2009-03-17

Арга барилын зөрүү

Сүүлд мэдээллийн аюулгүй байдлын 2 блог нээгдсэн нь хоорондоо арга барил, зарчмын хувьд маш том зөрүүтэй байх юм. Арай өмнө үүсч элдэв алдаа цоорхойн талаар мэдээллийг дэлгэсэн Ajaxmaa блог нь олон нийтийг цочролд оруулсан боловч арга барил нь арай л биш юм. Тэрээр алдааны талаар мэдээллийг байгууллагад нь өгч байгаа гэх боловч цоорхойны талаар мэдээллийг дэлгэн тавьж байгууллагын нэр хүндэд халдаад зогсохгүй нэг талаар айлган сүрдүүлэх үйл ажиллагаа явуулаад ч байх шиг харагдах юм. Эсвэл хэлсээр залхасан гэж ч харж болно. Гэхдээ буруутгаж огт болохгүй, цочроо өгч байгаа нь зөв...

Харин саяхын нээгдсэн Defense ! Hamgaalalt блог нь харин вэбийн аюулгүй байдал, програмчлалын нийтлэг алдаануудаас хэрхэн сэргийлэх, хамгаалах талаар мэдээлэл өгөх зорилготой бололтой. Эхний ээлжинд SQL Injection гэх халдлагын талаар мэдээлэл өгч, хамгаалах аргыг цуврал болгон хүргэж байгаа юм байна. Цаашдын ажилд нь өндөр амжилт хүсмээр байна...

Миний хувьд Responsible disclosure буюу хариуцлагатайгаар цаад байгууллагадаа мэдэгдээд, алдаа засагдсаны дараагаар мэдээллийг задлах нь зүйтэй гэсэн зарчмын баримтладаг бөгөөд сүүлийн блогийн арга барил илүү таалагдаж байна. Ингэхдээ эхнийхийг үгүйсгэх эсвэл буруутгах гэсэнгүй. Бид өнөөдөр мэдээллийн аюулгүй байдлын талаар анхаарахгүй бол үнэхээр болохгүй болсон гэдгийг аль аль блогоос, бас бусад зүйлсээс харж болохоор байна.

No comments: