[Solar-general] solo para hacer lio... microsoft y la seguridad

[Enrique A.Chaparro]

> > 
> Bueno, en algun momento tenia que pasar...
> les mando una nota de MS a Hispasec respecto a politicas de
> seguridad...
> (como ponen en CNN: "NO COMMENTS")
> 
>  Explicaciones de Microsoft sobre su nueva política de actualizaciones

No se si llorar o cagarme de risa (o ambas cosas al mismo tiempo).
En sintesis, lo que MS dice es:
- Vamos a dejar expuestos a nuestros clientes a las nuevas
  vulnerabilidades descubiertas por un promedio de 15 dias
- Vamos a invocar al Todopoderoso para que, entre tanto, nadie
  publique las vulnerabilidades
- Si hay algun incendio, vamos a publicar `fuera de programa'
  solo cuando tengamos el parche. Considerando que a veces
  tardamos nueve meses para hacer el patch, estimado cliente,
  you are fucked!

Saludos,

Enrique
-- 
Venit summa dies et ineluctable tempus.
              --Virgilio, Eneida, 2:324