Google bejelentés: Project Zero

Titkosítás, biztonság, privát szféra

A Google egy új projektet indított útjára. A neve: Project Zero. A projekt vezetője Chris Evans, a Google ismert biztonsági szakértője. Evans azon dolgozik, hogy a világ legjobb biztonsági szakembereit szerződtesse a Project Zero-ba. Az induló gárda az alábbi tagokból áll: Ben Hawkes, Tavis Ormandy, George Hotz, Ian Beer.

Evans közölte, hogy a csapatába további tehetséges biztonsági szakemberek jelentkezését várja. Hogy mi a csoport célja?

Az internethasználókat fenyegető szoftversebezhetőségek felfedezése, az internetfelhasználók megvédése, az "áldozatok" számának minimalizálása. Munkájukat transzparensen fogják végezni. A felfedezett sebezhetőségeket egy publikus adatbázisba fogják rendezni. A felfedezett hibákat csak az érintett szoftver gyártójának jelentik be, harmadik személynek azt nem adják ki. Miután a hibák leírásai publikussá válnak (rendszerint azután, hogy megjelenik rájuk a javítás), a felhasználók, érdeklődők követhetik a hibával kapcsolatos történéseket (pl. hogy a gyártó milyen gyorsan javítja azt termékében), illetve láthatják a kihasználhatóságával kapcsolatos beszélgetéseket, történelmi exploitokat tekinthetnek meg stb.

A Google új kezdeményezésének bejelentése itt olvasható. További részletek a Wired cikkében.

( Hevi v | 2014. 07. 15., k – 21:58 )

Vehetnének fel végre normális UX-eseket is... :(

Nem értetted az iróniát!
Arcátlan arrogancia ahogyan a Microsoft magának próbál stipi-stopizni konkurenseknél bejáratott de nem levédett szavakat, fogalmakat, rövidítéseket. A UX egy rövidítése a unix és unix-szerű rendszereknek. A linux ellenes hadjárat közepette jegyezte be ezt a semmit mondó fogalmat és úgy másfél éve kezdte csinnadrattával intenzíven használni a Microsoft saját UX átértelmezését.
Az pedig egyenesen szánalmas, ahogyan a sok birka még béget is hozzá.

Milyen érdekes lenne, ha a Google az Android világban bevezetné az MS mint "Mobile Software" rövidítést és aktívan használni kezdené közleményeiben.
A mobil app már úgyis elcsépelt.
'A Play-en koncentrálódó Android ökoszisztéma MS portfóliója már bőven a millió feletti régióban jár!' A bullshit generátor sem tudna jobbat. :-)

( SzBlackY | 2014. 07. 15., k – 22:39 )

[fél-troll]
A bejelentés harmadik bekezdésétől csak nekem esett le az állam?

You should be able to use the web without fear that a criminal or state-sponsored actor is exploiting software bugs to infect your computer, steal secrets or monitor your communications.

Hát ja, szeretnék ezt a privilégiumot maguknak megtartani.

This needs to stop. We think more can be done to tackle this problem.

Ennél a mondatnál erős a gyanúm, hogy eredetileg a "done" után vége volt, de egy PR-os szólt, hogy úgy még a végén túlságosan egyértelmű lesz a minden tevékenységük mögötti szándékuk...

Az egészről meg meggyőződésem, hogy egy jófajta, hosszú távú PR-fogás, majd egy-két múlva jól hivatalosan, statisztikákkal alátámasztva megsajtóközlik, hogy a helyileg telepített szoftverek szarok, mert vannak bennük security bugok mert csak ők mennyit találtak, és a webes alkalmazások az Ő webes alkalmazásaik mennyivel jobbak, mert ott egy sebezhetőség javítása világszerte azonnali, úgyhogy mindenki álljon át kugli docs-ra, kugli apps-re, kugli mélre stb.
[/fél-troll]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( fabian-bros | 2014. 07. 17., cs – 08:41 )

George Hotz :)

--------------------------------------
Unix isn't dead. It just smells funny.