Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Las distribuciones contestan a Forrester | Log in/Crear cuenta | Top | 59 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:no os asusteis

    (Puntos:4, Interesante)
    por Heimy (342) el Miércoles, 07 Abril de 2004, 11:13h (#285833)
    ( http://quie.blogalia.com/ )
    Buenos días señor troll. Aquí no se trata de echarse encima de nadie. Se trata de criticar un estudio que no concluye lo que da a entender.

    El estudio se basa en datos objetivos, conocidos públicamente, pero para costar $900, y sin haberlo leído yo mismo (no pienso pagar esa cantidad), resulta que se limita a dar por buena una cifra media de tiempo-de-resolución/fallo.

    ¿Afecta de la misma manera a un usuario un fallo explotable remotamente en el Apache, que lleve a un compromiso total del sistema, que un fallo "explotable" en los ficheros de "high scores" de, por decir, TuxRacer? No. Y como tal, debe ser tratado. Sin embargo, el estudio no lo hace. Se limita a tratar con el número desnudo.

    Es evidente que una distribución de Linux debe tener más fallos, por mera fuerza del número. Estamos hablando de cientos, miles de paquetes. El hecho de que aparezca no mucho más de un centenar de fallos de seguridad al año en tamaña acumulación de software es casi heroico. La distribución media de Linux aporta 3 o 4 gestores de bases de datos, Microsoft aporta 1 (no cuento JET, al igual que no cuento gdbm ;P). Dos o tres servidores web frente a uno; etc. Los agrupo de esta manera porque son susceptibles de caer bajo el mismo tipo de vulnerabilidad.

    Sin embargo, la analista de Forrester se ha pasado todos estos datos subjetivos por el forro de las bragas. ¿Por qué? Bueno, quizá porque algunos de los fallos más graves de "la otra compañía", se pasan meses sin resolver (ej: los de Internet Explorer). Por supuesto, si obviamos la GRAVEDAD del fallo, basado en su impacto para el usuario, su facilidad de ser explotado etc, nos salen números bastante más cómodos para la otra parte.

    Basados en esos critarios, si tenemos en cuenta la gravedad de los fallos, creo que algunos como el SQL Hammer se salen de la gráfica, simplemente.
    [ Padre ]
    Re:no os asusteis de Heimy (Puntos:4)
    Puntos de inicio:    4  puntos
    Modificador extra 'Interesante'   0  
    Total marcador:   4  

  • Re:no os asusteis

    (Puntos:1)
    por thorero (11226) el Miércoles, 07 Abril de 2004, 12:22h (#285855)
    ( http://www.gentoo-brain.org/ | Última bitácora: Martes, 23 Mayo de 2006, 08:52h )
    Me puedes indicar donde queda ese mundo tan maravilloso donde vives??? Debes de vivir rodeado de arco iris y foros de Bill Gates por todo el pueblo jejeje.

    Pero fuera de tu pueblo existe una realidad, nosotros lo unico que intentamos hacer es demostrar con hechos que ese estudio esta mal hecho con lo cual los datos que salen son ciertos solo bajo unas hipotesis muy subjetivas, las cuales desvirtual la imagen real
    --


    Gentoo-Brain [gentoo-brain.org] Ayudando a la comunidad hispana de gentoo
    [ Padre ]
  • 1 respuesta por debajo de tu umbral de lectura actual.