[HACK] Microsoft to Offer Patches to U.S. Govt. First
Crg
crg at digitalsec.net
Tue Mar 22 17:07:06 CET 2005
Jcea wrote:
> - Los parches de seguridad "abiertos" de MS se publican de forma normal,
> pero el gobierno americano tiene preavisos previos y releases "previos"
> de dichos parches.
>
> En este caso nada que objetar, ya que a mí no me afecta de ninguna
> manera. Yo voy a seguir teniendo esos parches, y se van a publicar con
> el mismo perfil de tiempo de toda la vida.
>
> - MS entrega los parches al gobierno americano, mientras al resto de
> mortales se los "retrasa" de forma artificial, introduciendo un retraso
> que ahora no existe.
>
> No tengo ningún problema con el primer caso. Incluso me parece
> recomendable. Pero sí tengo un problema en el segundo caso.
El problema no radica en los parches en si ... es decir .. a mi no me
preocupa que alguien
tenga un parche antes que yo... (para testearlo, o lo que sea) el problema
yo creo es que
hay un determinado público que conocerá la vulnerabilidad tiempo antes a que
tu tengas
acceso al parche, e incluso un advisory técnico para deshabilitar tal
servicio o restringirlo
o lo que creas que puedas hacer para contrarrestar el fallo.
> Pero, recordemos, MS está en su derecho a hacer lo que le dé la gana,
> igual que el público está en su derecho de dejar de comprar sus
> productos y migrar a alguien que le merezca más confianza.
En esto estoy de acuerdo completamente contigo... MS da un servicio, al que
le guste
que lo compre y al que no que use otra "cosa"... Pero tb el researcher tiene
derecho a
publicar sus descubrimientos o no, y hacerlo donde y con quien le plazca...
Lo que me venía
a referir es que para el researcher y el usuario final no ofrece ventajas
reportar directamente a
Microsoft y respetar el timeline "acordado"... (IMHO)
Salu2
/Crg
More information about the hacking
mailing list