Skocz do zawartości
Forum Kopalni Wiedzy

Rekomendowane odpowiedzi

Mozilla poinformowała o zablokowaniu w Firefoksie możliwości zainstalowania wtyczki Microsoftu. Składała się ona z dwóch części - dodatku .NET Framework Assistant i właściwej wtyczki Windows Presentation Foundation.

Jeden z błędów, znalezionych w tych programach, uniemożliwiał ich całkowite odinstalowanie. Z kolei drugi umożliwiał przeprowadzenie ataku na komputer użytkownika.

Mozilla poinformowała Microsoft o zamiarze zablokowania wtyczki, a przedstawiciele firmy z Redmond wyrazili na to zgodę.

Producent Firefoksa od 2007 roku stosuje mechanizm blokowania niebezpiecznych dodatków. Dotychczas zastosowano go ośmiokrotnie. Zablokowano m.in. dodatek językowy dla wersji wietnamskojęzycznej, gdyż znaleziono w nim robaka.

Oprogramowanie Microsoftu jest dziewiątym zablokowanym programem. Programiści z Redmond w ubiegłym tygodniu poinformowali, że dostępna od lutego wtyczka zawiera krytyczny błąd. Dziura została załatana przed tygodniem, w ramach comiesięcznego Patch Tuesday.

Mozilla ma zamiar jeszcze bardziej zwiększyć bezpieczeństwo użytkowników Firefoksa. Wersja 3.6 przeglądarki będzie wyświetlała ostrzeżenia, jeśli odwiedzimy witrynę, wymagającą użycia przestarzałych dodatków.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bardzo ładne zagranie ze strony Mozilli - poinformowali Microsoft z pełnym wytłumaczeniem dlaczego.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Argument dot. bezpieczeństwa jest co najmniej śmieszny. Miałby rację bytu wyłącznie wtedy, gdyby Mozilla zobowiązała się pisemnie, że ich program jest w 100% bezpieczny.

 

Bardzo ładne zagranie? Co najwyżej bardzo cyniczne i elegancko opakowane.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No i co ze ich produkt nie jest w 100% bezpieczny? ale wszystkie bledy jakei moga i znajda to naprawiaja, co tez uczynili przez zablokowanie wynalazkow microsoftu (jako ze sami kodu poprawic nie moga to usuwaja blad jak tylko sie da w tym wypadku wylaczajac wtyczke) z czego bardzo sie ciesze bo na kij mi syf o ktory nie prosilem, a nawet nie mialem nawet okazji odmowic...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Myślę, że Mozilla niezbyt mogła zrobić coś innego, niż poinformować Microsoft i uzyskać błogosławieństwo. Przypuszczam, że gdyby ot tak sobie zablokowali, naraziliby się na kłopoty prawne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
No i co ze ich produkt nie jest w 100% bezpieczny?

Racja, przecież to żadna różnica.

ale wszystkie bledy jakei moga i znajda to naprawiaja

Nie jest przecież wykluczone (a nawet więcej: jest wręcz pewne, biorąc pod uwagę ogromną poprawę w ostatnich latach), że MS zrobiłby to samo. A jednak produkt konkurencji zablokowali, a własny dalej ludziom serwują.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziwią mnie dwie rzeczy. Dlaczego od samego początku nie zareagowali i nie zablokowali produktu, który od prawie pół roku skrycie doinstalowywał się do przeglądarki (nawet Google Chrome Frame jest dobrowolny) i jak obecnie się okazuje psuł go lub też nie wymusili akceptacji jego instalowania. I po drugie dlaczego Firefox nie jest w stanie zablokować zainstalowanych w nim wtyczek?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeden z tych dodatków da się usunąć, z drugim (wtyczka) już są problemy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Argument dot. bezpieczeństwa jest co najmniej śmieszny.

Mozilla nie może poprawiać bugów w produkcie Microsftu (a szkoda bo w przeciwieństwie do tego ostatniego ma system łatania  błędów z prawdziwego zdarzenia) a co za tym idzie może co najwyżej zablokować instalację niebezpiecznego rozszerzenia. Poza tym instaluje się bez pytania usera o zdanie, więc o błędy w tej wtyczce użytkownicy mogli by obwiniać mozillę (bo przecież oni żadnych rozszerzeń nie instalowali, a co za tym idzie infekcja przez Firefoksa = błąd w Firefoksie. Mozilla naturalnie by się wytłumaczyła, ale smród by pozostał. Jak bym był zwolennikiem teorii spiskowych stwierdził bym nawet że to powód dla którego instalacja tego rozszerzenia odbywa się bez zgody i wiedzy usera.

