[MontelLUG] [Quasi OT] Falle di sicurezza
Davide Rondini
davide.rondini a gmail.com
Mer 17 Dic 2008 18:52:18 CET
La cosa ancora meglio è che lo studio Microsoft prende per Red Hat[1]
per esempio tutti i dati su tutte le release disponibili (compresa
RHEL 2.1, il cui supporto è scaduto a marzo, alzi la mano chi ce l'ha
ancora sul sever), e di tutti i livelli di severità, in modo che,
essendoci qualche bug catalogato poco pericoloso che ha un periodo più
lungo di sopravvivenza, la media si alza. Infatti c'è un bug con 1200
e rotti giorni. Se guardate i dati della versione 5, la storia è un
po' diversa.
Ciao
CD
[1] http://www.redhat.com/security/data/metrics/
2008/12/17 Diego Rondini <panda84 a inwind.it>:
> Davide Rondini ha scritto:
>>
>> Mi fa abbastanza ridere il fatto che si vantino di aver buttato fuori
>> un patch in una settimana, raccontando che le altre aziende ci mettono
>> 72 giorni.
>>
>
> È notevole poi notare che:
> a) la fonte riportata è su un link spezzato in tre righe, vai con
> l'accessibilità / usabilità!
> b) la fonte Microsoft¹ (un blog) che parla di "72 giorni per l'azienda più
> veloce dopo di noi" cita un altro blog Microsoft² che cita uno studio
> Microsoft³;
> c) nello studio si legge chiaramente a pagina 27 che l'indice DoR (Days of
> Risk) non è affatto la stessa cosa del "tempo per sviluppare la patch", ma
> corrisponde al tempo che è passato tra quando viene resa nota la presenza
> della falla a tutti a quando la patch è disponibile... due cose ben diverse;
> d) l'articolo è stato pubblicato perché lo stesso Feliciano ha contattato i
> giornalisti di Repubblica a seguito dell'altro articolo di cui si parla nei
> commenti del blog¹.
>
> ¹: http://tinyurl.com/5hdxp3
> ²: http://tinyurl.com/6jog75
> ³: http://blogs.technet.com/security/attachment/3140955.ashx
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
>
More information about the montellug
mailing list