Esta es una interesante y cómica aplicación de un modelo psicológico de cómo las personas se enfrentan con las tragedias y aquello que los afecta internamente (ver más sobre Kübler-Ross).
- Negación: Esto no me está pasando a mí, así como con la totalidad del mercado “interno” de software empresarial. Se puede ver por la falta de cualquier contacto de seguridad, vulnerabilidades que deben ser enviadas a soporte técnico, desarrolladores que necesitan que se le explique el concepto de “desbordamiento de pila” (stack overflow). Errores de expansión de meta-caracteres Unix en protocolos de red son un claro indicador.
- Enojo: ¿Por qué a mí?, así como con Oracle. Se denota por la condena pública de toda investigación en seguridad, a pesar de que 50 billones de dólares invertidos en seguridad apenas es una fracción de lo que Oracle gasta en Control de Calidad básico.
- Negociando: Solamente dejame vivir para mantener Internet funcionando, como con Cisco. Se ve por políticas ambiguas de revelación de información, parches solamente distribuidos a clientes seleccionados, boletines de seguridad que hablan sobre vulnerabilidades que “pueden, quizás, bajo ciertas circunstancias” permitir ejecución de código en forma remota.
- Depresión: Ya no puedo soportar continuar, ¿cuál es el sentido de esto?, como sucede con iDefense y Zero Day Initiative. Se denota por la ambivalencia en cuanto a la revelación de información, rendida ante cualquier pretensión de estar trabajando para el bien común.
- Aceptación: Necesito seguir adelante, como con cualquier proyecto de código abierto, o Microsoft, cuando no están murmullando contra los investigadores de seguridad.
Fuente: Matasanochargen
Traducción: Mía
No hay comentarios:
Publicar un comentario