Martin @ Blog

software development and life.

Flower

6 maanden voor een securitypatch

Slashdot: “Yet another critical vulnerability affecting Windows 2000/XP/2003 has been just announced by eEye. It is worthy to note, that it took Microsoft over 6 months to fix it. The bug affects ASN.1 library and is remotely exploitable through authentication subsystems (Kerberos, NTLMv2) and applications that make use of SSL certificates.”

En toch zijn er nog mensen die beweren dat Windows net zo veilig is als Linux? Dit is ondenkbaar in een open-source project, aangezien security-problemen direct openbaar zijn. De meeste problemen met open-source projecten zijn dan ook in 24 uur en anders wel binnen enkele dagen verholpen. Dit is echt onvoorstelbaar. De infrastructuur van veel bedrijven zijn het afgelopen halfjaar in theorie zo lek als een mandje geweest.

Comments are closed.