Mozilla pripravuje nový spôsob hodnotenia bezpečnosti softvéru

DSL.sk, 8.7.2008

Spoločnosť Mozilla stojaca za populárnym prehliadačom Firefox pripravuje novú metriku hodnotiaciu bezpečnosť softvéru, ktorá by mala priniesť objektívne hodnotenie úrovne bezpečnosti.

V súčasnosti používané spôsoby porovnávania bezpečnosti jednotlivých aplikácií navzájom respektíve jednej aplikácie v rozličných obdobiach porovnávajú typicky len počet chýb alebo len dĺžku obdobia, po ktorú boli neopravené známe chyby.

Nový spôsob hodnotenia od Mozilly bude zohľadňovať pre každú chybu samostatne dĺžku obdobia, po ktorú nebola opravená, a tiež dĺžku obdobia, po ktorú sa aktualizácia neaplikuje u veľkej väčšiny užívateľov. V návrhu sa počíta s 90% užívateľmi, podľa autorov návrhu ale príde pravdepodobne k zníženiu tohto počtu vzhľadom na ťažkú dosiahnuteľnosť aplikovania aktualizácií u 90% užívateľov.

Zároveň u každej chyby pri prispievaní do celkového vyčíslenia úrovne bezpečnosti softvéru bude zohľadnená jej závažnosť.

Metrika bude okrem úrovne bezpečnosti aplikácie umožňovať hodnotiť a merať aj efektívnosť aktivít vývojárov aplikácie v oblasti zabezpečenia.

Podľa autorov metrika vyžaduje vstupné dáta, ktoré zvyčajne poznajú v súčasnosti typicky len vývojári samotného produktu. Použiť ju treťou stranou na hodnotenie iných softvérových produktov tak zrejme nebude možné, preto bude pre porovnanie úrovne bezpečnosti rozličných aplikácií a napríklad prehliadačov potrebné, aby metriku použili a zverejnili výsledky priamo vývojári každého prehliadača.


Najnovšie články:



Diskusia:

Všetko je nemožné Od: Manin | Pridané: 8.7.2008 11:25 Aby to nebolo ako u NODu, ktorý výbornú konkurenciu detekuje ako trojanov... Odpovedať Známka: -2.7 Hodnotiť:

Re: Všetko je nemožné Od reg.: 3hlav | Pridané: 8.7.2008 12:02 trochu od veci nemyslíš ;-), článok hovorí o novej metrike hodnotenia bezpečnosti softvéru, asi máš zlé skúsenosti s NODom, ale to nemení nič na tom, že je vynikajúci :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Všetko je nemožné Od: Dracik_ | Pridané: 8.7.2008 12:14 My normalni ludia NOD nepouzivame :-) Odpovedať Známka: -1.4 Hodnotiť:

Re: Všetko je nemožné Od reg.: 3hlav | Pridané: 8.7.2008 12:23 my géniovia nepoužívame ani pc, my máme vlastný mozog :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: Všetko je nemožné Od: Manin | Pridané: 8.7.2008 12:28 Za 14-15 rokov môžem nejaké, na 100-ke PC, aj skúsenosti mať. Aj s NODom, a najmä ak je s čím porovnávať. Možno od veci, ale niečo to napovie. Antivírový štandard neurčuje nejaký NOD. Svet a aj softvér v ňom, je natoľko rozmanitý, že napr. naprogramovať spoľahlivý a aj kvalitný a väčšine vyhovujúci OS je už iba utópia. Nikto nechce nosiť uniformu, ale je zaujímavé, koľško ľudí má prednastavené šibnuté pípanie SMSiek na NOKII... Odpovedať Hodnotiť:

Re: Všetko je nemožné Od: Kolotoc | Pridané: 8.7.2008 12:39 Virusy su iba v jednom OS. Suvisi to s jeho licenciou, ktora ich nezakazuje. Odpovedať Známka: 3.3 Hodnotiť:

