"En esta situación, una petición para mantener el problema y arreglar el secreto es una petición para dejar a nuestros usuarios en riesgo y expuestos a los iniciados que potencialmente usarán el fallo para explotar a nuestros usuarios. Y no tenemos ni idea de quiénes son los otros iniciados. Tenemos que asumir que este tipo de información se filtrará y se disipa rápidamente en la “comunidad” de seguridad.” Elegimos servir las necesidades de nuestros usuarios que son las personas vulnerables en este drama. Estoy de acuerdo con esa elección."
Comentarios
Me parece una fantástica decisión teniendo en cuenta que la decisión de ampliar el plazo de embargo original provenía de una agencia gubernamental estadounidense.
Me parece increíble que mientras, con toda razón, se interpreta cualquier decisión sobre "seguridad" informática tomada por el gobierno chino como un eufemismo del control gubernamental de las comunicaciones, se siga revistiendo de una pátina de honorabilidad las tomadas por el gobierno estadounidense.
Es importante recordar que cuando se publica un parche de seguridad se está anunciando que existía una vulnerabilidad y el parche da indicios de cual era ésta, por lo que al publicarlo se quita margen al resto de fabricantes a solucionarlo antes de que se haga público.
El argumento de que otros pueden saberlo y utilizarlo sin que se haya hecho público tiene mucha validez, pero es importante contrastarlo con lo que indico en el párrafo anterior.
Más cuando el sistema que lo publica, OpenBSD , que hace pública la vulnerabilidad de forma indirecta, tiene una cuota de mercado mísera.
Es una estupidez cortoplacista. La proxima vez que haya un aviso de este tipo se les dejara al margen por no saber tener la boca cerrada
#4 En general los desarrolladores colaboran en varios proyectos. Hay desarrolladores de Ubuntu que también son desarrolladores de Debian, los de OpenBSD seguro que también trabajan en otras distribuciones. Es difícil mantener el secreto.
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/net80211/ieee80211_pae_input.c.diff?r1=1.30&r2=1.31
Editado.
menudos capullos estos del bsd
#3 por favor, sin insultar, ¡gracias!