 

ps coś mi się obiło o oczy że blokadę już zdjęto, bo wyszła nowa poprawiona wersja wtyczki (pytanie tylko kiedy w niej znajdzie się jakiś krytyczny błąd)

 

pps jak dla mnie do zablokowania powinna sterczyć "utajniona' instalacja i utrudnione usuwanie (nieaktywny stosowny przycisk)

 

ppps przy dzisiejszym stopniu komplikacji oprogramowania 100% nie da ci nikt, no chyba że to jakiś program dostarczany razem z sprzętem na którym masz go uruchomić i jakimś minios-em (brak możliwości doinstalowania czegokolwiek poza tym co producent dostarczył) to wtedy po wyłożeniu odpowiednio wysokiej sumy można uzyskać 99.999 skuteczności (np sprzęt medyczny takową ma)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ależ ja absolutnie nie oczekuję od Mozilli, żeby oferowała w 100% bezpieczną przeglądarkę - mam marne pojęcie o programowaniu, ale zdaję sobie sprawę, że jest to ~niemożliwe. Problem w tym, że pełną hipokryzją jest blokowanie dodatków proponowanych przez inne firmy, gdy samemu nie jest się lepszym. Tylko tyle.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ależ ja absolutnie nie oczekuję od Mozilli, żeby oferowała w 100% bezpieczną przeglądarkę - mam marne pojęcie o programowaniu, ale zdaję sobie sprawę, że jest to ~niemożliwe. Problem w tym, że pełną hipokryzją jest blokowanie dodatków proponowanych przez inne firmy, gdy samemu nie jest się lepszym. Tylko tyle.

A w jaki inny sposób można wg ciebie przeciwdziałać dziurom w oprogramowaniu zewnętrznym? Moim zdaniem tylko blokując je do czasu wypuszczenia nowej, załatanej wersji (o ile pamiętam że microsoftowym rozszerzeniem był ten problem że wersja załatana nie zmieniła numeru wersji, wiec "sprawdzarka" nie mogła stwierdzić czy "fix" jest czy go niema). Sposób przydatny (a nawet konieczny) zwłaszcza w przypadku znanego z jawnego lekcjoważenie bezpieczeństwa Microsoftu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Powtarzam jeszcze raz: jeżeli chcą oczekiwać od innych stuprocentowego bezpieczeństwa, niech sami także blokują własne produkty.

 

Nie chce mi się ciągnąć tej dyskusji, swoje powiedziałem i nie będe powtarzał tego jeszcze 10 razy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ale nikt nie oczekuje od MS 100% bezpieczeństwa na ich dodatki do FF. Znaleziono lukę w ich kawałku kodu, nie było łatki, więc poprosili o zgodę na blokadę. Uzyskanie takowej oznacza przyznanie się MS do winy i błogosławieństwo działań Mozilli.

