[MontelLUG] [Quasi OT] Falle di sicurezza
Diego Rondini
panda84 a inwind.it
Mer 17 Dic 2008 18:16:54 CET
Davide Rondini ha scritto:
> Mi fa abbastanza ridere il fatto che si vantino di aver buttato fuori
> un patch in una settimana, raccontando che le altre aziende ci mettono
> 72 giorni.
>
È notevole poi notare che:
a) la fonte riportata è su un link spezzato in tre righe, vai con
l'accessibilità / usabilità!
b) la fonte Microsoft¹ (un blog) che parla di "72 giorni per l'azienda
più veloce dopo di noi" cita un altro blog Microsoft² che cita uno
studio Microsoft³;
c) nello studio si legge chiaramente a pagina 27 che l'indice DoR (Days
of Risk) non è affatto la stessa cosa del "tempo per sviluppare la
patch", ma corrisponde al tempo che è passato tra quando viene resa nota
la presenza della falla a tutti a quando la patch è disponibile... due
cose ben diverse;
d) l'articolo è stato pubblicato perché lo stesso Feliciano ha
contattato i giornalisti di Repubblica a seguito dell'altro articolo di
cui si parla nei commenti del blog¹.
¹: http://tinyurl.com/5hdxp3
²: http://tinyurl.com/6jog75
³: http://blogs.technet.com/security/attachment/3140955.ashx
More information about the montellug
mailing list