Συστατικά

NSA βοηθά το όνομα πιο επικίνδυνα λάθη προγραμματισμού

Week 2

Week 2
Anonim

Μια ομάδα περισσότερων από 30 οργανισμών ηλεκτρονικών υπολογιστών έχει πάρει αυτό που μερικοί καλούν ένα μεγάλο βήμα προς την ασφαλέστερη εφαρμογή του λογισμικού.

Υπό την καθοδήγηση εμπειρογνωμόνων της Υπηρεσίας Εθνικής Ασφαλείας των ΗΠΑ, του Υπουργείου Εσωτερικής Ασφάλειας, της Microsoft και της Symantec, η ομάδα σχεδιάζει να δημοσιεύσει τη Δευτέρα ένα σχέδιο που περιγράφει τα πιο επικίνδυνα λογισμικά σφάλματα προγραμματισμού.

Η λίστα αντιπροσωπεύει την πρώτη φορά που η βιομηχανία έχει καταλήξει σε συναίνεση για τα χειρότερα πράγματα που μπορεί να συμβεί όταν γράφεται λογισμικό. Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows

"Η κορυφαία λίστα 25 δίνει στους προγραμματιστές ένα ελάχιστο σύνολο σφαλμάτων κωδικοποίησης που πρέπει να εξαλειφθούν πριν το λογισμικό χρησιμοποιηθεί από τους πελάτες", δήλωσε ο Chris Wysopal, αλλά όχι μόνο μια λίστα, το έγγραφο θα μπορούσε να χρησιμοποιηθεί ως διαπραγματευτικό εργαλείο μεταξύ αγοραστών και προμηθευτών λογισμικού, δήλωσε ο Alan Paller, διευθυντής έρευνας στο Ινστιτούτο SANS, μια ομάδα εκπαίδευσης για την ασφάλεια που η Νέα Υόρκη προχωράει τώρα στην ανάπτυξη εγγράφων προμηθειών που θα μπορούσαν να χρησιμοποιηθούν από κρατικούς οργανισμούς για να κάνουν τους πωλητές να πιστοποιήσουν ότι ο κώδικας τους δεν περιέχει κανένα από αυτά τα σφάλματα προγραμματισμού. Τελικά αυτό θα κάνει τον πωλητή, όχι το κράτος, υπεύθυνο όταν το buggy λογισμικό οδηγεί σε ένα πρόβλημα ασφαλείας, είπε ο Paller. "Όταν το λογισμικό αποδειχθεί λανθασμένο … όλη η οικονομική ευθύνη τους μετατοπίζεται."

Ο Paller αναμένει ότι αυτό το είδος πιστοποίησης, σχεδόν άγνωστο σήμερα, θα γίνει πιο συνηθισμένο τώρα που ένα τέτοιο μεγάλο μέρος της βιομηχανίας συμφώνησε σχετικά με τα λάθη προγραμματισμού που είναι πιο επικίνδυνα. Ωστόσο, αναμένει ότι θα χρησιμοποιηθεί σε μεγάλα συμβόλαια προσαρμοσμένης κωδικοποίησης και όχι σε συμφωνίες αδειοδότησης λογισμικού που χρησιμοποιούνται για ευρέως διανεμημένο λογισμικό, όπως τα Microsoft Windows.

Τα ελαττώματα περιλαμβάνουν πράγματα όπως η επέμβαση SQL injection ή cross-site scripting attacks, την αποστολή ευαίσθητων πληροφοριών σε καθαρό κείμενο, οι οποίες μπορούν να διαβαστούν εύκολα, και κωδικών ασφαλείας σκληρής κωδικοποίησης σε προγράμματα, όπου είναι δύσκολο να αλλάξουν εάν εντοπιστούν. Ο κατάλογος των σφαλμάτων έχει οριστεί για δημοσίευση εδώ.

Δύο από αυτά τα σφάλματα οδήγησαν σε περισσότερες από 1,5 εκατομμύρια παραβιάσεις ιστότοπων πέρυσι, ανέφερε ο SANS. Και αυτό ήταν μόνο η αρχή: Συχνά, αυτές οι παραβιάσεις του Διαδικτύου χρησιμοποιήθηκαν από τους online επιτιθέμενους για να ξεκινήσουν έπειτα περισσότερες επιθέσεις εναντίον ανθρώπων που περιηγούσαν στα μανιασμένα sites.

"Αυτό είναι σίγουρα πιο μοντέρνο, νομίζω ότι το 2009 φτάνει να είναι λίγο πιο Bling, λίγο περισσότερη εμπιστοσύνη. , ξεκινώντας από τις οθόνες, οι οποίες είναι πολύ μεγαλύτερες, πιο εντυπωσιακές και πιο αντιληπτικές στις εντολές αφής.

