Liên hiệp các hội khoa học và kỹ thuật Việt Nam
Thứ năm, 12/10/2006 00:21 (GMT+7)

Giám đốc bảo mật mới ở Mozilla: Loại bỏ mã nguồn cũ

Window Snyder - người mới được thuê - đã được công nhận chính thức vào chức vụ “Chief Security Something” tuần trước. Chẳng có gì là không bình thường nếu một công ty nào đó có nhà lãnh đạo với chức danh “Chief Lizard Wrangler” – Window nói. Bà cũng phát biểu rằng hiện bà đang có một số kế hoạch lớn trong nỗ lực phát triển nhóm bảo mật của mình.

Chúng tôi sẽ chuyển sang thế chủ động mới, đưa cách thức thêm thành phần tác động bảo mật vào tài khoản”, Synder nói. “ Chúng tôi muốn giảm toàn bộ nguy hiểm (cho Firefox) bằng cách xác định những chỗ không cần sử dụng một thành phần nào đó và loại bỏ tất cả các mã nguồn cũ”.

Ở Microsoft, Snyder chịu trách nhiệm về bảo mật sign-offs trên Windows XP SP2 và Windows Server 2003. Trước Mozilla, bà đã làm việc với Matasano Security, một công ty có trụ sở tại New York, công ty đầu tiên sau khi Snyder rời khỏi Microsoft. Synder cũng là một trong những thành viên sáng lập nhóm @stake hacking-group-turned-consultancy, được Symantec thu nạp năm 2004.

Chúng tôi muốn Firefox có mã nguồn cơ bản gọn và ít điểm truy nhập hệ thống hơn”, Snyder nói.

Nếu chúng tôi tìm ra được bất kỳ phương trình phân tách nào đã xây dựng hàng năm trước để quản lý các file bây giờ chẳng mấy ai sử dụng, chúng tôi sẽ loại bỏ ngay. Đó là mầm mống tiềm ẩn các lỗ hổng nặng hơn giá trị của thành phần”. Điều đó không có nghĩa là Firefox sẽ thường xuyên bị cắt giảm mã nguồn và xây dựng lại từ đầu. Chúng tôi chỉ loại bỏ các mã hoặc chuyển thành phần cũ thành tuỳ chọn cài đặt, chứ không để chúng trong mã nguồn cơ sở chung.

Chúng tôi không nói là Firefox có nhiều lỗi”, Synder nói như khi bà bảo vệ bản ghi track bảo mật của trình duyệt trước kia.

Chỉ đếm lỗi thì không thể đánh giá chính xác được mức độ bảo mật của một ứng dụng”, Synder phản bác trước một số lời chỉ trích về trình duyệt nguồn mở khi so sánh với đối thủ cạnh tranh chính Internet Explorer của Microsoft. Một năm trước đây Symatec đã kiểm lại và kết luận rằng Firefox có số lỗ hổng gấp đôi IE.

Mọi người nên đếm số ngày nguy hiểm. Lỗ hổng của người sử dụng tồn tại trong bao lâu? Thời gian giữa lần cung cấp bản vá lỗi và bản nâng cấp là bao nhiêu?”. Nếu theo hướng này thì sản phẩm của Mozollia cầm chắc chiến thắng trong tay. “ Chúng tôi đang thay đổi (bản vá lỗi) theo từng ngày chứ không phải theo tuần hay tháng”.

Microsoft thường bị chỉ trích là phát triển các bản vá lỗi và chương trình kiểm tra quá lâu. Thậm chí có khi một hoạt động phá hoại đã diển ra tràn lan rồi mà Microsoft phải mất hàng tuần mới cung cấp được bản vá lỗi.

