Re: Traducción del comunicado sobre Forrester

[Ricardo Javier Cardenes Medina <rcardenes@debian.org>]

On Wed, Apr 07, 2004 at 12:58:52PM +0100, Esteban Manchado Velázquez wrote:
> > <p>Incluso aunque el informe de Forrester lo afirma, no hace esa
> > distinción cuando mide el tiempo transcurrido entre el conocimiento
> > público de un fallo de seguridad y la disponibilidad de solución por parte
> > de un vendedor. Por cada productor, el informe aporta una simple media, la
> > "All/Distribution days of risk" (días de riesgo Todas/Distribución),
> 
>    Esta expresión no la entiendo, así que no tengo ni idea... :-/

Se debe referir al cálculo que se hace para la media, pero no estoy del
todo seguro. Es uno de los detalles por los que pasé el documento por
aquí primero.

> > [...]
> > que uno de los vendedores de software
> 
>    ¿distribuidores?

Creo que se refieren a Microsoft :-)

> > <p>Javier Fernández-Sanguino Peña <a
> > href="http://people.debian.org/~jfs/debconf/security/data/";>preparó</a>
> > en 2001 un
> > <a href="http://lists.debian.org/debian-security-0112/msg00257.html";>\
> > estudio</a> y descubrió que al equipo de seguridad de Debian le había
> > llevado una media de 35 días corregir las vulnerabilidades anunciadas en
> > la lista de Bugtraq. Sin embargo, cerca del 50% de las vulnerabilidades
> > fueron corregidas en un lapso de 10 días, ¡y sobre el 15%
> 
>    ¿No es mejor «más del»? En el original me parece que ponía «over», y yo lo
> interpreto como «más de»....

Ok.

>    ¿Lo vas a publicar ya?

Si nadie tiene nada más que añadir...