Tietoviikko
Etusivu Keskustelu CIO Kehittäjälle Blogit Tapahtumat TiviDuunit Videot 250   Microsoft Areena White papers
Lähetä
Tulosta

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia

Puhtaanapito

Erka Koivunen, 11.8.2009, 9:08

Softatalon 7 tapaa välttää tietoturvayhteistyö

Kollegani meni sohaisemaan muurahaispesään kritisoimalla Computerworldissa julkaistussa kolumnissaan rämäpäistä tapaa, joilla haavoittuvuuksia taas tuotiin julkisuuteen tämän kesän tietoturvatapahtumissa. Tiivistäen: ohjelmistojen valmistajille kerrottin ilmoitusasiana, että tietoturvaongelman yksityiskohdat kerrotaan julkisuuteen lähipäivinä oli korjausta saatavilla tai ei.

Artikkelin pohjalta on käyty keskustelua kansainvälisten tietoturvayhteisöjen piirissä. Edustettuna olleet ohjelmistovalmistajat ovat luonnollisesti paheksuneet tapaa, jolla vikaraportointi tehdään. Tieto viasta toimitetaan valmistajille yleensä varsin myöhään jos ollenkaan, jolloin luotettavasti toimivan korjauksen laatimiselle jää liian vähän aikaan. Julkiset lausunnot ovat kärjistäviä tai jopa ilkkuvia, eikä draamaa rakastava lehdistö pyri ainakaan liennyttämäään vastakkainasettelua. Epäiltiin, että julkistusten tekijöiden todellisena tavoitteena tuskin on ohjelmistojen turvallisuudesta riippuvien loppukäyttäjien suojeleminen.

Niin sanotun full-disclosure-filosofian kannattajilla on toki omat perustelunsa tekemisilleen. Heidän mielestään useimmilla ohjelmistotaloilla on pitkät perinteet vikojen kiistämiseen ja korjausten laiminlyöntiin. Jos asioista ei tehtäisi julkisia, ne haudattaisiin ja ohjelmistojen käyttäjät olisivat vielä turvattomampia, he väittävät. En kiistä, etteikö tämä joskus pitäisi paikkaansa. Ei kuitenkaan aina.


Hyvä vierailija!

Arkistomme on vain rekisteröityneiden käytettävissä.

Jos sinulla on jo käyttäjätunnus Tietoviikkoon, kirjaudu sisään.

--> Juttu jatkuu

Lähetä
Tulosta

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Lähettämällä viestin hyväksyn keskustelun ehdot.
Palaute toimitukselle
Katso kaikki kommentit (9 kappaletta)
Re: Softatalon 7 tapaa välttää tietoturvayhteistyö 11.8.2009 10:56



Asiaa!

Hyvä juttu. Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"
Re: Softatalon 7 tapaa välttää tietoturvayhteistyö 11.8.2009 14:41

"Cert-fi:n väkeä haastatellessani en kuullut kenenkään törmänneen tällaisiin ohjelmistovalmistajiin. Olisikohan sittenkin kyse siitä, että niin metsä vastaa kuin sinne huudetaan..?" - Turhaa päiden silittelyä, viranomaisia kohtaan yleensä kaikki toimijat esiintyvät korrektisti, mutta korrekti esiintyminen viranomaisille ei kuitenkaan korjaa bugeja asiakkaiden ohjelmistoista ...

J-P Laine Vastaa Ilmoita asiattomasta viestistä
Tähän kommenttiin 1 vastausta
Entäs Asiakkaat? 12.8.2009 21:52

Lisäksi on Asiakkaita jotka eivät halua ostaa sovellukselleen tukea/päivityksiä. Niin ollen eivät halua maksaa tietoturvaongelmien korjaamisestakaan, tai sitten se pitää saada vuosienkin jälkeen ilmaiseksi..

aasiakas Vastaa Ilmoita asiattomasta viestistä
Tähän kommenttiin 1 vastaus
Re: Softatalon 7 tapaa välttää tietoturvayhteistyö 14.8.2009 21:12

Muttu miksi cert-fi piti perustaa? Siksi etteivät suljetun lähdekoodin softatalot halunneet korjata virheitä. Toisaalta, eivät halua vieläkään mutta pääseepä siellä nyt sentään kourallinen itseään täynnä olevia pikkuvirkamiehiä pätemään olemattomatta teknisellä osaamisellaan.

