[HACK] Microsoft to Offer Patches to U.S. Govt. First
Roman Medina-Heigl Hernandez
roman at rs-labs.com
Tue Mar 22 18:45:12 CET 2005
Jesus Cea wrote:
> Además, en el caso concreto de las alertas, estamos hablando también de
> economías de escala: Si para monitorizar todos las fuentes se necesitan
> 10 personas a tiempo completo, no es lo mismo una empresa de 10 personas
> a tiempo completo haciendo ese trabajo, y ganando dinero mediante
> "suscripciones" a sus informes, que un millón de PYMES en España tengan
> que contratar el servicio de 10 personas especializadas adicionales (10
> millones de empleos extra :) para tener la misma información.
¿10 personas? Yo monitorizo varias fuentes, estoy al día de lo que va
saliendo; tengo aparte mi curro, mis horas de ordenador fuera de curro
-que no son para monitorizar listas-, y aún así me puedo echar alguna
copa que otra con unos "colgaos" que se hacen llamar dsr... }:-)
Aparte, salvo excepciones (empresas muy grandes, mayormente) la gente
tiende a unificar "cacharros" y si por ejemplo le va Windows, monta todo
lo que puede sobre Windows, con lo cual esa empresa realmente sólo
necesita fijarse en los bugs de Windows; por tanto, el problema está muy
acotado. Eso te lo haría 1 persona con media hora al día, y puesto que
"la seguridad es un proceso" en las restantes horas se puede dedicar a
administrar, monitorizar o mejorar la infraestructura existente.
Saludos,
-Román
More information about the hacking
mailing list