Новость, которая содержит в себе несколько ингридиентов в невероятных сочетаниях. Суди сами: Microsoft предлагает помочь в поиске багов в свободном ПО, да ещё разработала для этого инструмент, который выпускается под свободной лицензией. Гигант из Редмонда анонсировал свою новую разработку в пятницу на хакерской конференции CanSecWest.
Программа под названием !exploitable Crash Analyzer (произносится как “bang exploitable crash analyzer”) — это уникальный в своём роде инструмент для поиска потенциальных дыр в безопасности путём анализа исходных кодов программы. Предполагается, что главными пользователями станут авторы проектов Open Source, причём они будут тестировать свои исходники непосредственно в процессе работы над проектом и закрывать все дыры ещё до официального релиза.
Программу скоро выложат на
http://www.microsoft.com/security/msec/default.mspx. На первый взгляд, икакого «подвоха» в ней нет, если не считать, что она, скорее всего, будет опубликована под свободной лицензией MS-PL, не совместимой с GPL. Однако, это всё равно уникальный и полезный инструмент. Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.
Консультантом при разработке !exploitable Crash Analyzer в Microsoft был известный специалист по безопасности Дэн Камински. Он говорит, что это поистине революционная программа, которая позволяет надёжно отфильтровать среди тысяч багов в исходных кодах самые важные уязвимости, которые представляют действительно серьёзную угрозу безопасности.
(с)
http://habrahabr.ru/blogs/open_source/55262/Кроме того, никто другой не разбирается в багах так, как компания Microsoft, так что программа разработана, можно сказать, профессионалами своего дела.
вот уж кто точно проф на глюки, так это ребята из редмонда. остается ждать, когда они ее у себя запустят...