Roma – Microsoft non posterà più informazioni sui bug dei propri software, o le patch, sulla mailing list di sicurezza Bugtraq. Lo ha deciso l’owner della lista, il “guru” della security Elias Levy, dopo che Microsoft gli ha intimato di non pubblicare più sulla lista i contenuti dei bollettini di sicurezza dell’azienda “protetti da copyright”.
Fino a poco tempo fa, Microsoft pubblicava su Bugtraq tutte le informazioni relative a bug e patch del proprio software. Da poco più di una settimana, l’azienda ha invece deciso di pubblicare solo dei sommari con link al proprio sito web “per approfondimenti”, scatenando la reazione di Levy che aveva iniziato a pubblicare i contenuti di quelle pagine sulla lista.
Una mossa, quella di Microsoft, che non è piaciuta agli esperti di sicurezza, al punto che Levy ha deciso di pubblicare quelle informazioni con un “copia e incolla” fino a ricevere quello che ha definito “un avvertimento che non può essere frainteso” in cui Microsoft “ricorda” a Levy che le pagine dei propri bollettini di sicurezza sono protette da copyright. Da qui la decisione di Levy di tagliare Microsoft fuori dalla lista.
Microsoft sostiene che il link è necessario perché le informazioni sono in continuo aggiornamento sulle pagine linkate e dunque chi leggesse una vecchia email con tutte le vecchie info potrebbe farsi un’idea sbagliata delle informazioni stesse. L’azienda però ammette che nuove email vengono inviate ogni qual volta ci sono aggiornamenti… Levy è irremovibile: “Non approverò più alcun advisory con poco o nessun contenuto e con link che punta da qualche altra parte per approfondire”. “Microsoft – ha scritto poi Levy – sta tentando di fare la cosa giusta, ma nel modo sbagliato”.