Король не может быть голым

Для корпорации Symantec июль стал месяцем своего рода «большого шоппинга» - за 375 миллионов долларов наличными на корню скуплены сразу 4 известные компании, работающие в области компьютерной и сетевой безопасности. Каждая из этих фирм - CyberWolf Technologies (ранее Mountain Wave), Recourse Technologies, Riptech и SecurityFocus - уступала, конечно, в размерах поглотившему их гиганту, но зато предлагавшиеся ими продукты и услуги пользовались на рынке заметно большим спросом, чем аналогичная продукция Symantec. А потому самая большая фирма решила не бороться понапрасну, а просто «ассимилировала» конкурентов помельче. Все перечисленные компании ориентированы на корпоративный рынок и для «Домашнего компьютера», строго говоря, интереса не представляют, однако вместе с последней из перечисленных покупок (75 млн. долл.) Symantec приобрела и знаменитый список рассылки BugTraq, многие годы поддерживавшийся порталом SecurityFocus.com.

BugTraq давно стал в Интернете главным информационным ресурсом, практикующим (точнее, практиковавшим) так называемое «полное раскрытие» всех выявленных компьютерных уязвимостей. Естественно, оперативное и подробное оповещение обо всех обнаруженных «дырах», организованное профессионалами компьютерной безопасности на базе BugTraq, обеспечило списку рассылки не только высочайшую популярность в сетевом народе, но и привлекло к нему массу не слишком приятных подписчиков - вирусописателей, криминальных хакеров и тому подобных деятелей. Тем не менее, поскольку BugTraq и его многотысячная армия корреспондентов по всему миру - источник ценнейшей информации обо всех уязвимостях, Symantec заверила публику, что в качестве нового хозяина не будет оказывать давление и менять сложившиеся в сообществе традиции.

Однако сообщество, следует отметить, отнеслось к этим заверениям весьма скептически. Во-первых, с уходом независимого BugTraq под корпоративное крыло Symantec на смену «полному раскрытию» пришло так называемое «ответственное раскрытие» уязвимостей, когда всякая новость об очередной «дыре» придерживается, а скомпрометированным компаниям-изготовителям направляют предупреждение-сигнал с 30-дневной отсрочкой публикации для подготовки и рассылки клиентам необходимых «заплат». В сущности, «ответственное раскрытие» - дело неплохое. Вот только среди подписчиков листа и наблюдателей зазвучали едкие предположения, что при подобном подходе к оповещению неизбежно самыми надежными и безопасными теперь непременно станут продукты нового хозяина - корпорации Symantec. Кроме того, выдающийся по информативности ресурс BugTraq рождался в духе абсолютно добровольного и бесплатного сотрудничества профессионалов и энтузиастов всего мира. Теперь же на этом ресурсе несколько человек сделали весьма неплохие деньги, а армия корреспондентов начинает задаром работать на Symantec. Подобный оборот событий не нравится практически никому, и народ уже начал приглядывать альтернативные листы рассылки, наподобие набирающего популярность Full Disclosure.

Источник: Домашний компьютер №9/2002