В свежей Криптограмме Брюс Шнайер пишет о недавнем заявлении Микрософта о взятии курса на безопасность кода (security and trustworthiness of computing). Брюс как всегда конструктивен, много цитирует и рекламирует свой подход к безопасности (monitored security).
В этом же номере он полностью приводит текст эссе «Judging Microsoft», которое в сухом остатке представляет из себя набор советов, которые специалисты по безопасности считают нужным дать Микрософту, чтобы помочь справиться с возложенной на себя нелёгкой задачей. Очень интересно, хотя например совет отказаться от SOAP меня смущает. Аргументация верна (мол, SOAP спроектирован для работы поверх HTTP как раз, чтобы обходить корпоративные файерволлы), но уж больно вкусен протокол (особенно принимая во внимание перловый модуль SOAP::Lite).