Je hebt een klacht over de onderstaande posting:
"Het gaat om het beschermen van de klant": in elk geval niet van die klanten die assessments uitvoeren om vast te stellen of een bepaalde security patch wel of niet moet worden uitgevoerd; zij kunnen er bij Microsoft dus niet op vertrouwen dat ze alle gegevens hebbben om de juiste beslissing te nemen. Dergelijke assessments zijn dus zinloos. Bovendien is het een kul argument dat aanvallers niet zouden weten wat er gepatched is: middels een simpele binary diff tussen de originele dll/exe/ocx bestanden en de gepatche versies en aanvullend gebruik van disassemblers maakt het mogelijk dat aanvallers binnen enkele uren na het uitkomen van een patch weten welke kwetsbaarheden zijn verholpen. Reavey baseert zich op marketing- en niet op security argumenten, en roept feitelijk: patch patch patch, wij weten het beste wat goed voor u is.
Beschrijf je klacht (Optioneel):