Ne sértődj meg, de az "ártatlan naivitás" ami elsőre eszembe jut erről. Én eljátszottam a gondolattal, hogy mi lehet a motiváció. A Tavis közlése mögötti indíték egyik lehetséges oka szerintem lehet a következő:
Tavis a Google alkalmazásában áll. Biztonságért felel így vagy úgy. Kiderült, hogy a Google-hoz betörtek az év elején. Azt állították, hogy Microsoft szoftverben található hibákat is kihasználtak. Gondolom a cégnél felmerült a kérdés, hogy ha alkalmazunk biztonsági szakembereket, akkor mi a bánatért nem tudjuk megakadályozni az ilyesmit? Ez a Google-nél dolgozó security embereket biztos, hogy bántotta, ha másban nem, akkor a büszkeségükben. Akkor is talán, ha nem az ő feladatuk ezt megakadályozni. Az is lehet, hogy piszkálták ezzel őket.
Valamivel védekezniük kellett. Például azzal, hogy az ottani főnökeiknek bemutatják, nem feltételen az ő hibájuk az, ha betörnek, hiszen a szoftver, amit használnak, tele van lyukakkal, a legnagyobb odafigyelés mellett is becsúszhat valami. Itt van ni. Bemutatja mi történik akkor, ha jelzi a Microsoft-nak, akár még a javításra is tippet ad. Erre kap egy választ, majd 60 napon belül javítjuk. Kész is a demó. Ez egy kicsit a külvilág felé is demó volt talán, hogy lám-lám, így mennek itt a dolgok.
Természetesen ide lehet venni azt is, hogy egyben egy kis borsot törünk a Microsoft orra alá, illetve azt, hogy most, hogy a Google is be akar szállni az OS piacra, le kell cinkelni a rivális termékét.
Az meg, hogy te abban hiszel, hogy a rossz fiúk a Microsoft advisory-kból tudják meg, hogy hiba van egy szolgáltatásban és nem egymástól, az exploit feketepiacról és underground körökből, az tényleg csak a naivitást juttatja eszembe.
--
trey @ gépház