לגיהנום אין זעם כמו בוז של מומחה אבטחה. קצינת האבטחה הראשית של אורקל, מרי אן דיווידסון, למדה את זה בדרך הקשה השבוע לאחר שהציתה את זעמם של מאמני האבטחה של האינטרנט בכך שאמרה להם לא להעלות נקודות תורפה בתוכנה של החברה, שכן מדובר בהפרה של הסכם רישיון משתמש הקצה של החברה (EULA. )
והרשת הגיבה בצורה הכי אינטרנטית שאפשר: עם ממים.
ברצינות, רובין, WTF.#oraclefanfic pic.twitter.com/A6OqCCwp2m— diversiario (@diversario)12 באוגוסט 2015
אני מרגיש כמו מפלצת.#oraclefanfic pic.twitter.com/xGybqjwJyw— אריס אדמנטיאדיס (@aris_ada)12 באוגוסט 2015
דוידסון כתב אדיבור ארוךשבו היא אומרת ללקוחות לא להנדס לאחור את הקוד של החברה כדי למצוא ניצולים פוטנציאליים, דבר שלדבריה אינו התפקיד שלהם ועדיף להשאיר לאורקל, לפי הפוסט.
היא קוראת להאקרים בעלי כובע לבן שמנסים לעלות על בעיות אבטחה "חוטאים", ואומרת שהאיסור הפורמלי של אורקל על קוד הנדסה לאחור עוסק בהגנה על קניין רוחני. היא כתבה:
הנקודה של האיסור שלנו על הנדסה לאחור היא הגנה על קניין רוחני, לא, "איך נוכל למנוע בחוכמה מלקוחות למצוא פרצות אבטחה - בווהההההה - כך שלעולם לא נצטרך לתקן אותן - בוואההההה." לקוחות מוזמנים להשתמש בכלים הפועלים על קוד הפעלה אך אינם מהנדסים קוד לאחור.
ה-EULA של אורקל אוסר על המשתמשים שלה ליצור מחדש את הקוד שלה כדי למצוא ניצולים, ולכן דייווידסון מצביע על דרכים אחרות לבדיקת תוכנה. אבל יצירה מחדש של התוכנה יכולה להיות הדרך הטובה ביותר להדגיש נקודות תורפה שלא נמצאו אחרת.
הפוסט זכה לביקורת רבה והוסר במהירות, אך מכיוון ששום דבר מעולם לא באמת נעלם מהאינטרנט, ניתן למצוא אותו באתרמכונת Wayback.
החברה הצהירה במהירות שהפוסט אינו עולה בקנה אחד עם דעותיהם.
"הסרנו את הפוסט מכיוון שהוא לא משקף את האמונות שלנו או את מערכת היחסים שלנו עם הלקוחות שלנו", אמר אדוארד סקרבן, סגן נשיא בכיר וארכיטקט תאגידי ראשי של אורקל באימייל.
למרות הממים, חלק מהמשתמשים לא מצאו שהמחלוקת היא משהו שאפשר להתבדח עליו. מפתחי התוכנה וקהילת האבטחה סידרו את הפוסט באופן אוניברסלי בטוויטר.
אורקל צריכה להסיר את מרי אן דיווידסון מתפקידה במקום להסיר את הפוסט הזה מהאתר שלה:https://t.co/dGm5OBTqyi- מרקו אוליביירי (@mnosecurity)11 באוגוסט 2015
בשל "עזיבתה" הבלתי נמנעת מאורקל, אנו מציעים למרי אן דיווידסון את התפקיד כמחסלת השפיות הראשית שלנו! מחזיקה אצבעות!— Threatbutt (@threatbutt)11 באוגוסט 2015
הפוסט הזה של CSO של אורקל הוא צודק. מַה.pic.twitter.com/bOKuZy5f1Z— Securitay (@SwiftOnSecurity)11 באוגוסט 2015
אבל המשתמשים המשיכו להפיל את דיווידסון ואורקל על ה-EULA, תוך שימוש בהאשטאג #oraclefanfic.
באתי לכאן כדי לקרוא אישורי EULA ולעשות הנדסה לאחור, וכולי נגמרו ה-EULAs.#oraclefanfic- מלאך מפהק (@yawninglol)12 באוגוסט 2015
האנושות נידונה…#oraclefanfic #צדק בדברים pic.twitter.com/e6MOZzkkvq- CyberAnarchist (@Cyb3rOps)12 באוגוסט 2015
קורה לי... כל...פראקין... פעם....#oraclefanfic pic.twitter.com/LoL8qBOxT4— בן טן (0xA) (@Ben0xA)12 באוגוסט 2015
התכוונתי להעלות את הנגיף לחללית החייזרית ולהציל את כדור הארץ מפלישה אבל אז קראתי את ה-EULA.#oraclefanfic— רומאי חלל (@spacerog)12 באוגוסט 2015
ולבסוף, התייחסות למטריקס. (כי ילד הכפית לומד תחת האורקל בסרטי מטריקס. מבינים?)
"אין פגיעות. ה-EULA אומר זאת".#oraclefanfic pic.twitter.com/cUfafDCWbv- Schuyler St. Leger (@DocProfSky)11 באוגוסט 2015
אורקל ידועה בתור טיטאן תוכנה עסקית. המייסד הכריזמטי שלה והמנכ"ל הוותיק לארי אליסוןהתפטר בשנה שעברה, אבל לחברה עדיין יש אאחיזה חזקהעל שירותים מבוססי ענן לכרות באמצעות נתונים.
