Microsoft: Guninski dovrebbe tacere

L'azienda sostiene che l'ultima segnalazione di bug poteva essere ritardata per dare il tempo all'azienda di preparare una patch. Guninski reagisce con forza: non sono responsabile dei loro software bacati

Web - Scontro tra Microsoft e il bug hunter più celebre, George Guninski? Pare proprio di sì, se è vero come riportano alcune e-zine che l'azienda ha criticato Guninski per l'ultima segnalazione di bug, quello relativo alle skin di Windows Media Player.

Secondo Micheal Alridge, product manager della divisione Digital Media di Microsoft, Guninski ha lasciato all'azienda solo pochi giorni prima di annunciare il bug e per questo avrebbe agito "irresponsabilmente": "La grande maggioranza dei professionisti della sicurezza gestiscono le vulnerabilità in un modo che minimizza il rischio per l'utente. Sfortunatamente c'è una minoranza che, come Guninski, li gestisce in modo irresponsabile mettendo a rischio l'utente".

Accuse pesanti per un bug hunter reso noto proprio dalle scoperte effettuate, tra le altre, proprio sui software di Microsoft. Accuse che Guninski rifiuta in pieno sostenendo che la patch che Microsoft deve ancora annunciare non è l'unica soluzione al problema e che l'azienda non ha ancora corretto un bug segnalatole lo scorso luglio: "Non sono assolutamente d'accordo con l'idea di Microsoft secondo cui io sono il problema per il loro software con bug. Secondo me non si curano della sicurezza dei propri clienti così come asseriscono, si curano solo dell'immagine che hanno sulla stampa".
Va detto che non è la prima volta che tra produttori di software e bug hunter nascono polemiche accese. Ma è la prima volta che affiora in superficie, con toni così forti, una polemica tra il più conosciuto tra i cacciatori di vulnerabilità nei software e il maggiore produttore al mondo di applicativi e sistemi operativi.
TAG: microsoft
16 Commenti alla Notizia Microsoft: Guninski dovrebbe tacere
Ordina
  • Caro Bill Gates,
    perchè invece di rispondere in modo da ignorante e brutale a Guniski non te lo assumi nell'azienda? Così licenzi tutti quei programmatori che stanno lì e che non fanno un kaxxo dalla mattina alla sera.
    Una volta tanto non pensare alla tua "immagine", pensa alla sostanza.

    Dark
    non+autenticato
  • Ciao Bill,
    come va?
    hai ritrovato il cervelletto?
    ancora no?
    Hai fatto il cattivo?
    Dai, di la verità.
    Hai fatto il cattivo?
    Come un pochino!!!

    E quello la, il "bug hunter"?
    Non dire parolaccie!
    Ma è il suo lavoro?
    Non dire parolaccie!
    Dai, ti ho detto mille volte di non essere prepotente...
    non+autenticato


  • - Scritto da: X (l'unica)
    > Ciao Bill,
    > come va?
    > hai ritrovato il cervelletto?
    > ancora no?
    > Hai fatto il cattivo?
    > Dai, di la verità.
    > Hai fatto il cattivo?
    > Come un pochino!!!
    >
    > E quello la, il "bug hunter"?
    > Non dire parolaccie!
    > Ma è il suo lavoro?
    > Non dire parolaccie!
    > Dai, ti ho detto mille volte di non essere
    > prepotente...

    ahahahah sei un grande! di una finezza unica!
    troppo divertente!
    non+autenticato
  • visitate questo sito... c'è un'altra perla
    della leggendaria sicurezza microsoft...

    http://www.theregister.co.uk/content/4/16223.html

    pasquale
    non+autenticato


  • - Scritto da: pasquale
    > visitate questo sito... c'è un'altra perla
    > della leggendaria sicurezza microsoft...
    >
    > http://www.theregister.co.uk/content/4/16223.
    >
    > pasquale

    embe'? che ti aspetti?
    Mettono le protezioni cosi' il demente che non le sa raggirare compra la roba originale (soldi)
    e contemporaneamente le rendono facili da craccare cosi' favoriscono la copia, che e' la loro vita.

    Vi siete mai chiesti perche' la psx e' la console piu' venduta, al contrario del nintendo che, appena uscita la psx, e' caduto nell'oblio?

    non+autenticato
  • ..e' un'azienda con centinaia (migliaia?) di programmatori strapagati che rilascia programmi bacati e che si affida al testing gratuito di persone esterni all'azienda.
    E nonostante cio' ha pure la faccia tosta di lamentarsi!
    non+autenticato


  • - Scritto da: *.*
    > programmi bacati e che si affida al testing
    > gratuito di persone esterni all'azienda.

    gratuito direi non troppo, visto che la beta di Win 2000 si è dovuta pagare, gratuiti sono altri sistemi operativi, molto + sicuri e testati di Win.


    Ciao
    non+autenticato
  • Se è vero quello che ha risposto, il caro G. non è molto onesto: questa sua affermazione dimostra che è soltanto un opportunista, una specie di hacker di successo. Altrimenti, se avesse davvero a cuore la sicurezza degli utenti ne parlebbe prima all'azienda interessata e poi lo direbbe agli altri.
    Secondo me non è molto onesto, anzi!
    non+autenticato

  • - Scritto da: Anthos
    > Se è vero quello che ha risposto, il caro G.
    > non è molto onesto: questa sua affermazione
    > dimostra che è soltanto un opportunista, una
    > specie di hacker di successo. Altrimenti, se
    > avesse davvero a cuore la sicurezza degli
    > utenti ne parlebbe prima all'azienda
    > interessata e poi lo direbbe agli altri.
    > Secondo me non è molto onesto, anzi!
    Quindi per il baco uscito luglio scorso e che Microsoft non ha ancora patchato lui dovrebbe starsene zitto, e intanto altri black hat possono scoprire il baco e usarlo malignamente.
    Pero' gli utenti non sanno nulla e sono sicuri cosi', vero?

    Ma per favore,
    sicurezza vuol dire conoscenza prima di tutto.
    Se sai che c'e' un baco, anche se non hai la soluzione ci puoi stare attento e vigilare!

    Ma d'altra parte chi sceglie un OS i cui bachi vengono corretti solo dopo mesi od anni e solo perche' l'azienda ci e' costretta in vece di scegliere un software in cui i bachi vengono corretti al piu' pochi giorni dopo la scoperta del problema, beh... azzi suoi come si dice!!!
    non+autenticato
  • - Scritto da: Anthos

    > ...se
    > avesse davvero a cuore la sicurezza degli
    > utenti ne parlebbe prima all'azienda
    > interessata e poi lo direbbe agli altri.
    > Secondo me non è molto onesto, anzi!

    Che bel criterio: Security by Obscurity. In poche parole, meno si sa del buco, piu' il software e' sicuro. E che ne pensi del: meno si sa del buco, piu' l'utente ne e' ignaro? Meno si sa del buco, piu' la software house perde tempo per correggerlo?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)