Deixa eu ver se entendi essa história toda (agregando os e-mails da lista de engenharia de redes com os dessa lista):
Desconhecimento = pequenos provedores (que usam Mikrotik). Irresponsabilidade = PTT (por não haver telemetria) e pequenos provedores (por não saber como configurar uma rede). Não há generalizações demais aqui não? Profissionais ligados à segurança da informação vêem muito mal o tipo de postura e conduta que querem pregar aqui, ou seja, divulgar incondicionalmente falhas. Posso citar como exemplo um caso recente onde um engenheiro do Google que divulgou algumas falhas do Windows foi muito criticado pela comunidade de TI (por não aguardar as correções). Portanto acho correta a postura do Hebert ao avisar os responsáveis antes de tornar pública a falha do Mikrotik. -- []'s Heinrich _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
