Visszavonja figyelmeztetését a HP

A társaság a napokban perrel fenyegette azokat a biztonsági szakértőket, akik egy szoftver segítségével demonstrálták a cég Tru64 Unix operációs rendszerében található biztonsági rést.

A HP egy csütörtöki sajtóközleményében hangsúlyozta, hogy nem fogja az egyébként is sokat vitatott Digital Millennium Copyright Act (DCMA) törvényt felhasználni a SnoSoft biztonsági szakértői ellen, akik bemutatták a Tru64 Unix biztonsági hibáját. "Nyomatékosan kijelentjük, hogy a HP nem fogja felhasználni a DCMA-t olyan kutatások akadályozására, illetve olyan információ áramlásának korlátozására, amelyből ügyfeleink előnyt szereznek, és javíthatják rendszerük biztonságát" - áll a közleményben.

A HP nemrégiben a DCMA-val, illetve az amerikai számítógépes bűnözéshez kapcsolódó törvényekkel fenyegette a SnoSoft kutatókból álló csoportját, amiért azok egy olyan szoftvert készítettek, amellyel bárki adminisztrátori jogokat szerezhet a Tru64 Unix alatt. A társaság elnökhelyettese hétfőn egy levelet küldött a SnoSoft szakértőinek, amelyben arra figyelmeztet, hogy 500 ezer dolláros pénzbüntetéssel, illetve öt évig terjedő börtönbüntetéssel nézhetnek szembe.

Elemzők szerint a HP figyelmeztetése volt az első eset, amikor a DCMA-t számítógépes biztonsághoz kapcsolódó fejlesztések leállítására használták fel. A sokak által kritizált törvény korábban a másolásvédelmi technológiák feltörésére hivatott megoldások megfékezésére használták fel olyan szervezetek, mint például az Amerikai Filmstúdiók Szövetsége (MPAA).

Martin Fink, a HP Linux Systems Operation részlegének menedzsere elmondta, hogy a számítógépes biztonsági szakértőknek nem kell tartaniuk a HP-től, amennyiben a biztonsági hibákat az általános gyakorlatnak megfelelően hozzák nyilvánosságra. A vezető szerint a DCMA nem része a HP vállalati kultúrájának.

- Örülök, hogy a HP visszalépett tervétől - mondta Adriel Desautels, a SnoSoft társalapítója. - Érdekelne azonban, hogy miként tervezték felhasználni a DCMA-t ellenünk. Boldog vagyok azonban, hogy végül békés megoldást találtunk - tette hozzá.

A HP egyébként már július 18-án nyilvánosságra hozta a biztonsági hibát, a javítás pedig még a mostani hétvégén elkészül.