Je hebt een klacht over de onderstaande posting:
Die hele responsible disclosure en de maandelijkse patch cyclus heb ik nooit begrepen. Stel een onderzoeker vindt een gat, meldt dat bij MS. MS gaat patchen, duurt een maand of 2. Ondertussen weten wij (die zo'n server hebben draaien) niet van het bestaan van dat gat af. Die onderzoeker mag niets melden, responsible disclosure. Als een onderzoeker zo'n gat kan vinden kan een black hat (bij gebrek aan een betere benaming) dat dan toch zeker ook? Dus zitten wij op hete kolen zonder dat we het weten. Een black hat zal een dergelijke ontdekking ook niet wereldkundig maken, sterker nog, zo'n exploit zal mondjesmaat gebruikt worden. Want hoe vaker zo'n exploit gebruikt wordt hoe groter het risico dat het ontdekt wordt. Dus de onderzoekers weten het, de blackhats weten het, MS weet het. En ondertussen zijn wij, als gebruikers, sitting ducks tot het, hopelijk, gepatched wordt op de tweede dinsdag van de maand.
Beschrijf je klacht (Optioneel):