"Αυτό είναι σίγουρα πιο μοντέρνο, νομίζω ότι το 2009 φτάνει να είναι λίγο πιο Bling, λίγο περισσότερη εμπιστοσύνη. , ξεκινώντας από τις οθόνες, οι οποίες είναι πολύ μεγαλύτερες, πιο εντυπωσιακές και πιο αντιληπτικές στις εντολές αφής.

Το εσωτερικό λογισμικό - μια εξατομικευμένη έκδοση του Windows Mobile 6.1 της Microsoft με μια νέα έκδοση του TouchFLO 3D της HTC - έχει επίσης δει σημαντικές βελτιώσεις

Pandora: Μια ατελείωτη γραμματοσειρά καλής μουσικής. Οι πιο πρόσφατες αφίξεις στη σκηνή μουσικής μπορεί να φαίνονται πιο δροσερές (Spotify, σας κοιτάω), αλλά η μηχανή που ταιριάζει με τη μουσική της Pandora είναι αξεπέραστη, τουλάχιστον για μένα. Το δίνω μόνο ένα όνομα καλλιτέχνη ή έναν τίτλο κομματιού, και έρχεται πίσω με ώρες διασκέδασης μουσικής που μπορώ να τσίμπημα στο περιεχόμενο της καρδιάς μου. Αν μόνο η διεπαφή του στο Web ήταν τόσο καλή όσο ο κινητήρας του - αλλά δυστυχώς, τυχαία συντρ

Pandora: Μια ατελείωτη γραμματοσειρά καλής μουσικής. Οι πιο πρόσφατες αφίξεις στη σκηνή μουσικής μπορεί να φαίνονται πιο δροσερές (Spotify, σας κοιτάω), αλλά η μηχανή που ταιριάζει με τη μουσική της Pandora είναι αξεπέραστη, τουλάχιστον για μένα. Το δίνω μόνο ένα όνομα καλλιτέχνη ή έναν τίτλο κομματιού, και έρχεται πίσω με ώρες διασκέδασης μουσικής που μπορώ να τσίμπημα στο περιεχόμενο της καρδιάς μου. Αν μόνο η διεπαφή του στο Web ήταν τόσο καλή όσο ο κινητήρας του - αλλά δυστυχώς, τυχαία συντρ

Η επίπεδη και σκοτεινή διεπαφή του Elpis σάς επιτρέπει να κάνετε οτιδήποτε μπορείτε να κάνετε από τον πελάτη Web της Pandora. χρησιμοποιώντας το Elpis για περισσότερο από ένα χρόνο τώρα. Όταν βγήκε για πρώτη φορά, ένα από τα καλύτερα χαρακτηριστικά του ήταν η ικανότητά του να παρακάμπτει τους γεωγραφικούς περιορισμούς της Πανδώρας. Αυτό αφαιρέθηκε αργότερα (η Pandora έσπασε το παραθυράκι που το κατέστησε εφικτό), αλλά ο Elpis παρέμεινε ένας εξαιρετικός πελάτης. Με λίγα λόγια: Ατελείωτη ροή (ποτέ

Σχεδόν όλοι οι άνθρωποι τοποθετούν πολλούς φακέλους και αρχεία σε ένα μόνο φάκελο. Ωστόσο, το πρόβλημα παρουσιάζεται όταν πρέπει να αλλάξετε το όνομα πολλών φακέλων ή αρχείων που έχουν ευρετηριαστεί σε ένα συγκεκριμένο φάκελο. Συνήθως δεν είναι πρόβλημα εάν έχετε μόνο υποφακέλους και κανένα άλλο φάκελο μέσα σε αυτούς τους υποφακέλους. Σε αυτή την περίπτωση, μπορείτε απλά να επιλέξετε όλους αυτούς τους υποφακέλους, να πατήσετε το πλήκτρο F2, να γράψετε το επιθυμητό όνομα και να πατήσετε το κουμπί

Σχεδόν όλοι οι άνθρωποι τοποθετούν πολλούς φακέλους και αρχεία σε ένα μόνο φάκελο. Ωστόσο, το πρόβλημα παρουσιάζεται όταν πρέπει να αλλάξετε το όνομα πολλών φακέλων ή αρχείων που έχουν ευρετηριαστεί σε ένα συγκεκριμένο φάκελο. Συνήθως δεν είναι πρόβλημα εάν έχετε μόνο υποφακέλους και κανένα άλλο φάκελο μέσα σε αυτούς τους υποφακέλους. Σε αυτή την περίπτωση, μπορείτε απλά να επιλέξετε όλους αυτούς τους υποφακέλους, να πατήσετε το πλήκτρο F2, να γράψετε το επιθυμητό όνομα και να πατήσετε το κουμπί

Foldername (1)