Razkrivanje varnostnih lukenj: pro et contra
Ziga Dolhar
26. dec 2002 ob 20:47:49
Nemalokrat se med komentarji novic ter na forumu odvijajo bitke o pravilnosti objavljanja varnostnih težav še preden so te zakrpane.
Lahko bi rekel, da je hitrost odprave obratnosorazmerna z velikostjo podjetja: za primer naj ponudim Microsoft, ki ob tem birokraciji daje nov pomen, ter programje odprte kode, kjer so Luknji™ ponavadi zakrpani še pred objavo. O slednjem bi se sicer dalo razpravljat -- sama medijska odmevnost lukenj v programih 'velikih' je namreč bistveno večja od onih, ki se pojavljajo na raznih h4x0r buglistah. Kakorkoli že, na NewsFactor sem zasledil zanimiv članek, ki na kratko ovrednoti različne pristope k problematiki ter poda nekaj mnenj. Vsekakor priporočljivo branje.