當安全專家變成麻煩製造者

關於安全研究員,有一個普遍的迷思:軟體商是一群不願迅速 – 或甚至願意補救安全弱點的冷漠懶鬼,除非高尚的安全研究員以公開揭露要脅,迫使他們採取行動。

事實上,大多數的軟體商都努力改善安全弱點的處理,不需任何外力的「威脅」。反而是某些研究員,已經成為麻煩製造者。

閱讀全文〈當安全專家變成麻煩製造者〉

升級是過程,不是專案

IT論述常談到所謂「桌面生命周期」(desktop lifecycle),接著以各種方式定義這種周期。但很少人提到,在我們朝落實這種模型邁進之時,可能落入一種很常見、卻又不易察覺的陷阱:倚賴專案(project)而非過程(process)。所幸我們能運用一些簡單的技巧,來避免掉入陷阱。這麼做讓我們收到生命周期管理的成果,同時亦可避免一些令人洩氣的枝節問題。

閱讀全文〈升級是過程,不是專案〉