Упрощение безопасности до уровня бесполезности

На этой неделе прошел очередной конкурс Pwn2Own в рамках конференции CanSecWest, где опять подготовленным зараннее методом быстренько “взломали” Safari на Маке. О прошлогоднем состязании можно прочитать здесь. Другими “жертвами” конкурса были Windows 7 с Internet Explorer 8 и Google Chrome. Во многих новостных ресурсах это, конечно же, будет подаваться как “очередное доказательство ущербности Mac OS X” или же того, что “Mac OS X ничем не лучше Windows”.
Саму эту тему мы оставим для флеймов на форумах или в комментариях (кто ж вспомнит, что в Mac OS X обычно взламывают через различные пакеты с открытыми исходными кодами, которые даже не Apple разрабатывает) но мне тут попались на глаза интересные комментарии по поводу общей бесполезности этого соревнования, и я решил поделиться ими с вами.
————–
“Упрощение безопасности до уровня бесполезности”
Слишком сильное упрощение подачи результатов соревнования Pwn2Own в СМИ послужило поводом для критики того, как изображается это соревнование и как оно проводится. Это “упрощение безопасности до уровня бесполезности”, прокомментировал Джефф Джонс (Jeff Jones), директор группы Microsoft по безопасности.
Continue reading