რატომ არის უსაფრთხოება, როგორც წესი, შემდგომი აზრი?

  • Nov 01, 2023

თქვენ შეგიძლიათ წააწყდეთ ActiveX დაუცველობას Google-ის მცირე დახმარებით და 5 წუთიანი ინსტრუქციით ფუზინგის შესახებ. როდესაც ეკითხებით და ტექნოლოგიების აღმასრულებელს ვირტუალიზაციის პოტენციური უსაფრთხოების საკითხებზე, თქვენ ცარიელ მზერას იღებთ.

თქვენ შეგიძლიათ წააწყდეთ ActiveX დაუცველობას Google-ის მცირე დახმარებით და 5 წუთიანი ინსტრუქციით ფუზინგის შესახებ. როდესაც ეკითხებით და ტექნოლოგიების აღმასრულებელს ვირტუალიზაციის პოტენციური უსაფრთხოების საკითხებზე, თქვენ ცარიელ მზერას იღებთ. და ჩვენ დავრჩებით ამ პატჩ-გო-რაუნდზე, რომელიც არასოდეს მთავრდება.

ყველა ეს საკითხი არის ერთი დაავადების გვერდითი ეფექტი: პროგრამული უზრუნველყოფის ინდუსტრია და მომხმარებლები, რომლებიც აპლიკაციებს ახორციელებენ, იშვიათად ფიქრობენ პირველ რიგში უსაფრთხოებაზე. ამას ხედავთ Web 2.0 აპლიკაციებით, უხარისხო ბრაუზერებით და უზარმაზარი პატჩებით (ძირითადად კოდის ხელახალი ჩაწერა), რომლებიც ხვრელებს ზოგიერთ უფრო საყვარელ ვებ პროგრამულ უზრუნველყოფას (IE, Skype, QuickTime და ა.შ.). უცნაურად ხომ არ აწუხებს ვინმეს, რომ ჩვენ დაგვხვდა პატჩები ოთხი ძირითადი დაუცველობა ამ კვირაში 24 საათის განმავლობაში?

აქ არის პრიორიტეტები პროგრამული უზრუნველყოფის შემქმნელებს შორის:

  • აპლიკაციების სწრაფად მომზადება;
  • მოიპოვოს მასიური განაწილება;
  • აიძულეთ ხალხი დააინსტალიროთ იგი;
  • მონეტიზაცია მოახდინე.

მომხმარებლებს შორის პრიორიტეტები ასე გამოიყურება:

  • Ფულის დაზოგვა;
  • გამოყენების სიმარტივე;
  • ინსტალაციის სიმარტივე;
  • როგორმე ჩართეთ ბიზნესი (და დაზოგეთ მეტი ფული).

ამ ვითარებაში წვრილმანები, როგორიცაა უსაფრთხოება, ჩაკეტილია ამ აპლიკაციების ფართოდ მიღების შემდეგ. ამას რამე აზრი აქვს?

რატომ გვჭირდება თავდასხმა (აირჩიეთ თქვენი მომენტის ცხელი პროგრამული უზრუნველყოფა), რომ ვიფიქროთ უსაფრთხოებაზე და ყველა იმ პროცესზე, რომელიც ამის საშუალებას იძლევა? ერთადერთი ახსნა ის არის, რომ დეველოპერები და პროგრამული უზრუნველყოფის კომპანიები ეზარებათ და იციან, რომ მყისიერი დაბრუნება არ არსებობს. გაცილებით მარტივი ბიზნეს მოდელია უაზრო პროგრამული უზრუნველყოფის გამოშვება და შემდეგ ნივთების გაყიდვა მის გამოსასწორებლად. უცნაური.

მარტივად რომ ვთქვათ, უსაფრთხოება ბევრად უკეთესი იქნებოდა, თუ კომპანიებმა მცირეოდენი წინდახედულება მიიღეს მოწყვლადობის შესახებ. რა თქმა უნდა, არის რამდენიმე ნათელი წერტილი - გავიფიქრე MySpace-ის ნაბიჯი მშვენიერი იდეა იყო მესამე მხარის აპლიკაციების უსაფრთხოების ტესტირებამდე ჩაეტარებინა. მაგრამ ძალიან ხშირად მაინტერესებს, რატომ არ არის ფიქრი უსაფრთხოებაზე ცოტათი მაინც, სანამ უახლეს და უდიდეს საკითხზე გადავალთ.

ფიქრები?