Olennainen unohtui Vastaa Ilmoita asiattomasta viestistä
Katso kaikki kommentit (9 kappaletta)
Ovi
Kirjautuminen

Uusimmat
  • 20:12 Katso Gorilla-lasin tekijän videon kosketusnäytön tulevaisuudesta
  • 19:54 Tutkijat onnistuivat murtamaan satelliittipuheluiden salauksen
  • 19:42 Seksivalistus tulee työpaikoille
  • 19:03 Googlen digilompakko vuotaa: pin-koodi esiin sekunneissa
  • 17:26 IPhone on jenkkioperaattoreiden painajainen
Luetuimmat
Päivä Viikko Kuukausi
Hakkereiden vinkit verkkoninjalle: näin surffaat anonyymisti  »
Facebook paljasti kyberrikollisten kasvot - tietoturvatalo suuttui  »
HSL:n it-kilpailutuksessa ilmiriita: 20 miljoonaa euroa edullisempi tarjous hylättiin  »
IPhone on jenkkioperaattoreiden painajainen  »
Onko sähköpostitilisi tiedot vuodettu nettiin? Tarkista tämän sivuston avulla  »
Lumia vs. iPhone: tässä tulokset   »
Nokia esitteli hulvattoman mobiilipalvelun - "vahinko"  »
Mullistaako iPhone 5 mobiilimaksut?  »
Hakkereiden vinkit verkkoninjalle: näin surffaat anonyymisti  »
Tämä kännykkäalan grafiikka on surullista nähtävää  »
Käyttäjät raivoissaan: Nokian Lumia ei toimi niin kuin pitäisi!  »
Suomi allekirjoitti pahamaineisen Acta-sopimuksen - "Sopaakin pahempi"?  »
Suomalaisiin verkkopankkeihin hyökättiin - "tähän saakka on selvitty säikähdyksellä"  »
Lumia vs. iPhone: tässä tulokset   »
Tappoiko Yhdysvaltain hallitus pilven?  »
NETTISALAUS
Hakkereiden vinkit verkkoninjalle: näin surffaat anonyymisti

Haktivistiryhmä Anonymous twiittasi viikonloppuna huolestuneiden avuksi "kansalaisen selviytymisoppaan", jossa neuvotaan säilyttämään anonymiteetti verkossa.  »

ICT-AMATTILAISTEN MEDIA
Tilaa päivän it-uutiset sähköpostiisi

Uutiskirje ilmestyy arkisin, ja se on helppo perua.



  »

TIVI-VAIKUTTAJAT
100 tivi-vaikuttajaa 2011

Heitä it-ala kuuntelee. Tietoviikko valitsi yhdeksännen kerran 100 tivi-vaikuttajaa.  »

KERRO MEILLE

Paras johtajapesti naiselle?

  1. CIO
  2. Hr-johtaja
  3. Viestintäjohtaja
  4. Toimitusjohtaja
  5. Myyntijohtaja
  6. Kehitysjohtaja
  7. Teknologiajohtaja
  8. Perheenpääjohtaja
  • CIO:
    22%
  • Hr-johtaja:
    12%
  • Viestintäjohtaja:
    12%
  • Toimitusjohtaja:
    9%
  • Myyntijohtaja:
    7%
  • Kehitysjohtaja:
    5%
  • Teknologiajohtaja:
    4%
  • Perheenpääjohtaja:
    28%
Avoimia työpaikkoja
Samlink
Java-sovelluskehittäjä
CadON Oy
Myyntipäällikkö
Kaikki avoimet Tivi-alan työpaikat:
Kaikki avoimet tekniset työpaikat:
Kaikki uusimmat työpaikat:
Lisää työpaikkoja
NEUVOT
Onko sähköpostitilisi tiedot vuodettu nettiin? Tarkista tämän sivuston avulla

PwnedList-palvelu toimii simppelisti - kirjoita vain sähköpostiosoitteesi hakukenttään ja paina Check.  »

VIDEOT
Ihastuitko raitiovaunussa? Jaa kuva koko maailmalle

Crushed Communications tarjoaa kolmella sivullaan mahdollisuuden jakaa muulle maailmalle kuvia salaisesta ihastuksestasi.  »

PILVIPALVELUT
Adoben uusi pilvipalvelu: 50 taalalla koko Creative Suite

Ohjelmistotalo Adobe tuo vuoden 2012 ensimmäisellä neljänneksellä markkinoille suunnitteluohjelmistopaketti Creative Suite 6:sta pilviversion.  »

MOKAT

Nokia esitteli hulvattoman mobiilipalvelun - "vahinko"

Vahingossa julkaistun blogikirjoituksen mukaan Hello-palvelun avulla voitaisiin puhumisesta työkavereiden kanssa luopua kokonaan.

