Ex-Microsoft biztonsági stratéga csatlakozik a Mozilla-hoz

Mozilla

Egy korábban a Microsoft-nál dolgozó biztonsági szakember csatlakozik a Mozilla-hoz annak érdekében, hogy segítse azt a munkát, amelynek célja, hogy megvédje a Mozilla termékeket a rosszindulatú támadásoktól.

Window Snyder (e ponton felötlött bennem az áprilisi tréfa lehetősége, de mivel szeptember van, elvetettem), aki a Microsoft-nál a Windows XP SP2 és Windows 2003 Server biztonságát szavatoló munkákért volt felelős, mostantól a Mozilla biztonsági stratégiájáért fog felelni.

A hölgy újabban egy New York-i illetőségű, indulófélben levő biztonságtechnikával foglalkozó cég, a Matasano Security alapítója és vezetője volt. E cég egyike volt azoknak a külsős cégeknek, akiket arra kért fel a Microsoft, hogy szimulált behatolási teszteket végezzenek a Windows Vista-n.

Bővebben itt.

A poén az, hogy a PC-forumon e hírt kicsit elöbb közölték is, csak ott "A Microsoft szoftverek biztonságára vágyik a Mozilla" címmel ( fogtam is a fejem rendesen.. ). Mondjuk az totál más tészta, hogy a hírnek a PC Fórumos címhez szinte köze nincs ( főleg mert az illető nem csak az M$-nél dolgozott, és mivel nem M$ biztonsági megoldásokat akarnak a Mozillánál se átülteni érzésem szerint.. ). Na mind1.. Sting ismét kitett magáért..

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Énisénis!

Például abban, hogy konzisztens alkalmazás-életciklus követés, regresszió új verziók között(most tekintsünk el attól az egy-két esettől, amikor befürödtek :)), egységes menedzsment felület, egységes felépítés különböző menedzsment eszközöknél is, átgondolt üzleti bevezetési modell. Biztos van még sok, nekem most csak ez jut eszembe. Ellenpéldának meg ott van az Oracle, vagy például az IBM - vicces kis Lotus-csomag, hehe :), SAP....stb.

Van róla elég sok kép. Legtöbb a 2003-as CanSecWesten és a 2005-ös Cyber Security Asia-n készült. Itt pl. Ryan McBride-al, az OpenBSD-s (TCP/IP, pf, CARP) fejlesztővel látható együtt. Viszonylag ismert személyiség a szakmában. A Threat Modeling című könyv társszerzője, a Windows jelszótörő L0phtCrack programjáról híres @stake elnevezésű (mára Symantec tulajdonú) cég egyik alapító tagja.

( toros | 2006. 09. 07., cs – 13:01 )

További híreink: Vuk szeptembertől a Karcagi Kacsafarm biztonsági osztályát vezeti. Az új biztonsági főnök első nyilatkozatában kiemelte a remek TÁSaságot, és biztosított mindenkit, hogy sikerre éhesen tölti be majd pozícióját.