logoЗаметки на клавиатуре


RSS и безопасность

Категории Uncategorized, опубликовал evilbot February 19th, 2007

Хоть я никогда и не слышал про взлом систем при помощи RSS, но среди людей читающих RSS бывают параноики, которые придумали различные средства защиты от внедрения всякого зловредного кода в RSS.

Я еще в прошлом году заметил несколько интересных решений. Одно из них реализовано компанией Microsoft в своём Exchange 2007, оно же используется в Windows RSS Platform. Смысл заключается в том, что в получаемом потоке блокируются все "нехорошие" приаттаченые файлы и пропускаются только "провереные", в частности mp3-файлы с подкастами. Подробнее можно почитать в оригинальном посте в Team RSS Blog.

Второе решение – это серверное решение, нет, не программное, а аппаратное. Компания Attensa предлагает специальный сервер, который собирает все RSS-фиды на себя, а потом отдаёт их тем, кто хочет. В принципе очень интересное решение, на сайте вообще много разных интересных картинок, мне понравились.

В общем заметно, что люди беспокоются о своей безопасности, причём беспокоются комплексно, я думаю это правильно.

Оставить комментарий