Mark Cox, in incercarea sa disperata de a minimaliza numarul mare de vulnerabilitati din RHEL4, a inventat in documentul Risk Report: A Year of Red Hat Enterprise Linux 4 o metrica noua pentru a estima impactul asupra sysadminilor:

WVI = (Crit + Imp + Mod/5 + Low/20)/NrZileDinLuna

Jeff Jones a aplicat aceeasi metodologie la Windows Server 2003 si, surpriza, nu numai ca stam mai bine, dar diferenta este covarsitoare. Detalii in weblogul sau aici. Asa patesti cand refuzi sa crezi ca poti scrie buguri la fel de bine ca oricine din industria asta. Pfui…

Filed under: Securitate, Windows