» »

Tožba proti Microsoftu zaradi slabe varnosti

Tožba proti Microsoftu zaradi slabe varnosti

Wired News - Na Wired News so objavili novico, da je bila proti Microsoftu v Kaliforniji vložena tožba zaradi slabe varnosti njihovih produktov ( Microsoft Sued for Weak Security).

Tožniki zatrjujejo, da so Microsoftovi izdelki ranljivi, kar lahko povzroči množične zlome omrežij, njihova varnostna opozorila pa preveč kompleksna, ter da bolj služijo hekerjem kot navodila, kako izkoristiti varnostne luknje, kot pa uporabnikom. Tožniki se pri tem sklicujejo na poročilo varnostnih strokovnjakov CyberInsecurity: The Cost of Monopoly, ki ugotavlja, da je razširjenost Microsoftovih produktov iz računalniških omrežij naredila globalno grožnjo nacionalni varnosti.

Po mnenju tožnikov so današnja računalniška omrežja dovzetna za množične zlome in odpovedi tudi zaradi Microsoftovih poiskusov doseči monopolni položaj na trgu. Tožba se zato sklicuje na zakonodajo, ki prepoveduje nelojalno konkurenco in zakonodajo namenjeno varstvu potrošnikov ter njihovih osebnih podatkov. Tožniki zahtevajo izrek sodnega opomina, ki bi Microsoftu prepovedoval nadaljevanje tovrstne prakse ter povrnitev škode in stroškov sodnega postopka.

Microsoft tožbe še ni komentiral. Se pa seveda postavlja vprašanje, kako sploh izračunati obseg škode, vprašljiv pa je tudi uspeh tožbe, saj se je Microsoft pri vseh licenčnih pogodbah za svoje izdelke zavaroval z ustreznim pravnim podukom oz. drobnim tiskom, s katerim se razbremenjuje odgovornosti zaradi uporabe njihovih izdelkov.

Vseeno pa se na področju izmikanja odgovornosti za slabo varnost marsikaj premika. Že konec leta 2001 je namreč spletni bilten Crypto-Gram poročal o dveh sodnih odločitvah v zvezi s tovrstno odgovornostjo ( Judges Punish Bad Security). V prvem primeru je sodišče od ameriškega Ministrstva za notranje zadeve zahtevalo izključitev računalnikov iz omrežja, dokler ne bodo zagotovili varnosti omrežja in podatkov. V drugem primeru pa je sodišče v Teksasu zahtevalo izključitev treh uporabnikov ponudnika dostopa Exodus, preko katerih je bil narejen denial-of-service napad. Sodišče je zahtevalo izključitev vse dotlej, dokler stranke niso odpravile varnostnih pomanljivosti.

Niso pa tudi osamljeni primeri, ko se podjetje v zadnjem hipu izogne takim ukrepom sodišča s tem, da najame ustrezne varnostne strokovnjake, ter sodišče prepriča, da je poskrbelo za varnost.

16 komentarjev

SkyNet ::

"Niso pa tudi osamljeni primeri, ko se podjetje v zadnjem hipu izogne takim ukrepom sodišča s tem, da najame ustrezne varnostne strokovnjake, ter sodišče prepriča, da je poskrbelo za varnost."

Ni ga človeka na tem svetu ki bi lahko dokazal da so MSjevi produtki varni :D
right minus opens, into bump easy left, flat out right, into mcdrive 3 bigmacs

hruske ::

Vsak sistem se da ustrezno zavarovat, samo nekateri imajo to možnost že v samem sistemu (npr. Linux), nekateri pa morajo poseči po dodatnem programju ... (npr. M$) :\

Je pa monopol super za širjenje virusov, jap. :)

poweroff ::

Saj tudi ostali produkti niso 100% varni. Gre le za to, da sodisce kaznuje tiste, ki so tako gnili, da niti za najosnovnejso varnost ne poskrbijo...

Dr_M ::

Ni ga človeka na tem svetu ki bi lahko dokazal da so MSjevi produtki varni

...in ga ni cloveka ki bi lahko dokazal da so nevarni.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

necromncr ::

I've lost my machine.
It responds to ping, works with no problems...
but I can't figure out where in my apartment it is.


Na neki ameriski fakulteti so se nekaj casa nazaj znasli pred zanimivim problemom: kje je server? Nekje je tekel neki web server, ki se je odzival in bil popolnoma dostopen, a ga nikjer ni bilo. Za pomoc so poklicali strokovnjake iz 3Com-a, ki so streznik zasledovali do njegovega nahajalisca - v steni. Izkazalo se je namrec, da so ob preurejanju nekaj sob server prestavili v votlo steno in ga potem po nesreci zaprli vanj. Bojda je server tekel nepretrgoma vec kot eno leto.