Synder thừa nhận rằng Mozilla có một chương trình nâng cao built-in (dựng sẵn) khi muốn tiến hành thực hiện bản vá lỗi. Điều đó nhanh hơn nhiều so với Microsoft. “Hầu hết người sử dụng của chúng tôi đều ở nhà. Với các bản update được để mặc định, chúng tôi có thể thu thập được 90% thông tin cập nhật cơ sở cho phiên bản tiếp theo chỉ trong khoảng 8 ngày”. Trong khi bản và lỗi của Microsoft cho IE thường được phát triển chậm hơn nhiều. Vì các khách hàng doanh nghiệp của họ phải tự kiểm tra nội bộ trước khi đưa lại thông tin cho công ty làm việc.

Mozilla cũng điều tra và thực thi các thành phần khác để nâng cao tính năng bảo mật cho Firefox.

Chúng tôi đã sẵn sàng đặt chương trình chống phishing vào (Firefox) 2.0”. Hiện Synder đang tính đến các phương thức và kỹ thuật quản lý bộ nhớ, mã quản lý và kiểu hộp sandbox mới. Chương trình hứa hẹn nhất là phát triển quản lý heap, làm cho phần ghi khu vực bộ nhớ khó bị khai thác hơn. “ Điều đó có thể giới hạn khả năng khai thác lỗ hổng”, Synder nói.

Mozilla sẽ phản ứng nhanh chóng với các lỗ hổng, sửa chữa tất cả sai sót tác động bảo mật. Khi chúng tôi bổ sung thành phần, chúng tôi sẽ luôn xem xét đến vấn đề ảnh hưởng bảo mật”, Synder hứa.

Nói vậy nhưng, theo kế hoạch thì thứ năm là ngày phát hành phiên bản Firefox 1.5.0.7, bản cập nhật bảo mật cho browser. Tuy nhiên cho đến trưa (theo giờ PDT) cùng ngày, bản cập nhật này vẫn chưa hề được đưa lên website của Mozilla.

Nguồn: khoahoc.com.vn16/9/2006

Xem Thêm

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính
Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách
Trong hai ngày 12-13/11, tại tỉnh Cao Bằng, Liên hiệp các Hội KH&KT Việt Nam (VUSTA) phối hợp với Trung tâm Con người và Thiên nhiên (PanNature) và Liên hiệp các Hội KH&KT tỉnh Cao Bằng tổ chức Chương trình chia sẻ “Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách”.
Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch
Ngày 24/10, tại Trường Đại học Khoa học Tự nhiên – Đại học Quốc gia Thành phố Hồ Chí Minh, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp với Hội Khoa học Công nghệ Xúc tác và Hấp phụ Việt Nam (VNACA) tổ chức Hội thảo khoa học “Vật liệu tiên tiến ứng dụng trong sản xuất nhiên liệu tái tạo và giảm phát thải khí nhà kính”.
Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc
Đó là chủ đề của hội thảo "Đa dạng sinh học và giải pháp dựa vào thiên nhiên cho phát triển vùng núi phía Bắc" diễn ra trong ngày 21/10, tại Thái Nguyên do Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Vusta) phối hợp với Trung tâm Con người và Thiên nhiên (PANNATURE) phối hợp tổ chức.
Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi
Phát triển đô thị là một quá trình, đô thị hoá là tất yếu khách quan, là một động lực quan trọng cho phát triển kinh tế - xã hội nhanh và bền vững. Trong kỷ nguyên vươn mình, quá trình đô thị hoá không thể tách rời quá trình công nghiệp hoá - hiện đại hoá đất nước...
Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long
Ngày 20/9, tại Vĩnh Long đã diễn ra Hội thảo quốc tế về Máy móc, năng lượng và số hóa hướng đến phát triển bền vững (IMEDS 2025). Sự kiện do Hội Nghiên cứu Biên tập Công trình Khoa học và Công nghệ Việt Nam (VASE) - hội thành viên của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Trường Đại học Sư phạm Kỹ thuật Vĩnh Long (VLUTE) tổ chức.
Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới
Ứng dụng công nghệ số toàn diện, xây dựng hệ sinh thái số là bước đi cấp thiết nhằm nâng cao hiệu quả quản trị và phát huy sức mạnh đội ngũ trí thức của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA). Qua đó cho thấy, VUSTA không chỉ bắt kịp xu thế công nghệ mà còn chủ động kiến tạo những giá trị mới, khẳng định vai trò tiên phong của đội ngũ trí thức trong thời đại số.

