Microsoft kritiserar Googles hantering av säkerhetsuppdateringar

Problemet är att github är just för utvecklare. Hade hållit med dig om de publicerat det på facebook så att säga. Men de publicerade det på en site för just mjukvaru-utvecklare som också behöver täppa till koden.

Och ändå är massor med folk i farozonen än. För om du inte kan 100% bekräfta att folk är säkrade, är det precis lika illa. Och som det är nu så är det bla majoriteten android mfl enheter som är i farozonen. Även äldre OS som inte patchas, och liknande. Tänk också på alla Linux distros som kanske inte fått patchen än pga de inte fick reda på det?

Av vad jag förstår så är det av ingen nytta öht med denna fix för företagen som har accesspunkterna/routrarna. Utan felet ligger i klienterna. Så Windows, Android, iOS/OSX, och samtliga andra enheter som har eller haft stöd för WPA2, inkl specifik utrustning som Apples klocka lär ha det, då felet legat i standarden. Detta gör att du ändå har exakt samma säkerhets problem som det du beskriver ovan, då du omöjligt kan vara säker på att alla hunnit fixa sitt.

Det var min poäng ovan. Att låsa det helt, gynnar bara de med stängd kod och aktiv uppdatering, alla andra är till råttorna ändå. Vi är alla beroende av att tillverkare/programmerare rättar till felen, oavsett om du och jag känner till dem. Men detta gäller även 3:e part open-source mjukvara.

Så om något, så har MS ovan gjort mer skada genom att nu meddela hela världen att hålen finns på den siten... varsågod. För du och jag hade ingen nytta av det, endast de som vill missbruka det har.

Sen gäller det kolla vad de contributar till. Stor del går om inte allt Microsoft har skrivit till Linux Kerneln är för deras funktioner hypervisor, som de är mer eller mindre tvungna att göra OpenSource om de vill ha stöd för det.

Jag tackar för mig och alla andra 2 miljoner som använder distron (vilket för den delen är mer än vad Windows Phone har), ganska skönt att ha en säker telefon utan Google Phone Home.

Nja, poängen jag syftar på är snarare jämförelsen med att genom kännedom även ha en möjlighet att vidta åtgärder, mot att inte ens ha en aning om att sårbarheten existerar p.g.a. att man håller på information i väntan på en patch som åtgärdar sårbarheten.
-En patch som täpper till sårbarheten kan ta lång tid att få fram då testning måste utföras.
-Preventiva åtgärder kan däremot vidtas relativt snabbt baserat på hur allvarlig en sårbarhet bedöms vara. (-Förutsatt att man har kännedom)

Oavsett lär hackare vara snabba med att utnyttja/sälja en sårbarhet då sådana kan vara värda mycket i sammanhanget.
Detta gäller givetvis även för de sårbarheter som man inte går ut med i hopp om att man skall hinna patcha det innan det upptäcks.
Problemet med det senare är att så gott som alla andra är oförmögna att skydda/begränsa attackytan då de inte känner till att sårbarheten existerar.

Så länge du inte är anställd på Google ser jag inte hur du hade kunnat ta några "preventiva åtgärder" i och med kännedomen om säkerhetshålet, bortsett från att sluta använda den påverkade produkten/tjänsten. Sedan tycker jag inte att saker som dessa ska behöva vara allt-eller-inget-scenarion. Det kan räcka med att Google ger ut mindre detaljer om säkerhetshålets existens innan det åtgärdats, men de behöver ju inte offentliggöra allt på en gång.