Pwnies

Pwnie Award Nominees

1 mesto = 3 točke
2 mesto = 2 točki
3 mesto = 1 točka

Pwnie for Best Server-Side Bug:
Linux= 2 točki
MSFT = 1 točka

Pwnie for Best Privilege Escalation Bug:
Linux = 3 točke
MSFT = /

Pwnie for Best Client-Side Bug:
Linux = 1 točka
MSFT = 2 točki

Pwnie for Mass 0wnage:
Linux = 1 točka
MSFT = 3 točke

Lamest Vendor Response:
Linux: 2 točki
MSFT = 1 točka

Pwnie for Most Overhyped Bug:
Linux = /
MSFT = 3 točke

Pwnie for Most Epic FAIL:
Linux = 1 točka
MSFT = /

Skupaj:
Linux = 10 točk
MSFT = 10 točk

Kaj sedaj? A so Okna tako varna ali je Linux tako luknjast?

Lepo, da si nas opozoril na letosnje pwnie awarde. Ampak afaik bo to kdo dobi nagrado znano sele 29.7. Tole so samo nominiranci (napisani v random vrstnem redu). Torej ne stekam kako lahko sploh dodeljujes tocke. "Pwnie for Best Server-Side Bug" npr. bi moralo biti 1:1. Ceprav je v bistvu tudi ta logika precej zgresena, ne mores sestevati hrusk in jabolk. Eno je napaka v jedru, drugo pa v uporabniskem programu ki tece na dolocenem OS (IIS bug ne more prinesti pik za Windows samo zato ker tece na tem OS oz. je od Microsofta). Potemtakem bi moral gledati na katere platforme je ranljiv program portan. Drugo je recimo "Red Hat Networks Backdoored OpenSSH Packages". Komu naj bi zdaj to prineslo "pike"? Linuxu samo zato ker je en vendor lame? Kaj pa ce so recimo v tem napadu shekali Windows masino?

Zanimivo, da je bil lansko leto za "Most Overhyped Bug" nominiran tudi Kaminsky z DNS bugom, ceprav je na koncu izkazalo da je le odkril nekaj novega (in je bilo vse skupaj le malenkost overhyped).

Sej vem, prevec resenobe ni dobro, ampak biti prevec lame tudi ne.