Tin mới

Thanh Hoá: Hội nghị sơ kết 6 tháng đầu năm 2026
Ngày 10/7, Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh Thanh Hóa (Liên hiệp hội) tổ chức Hội nghị Ban Chấp hành mở rộng lần thứ VII, khoá VII, nhiệm kỳ 2024 - 2029; sơ kết 6 tháng đầu năm, triển khai nhiệm vụ trọng tâm 6 tháng cuối năm 2026.
Lâm Đồng: Kết nối sức mạnh - Khơi thông nguồn lực phát triển năng lượng tái tạo
Chiều ngày 09/7, tại Đà Lạt, Hiệp hội Điện gió và Mặt trời tỉnh Lâm Đồng (Hội thành viên Liên hiệp Hội) tổ chức Hội nghị thường niên năm 2026 nhằm đánh giá kết quả hoạt động năm 2025 và 6 tháng đầu năm 2026, đồng thời đề ra phương hướng, nhiệm vụ trọng tâm cho 6 tháng cuối năm.
Liên hiệp Hội tỉnh Hà Tĩnh và Quảng Trị tăng cường trao đổi kinh nghiệm
Chiều ngày 09/7, Đoàn công tác Liên hiệp các Hội Khoa học và Kỹ thuật (LHH) tỉnh Quảng Trị do Tiến sĩ Trần Văn Tuân – Chủ tịch Liên hiệp Hội làm Trưởng đoàn đã có buổi thăm, làm việc và trao đổi kinh nghiệm tại LHH tỉnh Hà Tĩnh. Tiếp và làm việc với đoàn có Tiến sĩ Bùi Khắc Bằng – Chủ tịch LHH tỉnh Hà Tĩnh cùng đại diện các ban chuyên môn.
Đắk Lắk: Liên hiệp hội sơ kết công tác 6 tháng đầu năm
Chiều ngày 09/7, Liên hiệp hội tỉnh Đắk Lắk đã tổ chức Hội nghị Ban Chấp hành (mở rộng) nhằm sơ kết công tác 6 tháng đầu năm và triển khai phương hướng, nhiệm vụ 6 tháng cuối năm 2026; đồng thời cho ý kiến đối với các nội dung chuẩn bị Đại hội Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh lần thứ I, nhiệm kỳ 2026 - 2031.
GS.TSKH Nguyễn Đức Cương: Khoa học là một hành trình dài và không phải lúc nào cũng có kết quả ngay
Sinh năm 1945 tại Huế, ông là nhà khoa học hàng đầu về hàng không - vũ trụ của Việt Nam, đã có hơn nửa thế kỷ cống hiến cho ngành khoa học kỹ thuật hàng không vũ trụ. Không chỉ là người đặt nền móng cho các sản phẩm bay tiết kiệm chi phí cho Việt Nam, ông còn là người thầy tâm huyết, truyền cảm hứng và kiến thức cho nhiều thế hệ, góp phần đưa ngành hàng không Việt Nam đạt được những bước tiến mới.
Đắk Lắk: Ứng dụng AI “nghe” độ chín sầu riêng
TS. Lê Minh Tân và CN. Hoàng Ngọc Trung Nguyên (Trường Đại học Tây Nguyên) đã nghiên cứu thành công giải pháp: “Máy phân loại quả sầu riêng theo độ chín sử dụng AI phân tích âm thanh”. Giải pháp này đã đọat giải Nhì Hội thi Sáng tạo Kỹ thuật tỉnh Đắk Lắk (2024-2025) khu vực phía Tây.