Re: Traducción del comunicado sobre Forrester
On Wed, Apr 07, 2004 at 12:58:52PM +0100, Esteban Manchado Velázquez wrote:
> > <p>Incluso aunque el informe de Forrester lo afirma, no hace esa
> > distinción cuando mide el tiempo transcurrido entre el conocimiento
> > público de un fallo de seguridad y la disponibilidad de solución por parte
> > de un vendedor. Por cada productor, el informe aporta una simple media, la
> > "All/Distribution days of risk" (días de riesgo Todas/Distribución),
>
> Esta expresión no la entiendo, así que no tengo ni idea... :-/
Se debe referir al cálculo que se hace para la media, pero no estoy del
todo seguro. Es uno de los detalles por los que pasé el documento por
aquí primero.
> > [...]
> > que uno de los vendedores de software
>
> ¿distribuidores?
Creo que se refieren a Microsoft :-)
> > <p>Javier Fernández-Sanguino Peña <a
> > href="http://people.debian.org/~jfs/debconf/security/data/">preparó</a>
> > en 2001 un
> > <a href="http://lists.debian.org/debian-security-0112/msg00257.html">\
> > estudio</a> y descubrió que al equipo de seguridad de Debian le había
> > llevado una media de 35 días corregir las vulnerabilidades anunciadas en
> > la lista de Bugtraq. Sin embargo, cerca del 50% de las vulnerabilidades
> > fueron corregidas en un lapso de 10 días, ¡y sobre el 15%
>
> ¿No es mejor «más del»? En el original me parece que ponía «over», y yo lo
> interpreto como «más de»....
Ok.
> ¿Lo vas a publicar ya?
Si nadie tiene nada más que añadir...
Reply to: