[HACK] Microsoft to Offer Patches to U.S. Govt. First
Crg
crg at digitalsec.net
Sat Mar 12 22:36:36 CET 2005
(thread extraido de la lista de full disclosure)
http://www.reuters.com/newsArticle.jhtml?type=technologyNews&storyID=7876004&src=rss/technologyNews
Parece que Microsoft proveerá de parches críticos a la defensa de US con un
mes de antelación que al resto de los mortales ... Yo aquí, ni entro ni
salgo,
es su negocio y algo ganaran para que lo hagan... Ahora bien, imagino que
los que hagan research (de bugs) en software de Microsoft se plantearan la
siguiente pregunta ...
¿Por que he de seguir aplicando la politica de aviso al proveedor, si luego
ellos van a comerciar con esa información que yo les facilito? O
simplemente, siendo un administrador
de sistemas, ¿os parecería justo recibir los advisories de seguridad con un
"delay" superior que US Army... cuando vosotros también pagais por las
licencias.?
Yo personalmente estoy en contra del full-disclosure (tema que no voy a
entrar a discutir aquí, por que ya está muy visto) pero aquellos que esteis
a favor, ¿que opinais que cierto grupo de personas
"privilegiadas" (que no dejan de ser una potencial amenaza) tengan acceso al
conocimiento de bugs 1 mes antes que vosotros?...
Un saludo
/Crg
"What's stopping you?"
More information about the hacking
mailing list