Új hozzászólás Aktív témák
-
vicze
félisten
Egyik se suttyó.
A Google tiszta szabályokkal játszott 90nap után nyilvánosságra hozzák az adott hibát. Ezt én értelmesebbnek tartom, és üdvözölendőbb összességben, mint hogy homokba dugjuk a fejünk és 1-1,5évet ülünk, 1-1 biztonsági hibán, ahogy MS tette az IE esetében nem rég, vagy Apple kussolt inkább az iCloud hibáról. A intern disclosure szart se ér, mert csak struccpolitika semmi más. Ezt csinálja a HP, az Oracle, az IBM és még sokan mások, inkább megfenyegetik a hiba bejelentőjét, minthogy a hibával foglalkoznának. Közvetve az MS nyígása is ez. Azzal nem megyünk semmire, ha tökig van minden 0-day-ekkel.
Mellesleg a Google azóta közölt még egy hibát, ami ehhez kapcsolódik.
Inkább legyen nyilvános és ismerd a kockázatokat, esetleg védekezni tudj ellene, javítás nélkül is, minthogy ott ketyegjen a 0-day észrevétlenül...Az MS se suttyó, pusztán tehetetlen(feltételezem) és próbálja védeni a cég érdekeit, teljesen érthető, de jelen esetben nem értek vele egyet.
Mind a két dologgal lehet vitatkozni és értem az ellenérveket ellenük, de ez a személyes véleményem.
[ Szerkesztve ]
Új hozzászólás Aktív témák
it A Microsoft rugalmatlansággal vádolja a Google-t, ők viszont azt állítják: a cégnek elég ideje volt a javításra, a szabályokat pedig be kell tartani.
- Apple iPhone X - vissza a jövőbe
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Fejhallgató erősítő és DAC topik
- Viccrovat
- Tudományos Pandémia Klub
- Megérkezett Magyarországra az LG 480 Hz-es OLED monitora
- Hegesztés topic
- Szilárdtest-akkumulátorokat fejleszt Kína, jöhet az áttörés?
- Gaming notebook topik
- Revolut
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs