Je hebt een klacht over de onderstaande posting:
Door Anoniem: en toch waren het de std procedures voor citrix... je kunt ze nix vinden enzo, maar citrix gaat over zijn procedures en heeft die gevolgd. mijn punt is eigenlijk dat het volgen van procedures (zonder er altijd je koppie bij te houden / afwegen / risico analyses doen) net zo veel oplevert als geen procedures te volgen. In die uitzending claimde Jeroen van Rotterdam, lid van de raad van bestuur van Citrix, dat Citrix "industry best practices" zou hebben gevolgd. Dus één van de twee statements van Citrix is onjuist. Want industry best practice is coördinated disclosure zodra er een goed geteste patch kan worden uitgeleverd - voor alle kwetsbare, nog ondersteunde, producten. En dat is niet hetzelfde als een kennelijk overhaast, niet effectief op alle ondersteunde producten, uitgebrachte workaround - die de zaken alleen maar heeft verergerd voor Citrix (doordat derden exploits konden ontwikkelen). Verergerd omdat daarmee het vertrouwen van managers (die zelf niet kunnen beoordelen of een ...
Beschrijf je klacht (Optioneel):