De la revelación total a la mentira absoluta
Excelente artículo (en inglés, claro) en NewsForge sobre el cambio que se está produciendo en la política de revelación de vulnerabilidades.
Y es que hemos pasado del "Sálvese quien pueda" del movimiento full-disclosure, a una actitud mucho más contemporizadora, en que el descubridor silencia la vulnerabilidad hasta que el fabricante dispone del remedio. ¿Y después?...
Sin entra a discutir -por enésima vez- qué es mejor para los usuarios, sí que cabe preguntarse si es tolerable que el fabricante mienta descaradamente, como según afirma Newsforge, está haciendo Apple sobre la vulnerabilidad de sus drivers wireless ya tratada anteriormente por aquí.
Me ha parecido para enmarcar el último párrafo de este artículo:
Fuente: http://www.kriptopolis.org/node/2966
___
Y es que hemos pasado del "Sálvese quien pueda" del movimiento full-disclosure, a una actitud mucho más contemporizadora, en que el descubridor silencia la vulnerabilidad hasta que el fabricante dispone del remedio. ¿Y después?...
Sin entra a discutir -por enésima vez- qué es mejor para los usuarios, sí que cabe preguntarse si es tolerable que el fabricante mienta descaradamente, como según afirma Newsforge, está haciendo Apple sobre la vulnerabilidad de sus drivers wireless ya tratada anteriormente por aquí.
Me ha parecido para enmarcar el último párrafo de este artículo:
"La buena noticia es que si se utiliza software libre/abierto se es inmune en gran medida, no sólo a vulnerabilidades de vida tan dilatada como éstas, sino a la perversa indiferencia de las firmas propietarias que anteponen sus campañas publicitarias a la seguridad de sus clientes. La transparencia del software Open Source hace que este juego de negativas sea imposible y los largos retrasos inexcusables".
Fuente: http://www.kriptopolis.org/node/2966
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!