Estas aquiContenido / "Diez putos días"

"Diez putos días"

Poradmin- Publicado el03 Agosto 2007

Perdón por la expresión, pero pertenece a Mike Shaver, director de desarrollo de Mozilla, y expresa lo que en su opinión tarda Mozilla en cerrar cualquier agujero crítico una vez conoce su existencia.

Ten Fucking Days

La expresión literal ("Ten Fucking Days") aparece de puño y letra de Shaver en la tarjeta de visita que le entregó a Rsnake en Black Hat, tras un informal intercambio de ideas sobre la seguridad de los productos de la corporación. Cuando Rsnake le anunció que la publicaría, Shaver (que al parecer no estaba borracho) no se arredró...

De hecho Rsnake se dedicó a mostrar la tarjeta a varias personas (entre ellos algunos asistentes a la Microsoft Party) y la mayoría la encontraron divertida, aunque demasiado voluntariosa y difícil de cumplir. Uno de los directores de seguridad de Amazon afirmó que en ese caso los parches serán de poca calidad.

¿Será capaz Mozilla de cumplir su apuesta?

 

 

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
[OT] No entiendo...
Enviado por anónimo el 3. Agosto 2007 - 23:12.

Un pequeño "off topic" por aquí (o "fuera de tema", para que no protesten los talibanes del idioma...):

No entiendo, si es una tarjeta de visita profesional, supuestamente pública, por qué han tapado el teléfono, dirección de correo y otros datos así... porque no creo que el amigo Shaver haya puesto en la tarjeta de visita el teléfono de su casa ;)

En cuanto al tema... pues no sé, mejor 10 p**** días, aunque sea una fantasmada, que negar los fallos más evidentes como hacen 'otros'.

Un saludo,
ThorKeMaDa

Una vulnerabilidad
Enviado por anónimo el 4. Agosto 2007 - 8:21.

Una vulnerabilidad para mi se cuenta desde el día que se publica, y en "los otros" no se publican muchos parches para las mismas. Y no niegan los fallos como dices, solamente cumplen su ciclo de actualizaciones, como debe ser.

Si tu, por el contrario, quieres verte todos los dias actualizando tus sistemas, mirando los parches que hay, los que afectan a tus sistemas y como les afecta, es tu tiempo, tu dinero, pero no te sientas en posición de criticar a Microsoft por como gestiona sus parches.

Ah no?
Enviado por anónimo el 4. Agosto 2007 - 11:07.

Y no niegan los fallos como dices, solamente cumplen su ciclo de actualizaciones, como debe ser.

Yo habia entendido que si que lo negaban...

http://www.kriptopolis.org/explorer-firefox-rivales-comparten-vulnerabil...
http://www.kriptopolis.org/arrieros-somos
http://www.kriptopolis.org/responsabilidad-por-bug-compartido-apunta-a-m...

Si tu, por el contrario, quieres verte todos los dias actualizando tus sistemas, mirando los parches que hay, los que afectan a tus sistemas y como les afecta, es tu tiempo, tu dinero, pero no te sientas en posición de criticar a Microsoft por como gestiona sus parches.

No acabo de entender tu argumento... Te refieres a la dificultad de tener actualizado un sistema que no sea de Microsoft? Ademas, que significa? Que si es facil la actualizacion ya ni siquiera tienen que sentirse responsables de crear la actualizacion???

Por cierto, ultimamente he instalado Ubuntu a (casi) todos mis amigos (y parientes) y todos se sorprenden de lo facil que actualiza, no solo el SO, si no todos los programas que han instalado a traves del gestor de paquetes.... Y precisamente no son de los que se preocupan de ir buscando que actualizaciones necesitan.

Wa muy dificil ...
Enviado por anónimo el 5. Agosto 2007 - 5:35.

... eso de tener que mantener el sistema preparado.

* sudo apt-get update

No tan fácil...
Enviado por anónimo el 5. Agosto 2007 - 18:48.

Yo en tu lugar usaría aptitude y actualizaría los paquetes, el sistema y limpiraría los .deb que ya se han utilizado:

sudo aptitude update && \
sudo aptitude upgrade && \
sudo aptitude dist-upgrade && \
sudo aptitude clean

Puedes copiarlo y pegarlo (por las \), pero el comando se detendré si encuentra algún fallo (por los &&).

El na nueva nomenclatura de aptitude (en debian testing -lenny- y en ubuntu 7.10 -gutsy gibbon-):

sudo aptitude update && \
sudo aptitude safe-upgrade && \
sudo aptitude full-upgrade && \
sudo aptitude clean

Linux para seres humanos
Enviado por anónimo el 7. Agosto 2007 - 23:29.

Pues lo siento por tí, esclavo del imperio, que criticas desde la ignorancia...

Ubuntu está pensado para que casi todo se pueda hacer gráficamente, sin recurrir a la consola.

Y las actualizaciones no son la excepción. Se revisan periódica (y automática)mente y cuando se encuentren actualizaciones saldrá UN GLOBITO informándonos de la situación, algo similar al de window$, pero no tan intrusivo....

Espero que cambies un poco la mentalidad y te informes antes de criticar.

Mis mejores deseos.

autocrítica
Enviado por anónimo el 4. Agosto 2007 - 8:19.

Joder (por seguir con la netiquette basta), pues mi primera impresión al leer esto era que Shaver se hacía una autocrítica por el excesivo tiempo que tardaban en solucionar las vulnerabilidades ("diez putos días, esto hay que remediarlo").

Y sí, me parece un lapso de tiempo por encima de lo recomendable.

Cierto, con lo que cobra
Enviado por anónimo el 4. Agosto 2007 - 12:12.

Cierto, con lo que cobra Mozilla, diez dias en una eternidad...

No compreis productos de Mozilla... :)

Pues ya te aseguro
Enviado por anónimo el 8. Agosto 2007 - 21:49.

Pues ya te aseguro que Mike Shaver no trabaja gratis, ni Window Snyder, ni varios centenares de miembros de Mozilla más.

Patrocinadores

Cómo patrocinar
Kriptópolis alojado en
Zilos-Veloxia Network 
Tu mejor defensa
Bufet Almeida
Test de Intrusión Online:
Security Guardian
Correo Seguro:
ClaveMail
Web Hosting:
Duplika