Według mnie sprawa została przez obie strony załatwiona  profesjonalnie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Microsoft zatrudnił byłego projektanta układów scalonych Apple'a, , który wcześniej pracował też w firmach Arm i Intel,  trafił do grupy kierowanej przez Raniego Borkara, zajmującej się rozwojem chmury Azure. Zatrudnienie Filippo wskazuje, że Microsoft chce przyspieszyć prace nad własnymi układami scalonymi dla serwerów tworzących oferowaną przez firmę chmurę. Koncern idzie zatem w ślady swoich największych rywali – Google'a i Amazona.
      Obecnie procesory do serwerów dla Azure są dostarczane przez Intela i AMD. Zatrudnienie Filippo już odbiło się na akcjach tych firm. Papiery Intela straciły 2% wartości, a AMD potaniały o 1,1%.
      Filippo rozpoczął pracę w Apple'u w 2019 roku. Wcześniej przez 10 lat był głównym projektantem układów w firmie ARM. A jeszcze wcześniej przez 5 lat pracował dla Intela. To niezwykle doświadczony inżynier. Właśnie jemu przypisuje się wzmocnienie pozycji układów ARM na rynku telefonów i innych urządzeń.
      Od niemal 2 lat wiadomo, że Microsoft pracuje nad własnymi procesorami dla serwerów i, być może, urządzeń Surface.
      Giganci IT coraz częściej starają się projektować własne układy scalone dla swoich urządzeń, a związane z pandemią problemy z podzespołami tylko przyspieszyły ten trend.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Przed dwoma laty Microsoft rozpoczął interesujący eksperyment. Firma zatopiła u wybrzeża Orkadów centrum bazodanowe. Teraz wydobyto je z dna, a eksperci przystąpili do badań dotyczących jego wydajności i zużycia energii. Już pierwsze oceny przyniosły bardzo dobre wiadomości. W upakowanym serwerami stalowym cylindrze dochodzi do mniejszej liczby awarii niż w konwencjonalnym centrum bazodanowym.
      Okazało się, że od maja 2018 roku zawiodło jedynie 8 a 855 serwerów znajdujących się w cylindrze. Liczba awarii w podwodnym centrum bazodanowym jest 8-krotnie mniejsza niż w standardowym centrum na lądzie, mówi Ben Cutler, który stał na czele eksperymentu nazwanego Project Natick. Eksperci spekulują, że znacznie mniejszy odsetek awarii wynika z faktu, że ludzie nie mieli bezpośredniego dostępu do serwerów, a w cylindrze znajdował się azot, a nie tlen, jak ma to miejsce w lądowych centrach bazodanowych. Myślimy, że chodzi tutaj o atmosferę z azotu, która zmniejsza korozję i jest chłodna oraz o to, że nie ma tam grzebiących w sprzęcie ludzi, mówi Cutler.
      Celem Project Natic było z jednej strony sprawdzenie, czy komercyjnie uzasadnione byłoby tworzenie niewielkich podwodnych centrów bazodanowych, która miałyby pracować niezbyt długo. Z drugiej strony chciano sprawdzić kwestie efektywności energetycznej chmur obliczeniowych. Centra bazodanowe i chmury obliczeniowe stają się coraz większe i zużywają coraz więcej energii. Zużycie to jest kolosalne. Dość wspomnieć, że miliard odtworzeń klipu do utworu „Despacito” wiązało się ze zużyciem przez oglądających takiej ilości energii, jaką w ciągu roku zużywa 40 000 amerykańskich gospodarstw domowych. W skali całego świata sieci komputerowe i centra bazodanowe zużywają kolosalne ilości energii.
      Na Orkadach energia elektryczna pochodzi z wiatru i energii słonecznej. Dlatego to właśnie je Microsoft wybrał jako miejsce eksperymentu. Mimo tego, podwodne centrum bazodanowe nie miało żadnych problemów z zasilaniem. Wszystko działało bardzo dobrze korzystając ze źródeł energii, które w przypadku centrów bazodanowych na lądzie uważane są za niestabilne, mówi jeden z techników Project Natick, Spencer Fowers. Mamy nadzieję, że gdy wszystko przeanalizujemy, okaże się, że nie potrzebujemy obudowywać centrów bazodanowych całą potężną infrastrukturą, której celem jest zapewnienie stabilnych dostaw energii.
      Umieszczanie centrów bazodanowych pod wodą może mieć liczne zalety. Oprócz już wspomnianych, takie centra mogą być interesującą alternatywą dla firm, które narażone są na katastrofy naturalne czy ataki terrorystyczne. Możesz mieć centrum bazodanowe w bardziej bezpiecznym miejscu bez potrzeby inwestowania w całą infrastrukturę czy budynki. To rozwiązanie elastyczne i tanie, mówi konsultant projektu, David Ross. A Ben Cutler dodaje: Sądzimy, że wyszliśmy poza etap eksperymentu naukowego. Teraz pozostaje proste pytanie, czy budujemy pod wodą mniejsze czy większe centrum bazodanowe.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Microsoft ponownie będzie dostarczał użytkownikom Windows 10 poprawki niezwiązane z bezpieczeństwem. Jak wcześniej informowaliśmy, w związku z pandemią koronawirusa koncern zmienił sposób pracy i od maja dostarczał wyłącznie poprawki związane z bezpieczeństwem.