TOSIASIOITA TYÖELÄMÄSTÄ
"Luovuin sähköpostista, koska huomasin että tuottavuuteni laski"

IBM:n yhteisöevankelista Luis Suarez hylkäsi työsähköpostin kolme vuotta sitten. Hän suosittelee samaa muillekin.  »

MOBIILISURFFAUS
Nokian puhelimet ovat tässä asiassa maailman huipulla

Internetiä kännykällään surffaavista 40 prosenttia tekee sen nokialaisella, selviää StatCounter-yrityksen tekemästä maailmanlaajuisesta selvityksestä.  »

ICT-AMATTILAISTEN MEDIA
Tilaa Tivi

Ja tiedät, mistä alalla puhutaan.  »

TYÖLLISYYS
Teinitytöt, it-ala tarvitsee teitä

Tuoreiden lukujen mukaan vain 17 prosenttia alan työntekijöistä on naispuolisia. Iso-Britanniassa oppisopimuskoulutusta pyritään tarjoamaan tytöille yhä enemmän.  »

LINUX
Linus Torvaldsin rekisterikilpi herättää hilpeyttä

"Nörttien kuningas".   »

ICT STANDARD FORUMIN BLOGI
Sanna Siniketo
Kuka vastaa it-hallinnon osaamisen kehittämisestä?

Kenen vastuulla sinun mielestäsi on tietohallinnon henkilöstön osaamisen kehittäminen? Mitäs jos pysähtyisit hetkeksi pohtimaan asiaa Kaarlon tarinan kautta.  »

NOKIA
Nokia vahvistaa: lumenvalkea Lumia tulossa pian

Nokian Facebook-sivuilla julkaisema kuva antaa vihiä siitä, että valkoinen Lumia-puhelin tulisi pian.  »

SOFTALISENSSIT
Firmat maksavat turhista ohjelmistolisensseistä

Brittifirmat polttavat ylimääräistä rahaa ohjelmistolisensseihin, koska ne eivät pidä tarpeeksi tarkkaa ohjelmistokirjanpitoa.  »

PIRAATTISIVUSTOT
Piraattipalvelut ahtaalla: nyt vaikeni BTjunkie

Lopetuspäätös seurasi Pirate Bayn ja Megauploadin saamia syytteitä ja tuomioita.  »

PALAUTE
Lähetä uutisvinkki

Tiedätkö it-maailman tapahtumasta, josta muidenkin pitäisi tietää?   »

SURFFAAJAN PARATIISI
Santtu Toivonen
Ei KVG vaan KVFB

Parhaimmatkaan hakukoneet eivät osaa vastata kaikenlaisiin kysymyksiin, ainakaan vielä. Sosiaalisen median yhteisöt voivat tarjota nopeita vastauksia tiedonjanoiselle.   »

Suositukset
Avoimia työpaikkoja
Project Manager Breakers and Switches, Vaasa
Projekti-insinöörejä/Pääsuunnittelijoita
MATINKYLÄN PROJEKTINJOHTAJA
ESPOON KESKUKSEN PROJEKTINJOHTAJA
Integraatioarkkitehtiä
Lisää työpaikkoja
Tietoviikko 2/2012

Mitä jos...?

Millainen projekti siitä syntyisi, jos Suomi päättäisi palata markkaan?

  • Tilaa Tietoviikko  »
  • Tilaa Tivin uutiskirje  »
  • Tietoviikon toimitus  »
  • Mediatiedot  »
  • Online-ilmoitukset  »
  • Osoitteenmuutos  »
  • About Tietoviikko  »
  • Palaute  »
Uusi Suomi
Aktivisti teki tempun: The Pirate Bay kutistui 90 megabittiin  »
Pian helppoa: panta jalkaan jos ei intti kelpaa  »
Timo Soinin selitys ryhmälleen - ”Suu on puhdas”  »
Yle: Ministeri Hautala valmis luopumaan Finnairin enemmistöstä  »
Timo Soini meni ruotsilakkoon  »
KAUPPALEHTI
Euroryhmä tuskin sopii vielä Kreikan avusta  »
Schäuble ja Juncker eivät lupaa valmista tänään  »
IMF:n Lagarde: Kreikan uutiset erittäin rohkaisevia  »
PTT:n Holm: Asunnoissa muhii iso hinnannousu  »
Oululaiset voittivat sijoitusanalyysikisan  »
Afterdawn
Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin  »
Androidin jälleenmyyntiarvo tipahtaa iPhonea nopeammin  »
Julkinen data saataville ilmaiseksi  »
Microsoft paljasti Windows 8 beta -julkaisun päivämäärän  »
Canonical lopettaa Kubuntun kehityksen tukemisen  »
Iltalehti
Urpilainen: Täysin auki, tuleeko Kreikka-päätöstä tänään  »
Suomen ja Ranskan poliiseilla jättioperaatio - 26 kiinni ihmissalakuljetuksesta  »
Juncker: Kreikan avusta tuskin sopimusta tänään  »
Influenssaepidemia iski rajuna - Satoja sairastunut  »
Tuomio päätti kuuluisan ihmisoikeustuomarin uran  »




© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.