Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-01-2005, 21:46 door Anoniem

Door Anoniem Dat zorgt voor wat druk zegmaar. Maar David Aitel is natuurlijk niet de enige die naar lekken speurt. Alles wat hij ontdekt, kan een kwaadwillende onderzoeker ook ontdekken en misbruiken! Die extra druk heeft nog nooit gezorgd voor snellere releases van fixes. Twee weken is daarbij zelfs beschamend korte tijd om met een fix te komen die en goed patched en goed getest is. Zelfs securitybedrijven als eeye die regelmatig exploits publiceren vinden een maand pas redelijk. Software bevat altijd fouten. Reken er maar op dat de meeste security bugs niet eens gevonden worden in closed source software. Garantie dat een fout ontdekt wordt is er niet, maar garantie dat een exploit die vrijgegeven wordt, zoals personen als Aitel doen, misbruikt worden is er helaas wel. Ik vind de aanpak van eeye eigenlijk de beste van de kwaden: ze zorgen er wel helaas voor dat exploits misbruikt kunnen worden, maar ze geven die tenmiste pas vrij nadat een bedrijf met de patch gekomen is. Tot die tijd ...

Beschrijf je klacht (Optioneel):

captcha