      Chris Morrissey z Microsoftu ogłosił na firmowym blogu, że od lipca dostarczane będą wszystkie poprawki dla Windows 10 oraz Windows Server dla wersji 1809 i nowszych. Kalendarz ich publikacji będzie taki, jak wcześniej, zatem dostęp do nich zyskamy w Update Tuesday. Koncern zapowiada też pewne zmiany, które mają na celu uproszczenie procesu aktualizacji.
      Zmiany takie obejmą nazewnictwo poprawek oraz sposób dostarczania poprawek do testów dla firm i organizacji. Zmian mogą się też spodziewać osoby i organizacja biorące udział w Windows Insider Program oraz Windows Insider Program for Business.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje.
      Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę.
      Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie.
      Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu.
      GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Microsoft to kolejny, po Google'u, światowy gigant IT, który podpisał umowę o partnerstwie z Operatorem Chmury Krajowej, czyli spółki założonej przed dwoma laty przez PKO BP i Polski Fundusz Rozwoju. Jak czytamy w oświadczeniu Microsoftu, firma ogłosiła dzisiaj kompleksowy plan inwestycyjny o wartości 1 miliarda dolarów, którego celem jest przyspieszenie innowacji i cyfrowej transformacji na rzecz rozwoju Polskiej Doliny Cyfrowej.
      Fundamentem tego wielopoziomowego planu jest otwarcie nowego regionu data center Microsoft w Polsce, w ramach globalnej infrastruktury chmury obliczeniowej, który ma zapewnić krajowemu ekosystemowi startupów, przedsiębiorców, firm i instytucji publicznych dostęp do bezpiecznych usług chmury obliczeniowej klasy enterprise. Microsoft i Operator Chmury Krajowej podpisali strategiczne porozumienie, którego celem jest zapewnienie eksperckiej wiedzy z zakresu transformacji cyfrowej i szerokiego dostępu do rozwiązań chmurowych dla wszystkich branż i przedsiębiorstw w Polsce.
      Istotnym elementem ogłoszonej dzisiaj inwestycji jest kompleksowy i długoterminowy program podnoszenia kwalifikacji, który w efekcie pozwoli lokalnym specjalistom i młodzieży zwiększyć szanse zatrudnienia. Microsoft ma na celu rozwój kompetencji cyfrowych około 150 000 pracowników, specjalistów IT, nauczycieli, studentów i obywateli. W ten sposób firma dąży do zwiększenia konkurencyjności polskich przedsiębiorstw i osób prywatnych na rynku oraz ułatwienia polskim pracownikom skutecznego wprowadzania innowacji i wdrażania strategii transformacji cyfrowej swoich organizacji przy wykorzystaniu możliwości chmury obliczeniowej.
      Program rozwoju umiejętności będzie obejmował szkolenia, programy e-learningowe, warsztaty i hakatony dotyczące przetwarzania w chmurze, wykorzystania technologii AI i uczenia maszynowego, przetwarzania dużych zbiorów danych (Big Data) i Internetu rzeczy (Internet of Things). W ramach podejmowanych działań, Microsoft zwróci szczególną uwagę na zapewnienie dostępu do technologii osobom z niepełnosprawnościami oraz narzędzi i programów podnoszących umiejętności, co w efekcie pozwoli im zwiększyć możliwości zatrudnienia.
      Nowy region data center będzie oferował dostęp do pełnej oferty Microsftu, zarówno Azure, Microsoft 365, jak i Dynamics 365 oraz Power Platform.
      Partnerstwo z Microsoftem pozwala OChK na dodatkową dywersyfikację oferty. Rozszerza ją o rozwiązania platformy chmurowej Azure, m.in. usługi infrastruktury sieciowej, baz danych, analityki, sztucznej inteligencji (AI) i Internetu rzeczy (IoT). W ofercie OChK znajdą się także rozwiązania Microsoft 365, zapewniające dostęp do aplikacji zwiększających produktywność, dostępnych jako usługa w chmurze i dostarczanych jako część otwartej platformy wspierającej procesy biznesowe. Już od momentu podpisania umowy Microsoft i OChK będą wspólnie wspierać przedsiębiorstwa i instytucje świadczące usługi doradcze, wdrożeniowe i opracowując projekty transformacyjne, na korzystnych rynkowo warunkach.
      Polska ma szansę być cyfrowym sercem Europy. Dlatego dzisiaj ogłaszamy partnerstwo z Operatorem Chmury Krajowej i największą w historii kraju inwestycję w technologię cyfrową wynoszącą 1 miliard dolarów. W ramach inwestycji planujemy działania na rzecz rozwoju kompetencji cyfrowych, wsparcie transformacji i budowę pierwszego w Europie Środkowo-Wschodniej, bezpiecznego i zaufanego regionu centrum przetwarzania danych w chmurze Microsoft o globalnej skali. Oznacza to dostęp do światowej klasy technologii, a w szczególności rozwiązań chmurowych, z poziomu data center zlokalizowanego w Polsce - powiedział Mark Loughran, dyrektor generalny polskiego oddziału Microsoft.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...