[Временный пост] Microsoft обвиняет в появлении уязвимостей сторонних разработчиков

Microsoft обвиняет разработчиков в том, что они делают недостаточно безопасный код и снисходительно предлагают помогать им решать эту проблему.

Фирму, которая, очевидно, считает, что ее ОС будет абсолютно безопасной - за исключением кодв сторонних разработчиков, из-за которого она может стать мишенью для всех видов уязвимостей - выпустила доклад, в котором утверждает, что за первую половину 2009 года, 81 процентов из сообщенных уязвимостей были в небраузерных приложениях, пять процентов были в продуктах Microsoft, а остальные были в браузерах.

Действительно, Microsoft сейчас считает что "Атакующие ваши компьютеры люди уже вовсе не новички в написании кода - они изощренные преступники, жаждущие денег ".

Прошли те времена, когда "хакеры" из среды профессиональных инженеров программного обеспечения просто делали это ради веселья. Сейчас им нужны деньги и это весьма печально.

"В результате, злоумышленники будут использовать любую уязвимость, с тем чтобы проникнуть в сеть, независимо от того, где они найдут слабину", говорится в блоге Microsoft.

Дэвид Лэдд (David Ladd), менеджер Microsoft по программной безопасности, без особых церемоний взваливает вину на трудолюбивых разработчиков, и жалуется, что "безопасность теперь, очевидно, не главный приоритет для разработчиков приложений ".

Но чтобы сделать заявление чуть менее высокомерным, Лэдд отметил, что это вероятно потому, что разработчики фокусируются на том, чтобы " получить продукт, который имеет конкурентное преимущество в плане функций и возможностей на рынке как можно быстрее".

"Это не критика, это всего лишь фактор коммерческого приоритета", промолвил он. Яма, которую сами и копаем.

Кроме того, согласно Лэдду, "большинство разработчиков программного обеспечения хотят писать более безопасный код. Тем не менее, многие просто не знают, с чего начать, или же принять на себя обеспечение безопасности означает большую добавочную стоимость и более длительные циклы развития ".

Таким образом, чтобы поощрять этих непутевых разработчиков, чтобы они "производили код с меньшим количеством уязвимостей" и помогать Microsoft быть в безопасности, сама фирма воссоздала так называемую Trustworthy Computing (TWC) группу, которая была еще в 2002 году, и вела ожесточенные сражения с червями и вирусами.

По доброте своего сердца, Microsoft считают, что обучение который исходит от группы TWC должно быть доступным "для более широкого сообщества разработчиков", и с этой целью, фирма выпустила "свободные и безопасные средства разработки в виде документов и других учебных руководств ".

Это звучит как "позвольте нам помочь вам" или "мы поможем вам помочь нам".

"Мы можем принять мнение, что мы создали SDL, она наша, и мы поддерживаем ее, сказал Лэдд, подводя итоги политикb Microsoft на все остальное:" А какой смысл в этом? Все сообщество разработчиков, которое создает код с меньшим количеством уязвимостей делает лучше не только для Microsoft, но и для всех ".

Лэдд признает, что "писать код без уязвимостей не представляется возможным", и считает, что их фирме (и разработчикам, которых он винит во всех бедах) "еще многое предстоит сделать".

"Злоумышленники будут по-прежнему предоставлять угрозы", предупреждает он, в то время как разработчиков он обнадеживает, что "опыт Microsoft является уникальным среди разработчиков программного обеспечения".

"На протяжении последних девяти лет нашей нелегкой работы мы научились, как разработать код более надежным. Мы считаем, что процесс SDL является лучшим", заключил он.


Источник: [url]http://www.tgdaily.com/security-features/48304-microsoft-blames-developers-for-shoddy-security?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+tgdaily_all_sections+(TG+Daily+-+All+News)[/url]
Перевод: houseboy