ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkמחזירים את הפספורט

published at 09/05/2003 - 18:19 · ‏פורסם dittigas · ‏tags מיקרוסופט · שלח לחברידידותי למדפסת
מיקרוסופט מיקרוסופט השקיעה כידוע מיליוני דולארים ואפילו עיכבה את שחרורה של חלונות 2003 במטרה להכשיר ולהגביר את המודעות לאבטחת מידע במוצרים שלה בקרב צבא המפתחים הקטן שלה. אבל לא רק שהמבקרים ספקנים לגבי היכולת של מיקרוסופט לעמוד ביעדי יוזמת ה"מחשוב האמין", מיקרוסופט הודתה לא פעם כי נדרשת עבודה רבה. עשר שנים לפחות לדברי Scott Charney אסטרטג אבטחת המידע הראשי במיקרוסופט. אבל עשר שנים זה קצת יותר מדי זמן לכל הדעות והפעם היא תצטרך כנראה לשלם מחיר יקר. $11,000 ארה"ב פר תקרית, ליתר דיוק.

רק לפני פחות משנה התחייבה מיקרוסופט בפני ועדת הסחר הפדראלית (Federal Trade Comission) האמריקאית כי תבצע שינויים במערכת הזיהוי המקוונת שלה Passport כחלק מהסדר של פשרה בעקבות תלונות שהועלו נגד מיקרוסופט עקב "איסוף מופרז של מידע, נהלים לא הוגנים או מטעים ואי עמידה בדרישות אבטחת ושמירה על פרטיות של מידע אישי שנמצא ברשותה." חלק מהבעיות של מיקרוסופט מקורן דווקא באי-עמידה בתנאים שהיא עצמה הגדירה בהסכם השימוש בשירותים כמו Passport, Passport Wallet וKids Passport-.

מיקרוסופט הסכימה לשנות את הסכם השימוש כך שישקף במדויק את השירותים שהיא מציעה והמידע שהיא אוספת וכן השימוש הנעשה בו. היא גם הבטיחה להמנע מפעילות שאיננה הוגנת או מטעה במזיד כמו גם להגן על פרטיות ובטיחות מידע פרטי שהיא מחזיקה בו ומעל לכל מיקרוסופט חויבה להנהיג תוכנית למימוש את כל ההבטחות הנ"ל, במיוחד הגנה על פרטיות המידע וכן מידע מלא על השימוש שהיא עושה במידע שהיא אוספת.

כאילו שזה לא מספיק (תארו לכם חברה אשר מודה כי היא נוהגת באופן לא הוגן או מטעה במתכוון) נחתה עליה מהלומה אשר עשויה לקבור לחלוטין את מה שנשאר מיוזמת My Services האומללה ואולי פותחת פתח ליוזמות סטנדרטיות רחבות ופתוחות יותר כמו Liberty Alliance לשעבר, כיום בחסות OASIS.

הכשל התורן במערכת Passport הוא פירצה המאפשרת גניבת מידע אישי של משתמשים הרשומים במערכת. המשתמשים כידוע אמורים לבטוח במיקרוסופט להיות מסוגלת להגן על מידע כמו כתובת, מקום עבודה או מספרי כרטיסי אשראי. עכשיו מסתבר כי באמצעות כתובת הדואל, יכולים קראקרים לגשת למידע הזה ללא כל קושי. הבעיה עכשיו היא לא רק של המשתמשים, אשר זכויותיהם בכל הקשור לשימוש בתוכנה ושירותים מקוונים מצומצמים למדי, אלא של מיקרוסופט עצמה הצפויה לעונשים כספיים כבדים בנוסף למבוכה ולאובדן האמון מצד המשתמשים.

מקור: News.com, Passport problems could cost Microsoft

קישורים

News.com, Microsoft, FTC reach privacy settlement
ממצאי הFTC- בעניין התלונות נגד מיקרוסופט [PDF]
פרטי הפשרה [PDF]
Whatsup, The Liberty Alliance
קבוצת Liberty Alliance מעבירה את המפרט לידי OASIS
 

קישורים רלוונטיים

· עוד על מיקרוסופט
· חדשות מאת dittigas


מחזירים את הפספורט | כניסה / יצירת מנוי חדש | 1 תגובה
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
סקירה של גל מור באתר Ynet (ניקוד: 1)
ע"י dittigas (dittigas@whatsup.org.il) ב 12/05/2003 - 14:02
(מידע על משתמש | שלח הודעה) http://
הפספורט הוכתם, http://www.ynet.co.il/articles/1,7340,L-2614797,00.html

[ השב לזאת ]