Είμαστε σοβαροί?

[Nikos Tsagarakis]

Nick Demou wrote:
> On 4/12/07, Nikos Galanis <nvgalanis at gmail.com> wrote:
>   
>> http://blogs.csoonline.com/windows_vista_90_day_vulnerability_report
>>
>>     
> τόσο παιδικά πρόχειρη και ρηχή μελέτη σχετικά με την ασφάλεια
> λειτουργικών συστημάτων, που σε πιάνουν τα γέλια.
>
> Κατάλληλο μόνο για ανάγνωση στην τουαλέτα αν δεν βρίσκετε κάποιο
> απορρυπαντικό με αρκετό κείμενο στην ετικέτα (προφανώς έχετε wifi και
> internet browser στην τουαλέτα)
>
>
>   
Δεν γινόταν να κρατηθώ και να μην απαντήσω σε αυτό το ρεπόρτ του
σεκιουριτι γκάϊ.

1) Security researcher ecosystem. ???
Από το 2001 μέχρι το 2006 υπήρξε αύξηση στους χρήστες του Ιντερνετ κατά
635.000.000,
μεγάλη αύξηση του αριθμού των εφαρμογών που αναπτύσσονται (ανοιχτού 
και  commercial code) καθώς και μεγάλη αύξηση στον αριθμό των ατόμων που
ερασιτεχνικά ασχολούνται με computer science (κάτι που δεν κάνει ο φίλος
τις ΜΣ που γράφει το ρεπορτ).Εννοείται ότι θα υπάρχει αύξηση των
vulnerabilities σε όλο τον γνωστό κόσμο και συνεπώς αύξηση αυτών που
σημειώνονται.Πήρε το αυτονόητο σαν κλασσικός στρατετζικ μάνατζερ και το
έκανε φαμφαρολογίες.

2) Πρέπει να προσθέσει ότι η μάρκετινγκ προσέγγιση της ΜΣ έχει αλλάξει,
και όχι η ουσία στο development των εφαρμογών της. Θέλει να μας πει τώρα
ότι σε ένα λειτουργικό στο οποίο βγαίνουν κάθε μέρα πόσα bugfixes  ο
κώδικάς του είναι securely written, γιατί η μασονική προσέγγιση της MS
στα vuln reports δεν έχει μεγάλο δείγμα??

Τα vulns των vista θα γίνουν σε λίγο καιρό γνωστά στον ευρύ κόσμο και
εκεί είναι που έχει να πέσει το γέλιο. Μέχρι τότε ίσως θα πρέπει να
κάνουμε υπομονή με τα ρεπορτς των τύπων wearing tie using MS computer
science killers.