Oracle copie sur Microsoft... rebelote dans les métriques truandées
Probablement envieux du succès des « bulletins avertissant la publication prochaine des bulletins d'alerte » chers à Microsoft, Oracle se met à son tour à concevoir des communiqués « pré-CPU ». L'on apprend ainsi que le prochain train de correctifs concernera un peu plus d'une cinquantaine de rustines, s'adressant tant à 10g qu'à Application Server, Enterprise Manager, E-Business Suite et le JDE. Cette « première » survient, par le plus grand des hasards, deux mois après qu'un article des frères Lietchfield ait « comparé » les temps de colmatage en vigueur chez Microsoft et chez Oracle. Bien sûr, plus personne ne fait grand cas de ces « métriques de la fenêtre de vulnérabilité », du moins pas au pied de la lettre. Sauf peut-être du côté des éditeurs qui, comme pour se disculper, utilisent les mêmes arguments défensifs. Désormais, un « bug homologué » fera l'objet d'une promesse anticipée de colmatage. Une manière comme une autre de réduire « officiellement » ladite fenêtre de vulnérabilité grâce à une subtilité dialectique qui associera la notion de « prise en considération » et celle de « résolution effective du problème ». Quelque chose nous dit que ce n'est pas exactement le genre de réponse qu'attendaient les frères Lietchfield ou Alexander Kornbrust.