Nazalost originalne novice trenutno ne najdem.. je pa zanimiva, eh?

poweroff ::

Novica je bila na STju objavljena, server je pa tekel pod - Linuxom!
Sicer pa so, Dr_M, že dokazali, da so MS produkti nevarnio. Preberi si linke v novici in boš videl. Beri, človek, beri! :D

CaqKa ::

tak zdaj pa še nak dokažejo da je linux varn.

poweroff ::

I like this:
http://www.schneier.com/crypto-gram-020...
Crypto-Gram Newsletter
April 15, 2002
Liability and Security

Legislatures could impose liability on the computer industry, by forcing software manufacturers to live with the same product liability laws that affect other industries. If software manufacturers produced a defective product, they would be liable for damages. Even without this, courts could start imposing liability-like penalties on software manufacturers and users. This is starting to happen. A U.S. judge forced the Department of Interior to take its network offline, because it couldn't guarantee the safety of American Indian data it was entrusted with.

andrej ::

SkyNet: ni ga cloveka, ki lahko dokaze da je katerikoli produkt varen
mk-klavz: Linux je samo jedro ;) pri ms-ju po dodatnem programju ne rabis posect. enablas vgrajeni firewall in vkljucis Automatic Updates. Edino antivus moras nabavit pa se to vec ne dolgo. Ce mas to troje in uporabljas glavo ti nobena zadeva ne more prit do dna.

Ce gledamo po stevilu bugov ms programi niso nic kaj bolj bugasti kot linux ali ostalo programje. na tem mestu nebi zopet zacenjali vojno o tem kateri os je bolj varen in kateri manj. Kot sem ze prej povedal.
1. uporabljaj firewal
2. uporabljaj antivirusni program
3. redno namescaj popravke

A je za linux mogoce drugace. ok, antivirusni niso tako popularni ampak ideja je ista.

Tako kot imamo pri avtih airbage, abs in pas, tako imamo v rac svetu firewall, antiviruni program in popravke. Ce pa si dobil worm zato ker nisi imel firewalla in nisi namestil popravka, ki je ven zi pol leta si si pa sam kriv! ok, sicer bi lahko bil celoten postopek malo lepsi za uporabnika pa vseeno. mislim halo. folk se najprej pritozuje, da MS sam nekaj downloada in potem disabla Auto update, naslednji dan pa se pritozuje nad MS, da ne stori dovolj za varnost.:\

undefined ::

Še en primer gluposti. Tožba proti firmi, ker njihovi produkti niso "varni"? Jah kurc, kaj niso potem šli še tožit Zastave, ker Yugiči tud niso varni avtomobili? Al pa tožit cestninsko upravo, ker določena cesta ni varna in je tam umrlo že dosti ljudi v nesrečah... dajmo se tožit počez in povprek, kar tako, za zajebancijo... kot je to redna praksa v ZDA. :)

poweroff ::

Jaz osebno bi takoj podprl tožbo proti upravljalcem sistemov, ki so tako gnili, da si niti popravkov ne namestijo. Finta te tožbe proti M$ je pa v navezavi na njihov monopolni položaj. Sicer sam osebno nisem povsem prepričan, da je upravičena, bi moral prebrati utemeljitev. Preberite si pa tisto študijo o Insecurity. Zanimivo branje.

flipflop ::

Če bi konkurenca bla dovolj sposobna,ne bi bilo monopola.

andrej ::

ma kaki monopol. saj ni pravega monopola. sama jajca no. enktra pravijo kako je linx huda konkurenca, da izpodriva ms, da je tak vec linux severjev, da bo tak cez par let prevzel prevlado, po drugi strani pa ma MS monopol. to sploh z samo kvaliteto nima nic. prevec ljudem gre MS v nos, nic drugega.

andrej ::

is linux really more secure than windows? odgovor ;)

hruske ::

Uglavnem: za varnost je treba poskrbet.:))

pirx ::

Se povsem strinjam z andrejem. Sicer pa, a jih kdo *sili*, da naj uporabljajo Windowse? :) I dont think so.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Schneierjeva analiza programa US-VISIT

Oddelek: Novice / Zasebnost
222798 (2003) Looooooka
»

Internet Explorer je najmanj varen brskalnik (strani: 1 2 )

Oddelek: Novice / Varnost
7910878 (8659) Matevžk
»

Pravi teroristi pijejo Coca-Colo

Oddelek: Novice / Zasebnost
152821 (2821) Dead_Eye
»

BL003T00TH - hekanje Bluetootha

Oddelek: Novice / Varnost
105348 (5348) Lee_Nover
»

Tožba proti Microsoftu zaradi slabe varnosti

Oddelek: Novice / Varnost
162814 (2814) pirx

Več podobnih tem