Re: Všetko je nemožné Od: xxxxs | Pridané: 8.7.2008 12:48 ako vtip dobreeee :D Odpovedať Známka: 3.3 Hodnotiť:

Re: Všetko je nemožné Od reg.: Don Mums | Pridané: 8.7.2008 13:11 prva cast je realna druha je no trochu blbost MS. Co z toho vypmlyva? Ze ktory OS je najhorsy? No Linux ani Mac OS X a ine pokrocile Unix-like systemy to nebudu. Odpovedať Hodnotiť:

Re: Všetko je nemožné Od reg.: wavevlna | Pridané: 8.7.2008 17:00 no nod ma uz par x sklamal, ked som manualne virusi odstranoval cez avenger, combofix a cez multibootXP a ked sa mi to podarilo tak vysla aktualizacia ktora ich uz poznala... a naposledy som mal vundo a ten nenachadza doteraz Odpovedať Hodnotiť:

Re: Všetko je nemožné Od: ground | Pridané: 8.7.2008 23:52 no ja uz pouzivam nod nejaky ten rôčik ale este ma nesklamal, asi preto ze neklikam na vsetky velke farebne obdlzniky s napisom SIGN HERE FOR FREE PORN :D Odpovedať Hodnotiť:

Re: Všetko je nemožné Od: Manin | Pridané: 9.7.2008 8:18 Nejde o všakovaké klikanie, tam je NOD rovnako riedky ako aj mnohé iné softy. Ide o to, že nemá rád nejaký konkurenčný nástroj, ktorý v sebe buď nemá, alebo je veľmi slabý... Navyše vie zrúbať hardvér tak, že ani v Núdzovom režime ho nenaštartujete... A tiež sa často stalo, že až keď online scaner našiel škodnú a teda ju "ukázal" aj NODu, až vtedy NOD zareagoval! A to si ho nastavujem najprísnejšie ako sa len dá... Tak asi bude niekde chyba, ale to že v NODe, to si nikdy ESET neprizal. Toť moje skúsenosti. Problém je najmä vtedy, ak si ho zakúpite, potom vás všakovaké nezmyselné veci otravujú, najmä ak tomu ako užívateľ nerozumiete. Odpovedať Hodnotiť:

Re: Všetko je nemožné Od reg.: idead | Pridané: 11.7.2008 22:15 hej hej Vundo je z porna :D pomaha jedine VundoFix :D ale uz to neriesim (ehm tie virusy) Odpovedať Hodnotiť:

Re: Všetko je nemožné Od: podzub | Pridané: 8.7.2008 17:17 Prečo si to urobil, zničil si mi život. Odpovedať Hodnotiť:

Re: Všetko je nemožné Od: ground | Pridané: 8.7.2008 23:58 podla mna to je ale normalne ze program ktory robi to co ma robit IBA nod, oznaci za skodlivy... inak hned prve alebo druhe okno pri instalacii je ze nemas pouzivat inu antivirusovu ochranu, pretoze to moze sposobit problemy, a to presne take ake si spominal Odpovedať Hodnotiť:

držte sa témy Od: fotograf | Pridané: 8.7.2008 14:14 alebo neťukajte do klávesnice... Odpovedať Hodnotiť:

Re: držte sa témy Od: Bozzz | Pridané: 8.7.2008 14:21 !ty tu neďob Odpovedať Hodnotiť:

Re: držte sa témy Od: fotograf | Pridané: 8.7.2008 22:05 poslúchol som ťa, ale iní nie Odpovedať Hodnotiť:

avira lepsia Od: michelangelo | Pridané: 11.7.2008 0:49 co sa tu bavite o NOD a skusenostiach s nimi. Ja pouzivam taky antivirak, ktory je podla roznych nezavislych testov najlepsi, nie podla toho co mi povie sused. Si predstavte, ze NOD je az stvrty!!! Kaslem ja nanho z vysoka. Na DSL je o tom pekny clanok http://www.dsl.sk/article.php?article=5827 Odpovedať Hodnotiť:

Pridať komentár