdati pod GPL...

MrStein ::

Ne rabi nič izdati.
Algoritmi niso pokriti s copyright.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
«
1
2

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

HTML5 bo vseboval DRM (strani: 1 2 )

Oddelek: Novice / Omrežja / internet		5223947 (21613) ender
»

Odkrit nov trdovraten botnet TDL-4

Oddelek: Novice / Omrežja / internet		388778 (5735) Isotropic
»

HBGary: tajne operacije

Oddelek: Novice / NWO		75723 (4492) Iatromantis
»

Nove težavne aplikacije za Android

Oddelek: Novice / Android		216454 (5531) Dr_M
»

Rootkit na Sony DRM zgoščenkah (strani: 1 2 )

Oddelek: Novice / Avtorsko pravo		5112934 (10102) OwcA

Več podobnih tem