Gravatar de Armonth

Otro ejemplo de la (nula) seguridad por oscuridad

Publicado el Miércoles 21 de Marzo del 2007 @ 21:43 por Armonth.

Difama y evita dar crédito a los que te dicen tus errores, mientras al mismo tiempo haz marketing sobre la seguridad de tu software y te sacaran los colores. ¿Microsoft? No, otra vez quizá, esta vez se trata de Apple a la cual le han hecho el MoAB (Month of Apple Bugs) que como resultado fue que “Apple se vio obligada a parchear 62 vulnerabilidades en los 3 primeros meses de 2007, incluyendo la última semana un megaparche de 45 vulnerabilidades.”.

Es lo que pasa cuando intentas basar la seguridad en la oscuridad y el secretismo, sobretodo si a ello añades difamaciones a quienes te quieren (desinteresadamente) ayudar.

Y cuando se rebasa la línea, se pasan a tomar medidas, como ya paso con PHP.

, ,

5 Comentarios (feed)

  1. Gravatar de adrian adrian nos comenta:

    Tal y como comentan aquí, quizá eso no sea del todo cierto.

    Miércoles, 21 de Marzo/2007 @ 22:03

  2. Gravatar de Armonth Armonth nos comenta:

    Pues como hoy estoy demasiado sobado, mañana lo miraré a ver si me la han colado más de lo habitual xD

    Pero aunque la noticia quede en el aire, al menos mi afirmación sigue ahí: seguridad por oscuridad + difamación = comunidad dispuesta a dejarte en evidencia…

    Un saludo y gracias por el aviso, buenas noches :P

    Jueves, 22 de Marzo/2007 @ 0:59

  3. Gravatar de Armonth Armonth nos comenta:

    (Buenos días xD) pues me he re-leído por tercera vez el artículo de Zdnet y me decanto por los autores en detrimiento de Apple aunque no queda muy claro, negritas mías:

    They clearly said that no Apple Wi-Fi product was used for the exploit. That’s why I was shocked to see the researchers blamed for changing their story and “admitting” they made the whole thing up when no one changed the story and no one admitted to anything. Yet the headline from Chartier, along with Dalrymple’s story, was blasted all over the Web after it made Digg and Slashdot. Everyone simply assumed Maynor and Ellch were frauds because they supposedly “admitted it.”

    Ahora, lo que sí que no veo claro es hasta que punto hay que fiarse de los datos sobre el MoAB.

    Por cierto, hay más información (la noticia de Barrapunto casi es un calco ;)) en Slashdot, voy a ver si le saco algo más de punta.

    Jueves, 22 de Marzo/2007 @ 7:49

  4. Gravatar de Armonth Armonth nos comenta:

    Por cierto, del hilo de Slashdot: The bottom line here is not that OSX is a secure operating system (it is to a great extent). We should look at this article as an example of how closed source and protectionist behavior is detremental.

    Da gusto ver que no eres el único que piensas así :P

    Actualización: http://projects.info-pull.com/moab/

    31 issues, of which:

    17 in OS X
    8 in third party apps not installed by default
    3 in Apple apps installed by default
    2 in a third party app for OS X and Windows, not installed by default
    1 in an Apple app not installed by default
    1 in an Apple app for OS X and Windows

    Jueves, 22 de Marzo/2007 @ 7:53

  5. Gravatar de adrian adrian nos comenta:

    Vaya, ahora yo soy el que está recién despierto y no acabo de verlo… después :P

    Jueves, 22 de Marzo/2007 @ 10:41

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.