domingo, septiembre 17, 2006

El Fichaje del Verano

La revolución de todos los veranos con el mercado de fichajes llena hojas y hojas de periodicos con horas y horas de entretenimiento, Reyes en el Atleti, Kimi Raikonen en Renault, Henrí en el Barsa o Kaka en el Real Madrid. Siempre con gran acierto.

Además muchos de los fichajes no funcionan como se espera y el más mediatico no suele ser el que triunfa. Mola el mercado de los fichajes. Al final de todos los veranos se suele elegir al que ha sido más cool durante el verano.

Este año, tengo claro quien ha sido el fichaje del verano. Ha sido la señorita Snyder. Su contratación fue anunciada hace unos días por Mozilla y ya ha dejado claro cual va a ser el camino:

"We want to reduce the overall risk [to Firefox] by evaluating where there are unused features, and then getting rid of that old code"

Vaya, eso suena muy bien, pero es que la amiga venía de @stake, un grupo hacker que se convirtió en compañía de seguridad y luego fue comprada por Symantec, con lo que sabe lo que se dice. Reducir el punto de exposición primera regla de la fortificación.

"Just counting up the bugs is not a good measure of how secure an application is".


Estoy con la señorita.

"People should be counting the days of risk. How long is the user vulnerable?".

Esta señorita sabe de seguridad de verdad. Hablando de las ventajas de Mozilla dijo:

"Most of our users are at home, and with automatic updates turned on by default, we can get 90 percent of our base updated to the next version in about 8 days."

Ya sabíamos más o menos donde andaban los usuarios de Firefox.

"Microsoft's patches to IE, on the other hand, often are deployed much slower because its enterprise customers must do internal testing before rolling them out to workers."


Jope, creo que me estoy enamorando de la nueva responsable de seguridad en Mozilla.

"We've already put anti-phishing into [Firefox] 2.0"


Mmm, algo me quiere sonar en esta parte, pero no caigo. También comentó por donde van a andar los tiros:

"...new memory management, managed code, and sandbox approaches and technologies. Changes in heap management, for example, can make it more difficult for an exploit to write to that area of memory.

Un montón de cambios, mmmm.

"Mozilla will respond quickly to vulnerabilities, fix all bugs with a security impact, and when we add features we will always look at the security impact"

Si no fuera porque me mirarían mal, diría que parece que esta señorita aun no se ha ido de Microsoft o que parece que Mozilla aprende de Microsoft con una pedazo de profesora.

Lee la entrevista completa en: Informationweek

13 comentarios:

  1. jejeje. yo si que voy a comentar el fichaje del verano, pues no resulta que hoy a medio sueño oigo a la Gemio en su programa de radio hablando con un tal Chema Alonso que se ha llevao un premio MVP de Microsoft? jejejejeje.
    Chemita questas en tos laos..al final me voy a creer eso de queres un evangelizador.

    Salu2 desde murcia.

    Pd. no trabajaba ahi tu amigo eloy arenas?? trafico de influencias?? otra marbella?? jejejeje.. ea cuenta conmigo

    ResponderEliminar
  2. ke kabrón!!!

    jaja, no lo había dicho a nadie!

    Lo confieso, me entrevistó Isabel Gemio. ¡Pero hablamos de Seguridad eh! a ver si pensáis que me paso a la farandula.

    Mi amigo Eloy curra allí, desde hace más de un año y he ido primero a otras radios como ya sabéis. ¡Y he ido gratis!

    Joder, akí uno no puede hacer nada de tapadillo, eh?

    ResponderEliminar
  3. Vaya look ING Direct que se gasta la promo de Inseguros.com eh...

    ResponderEliminar
  4. ¿Esa entrevista está grabada en algún sitio? Curiosidad morbosa, nada más. :-P

    ResponderEliminar
  5. La campaña la hicimos con unos "creativos", nosotros solo somos la chicha que llena la escena. Colores y demases a nostros ni se nos comenta (pq no sabemos) así que cuchara, ni pinchamos ni cortamos.

    La entrevista me la pasarán en mp3, pero ya sabéis lo que la dije, que la seguridad en la web está muy bien, que no se puede hackear ninguna web y etc, etc..., tb les mandé un mail para que vieran algo que me daba un error muy raro en esta url: linko Pero nada más. Todo bien.

    ResponderEliminar
  6. pues la entrevista la dejaran colgada en la web normalmente. Esta mañana no estaba pero tiempo al tiempo, lo estoy viendo, lo veo.. si si lo veo, veo que la dejaran colgada al lado de la entrevista a isabel pantoja...

    :)

    ResponderEliminar
  7. Oye, y si dejamos la entrevista y comentamos el post? KABRONAZOS!! y basta de smses "cachondos e imaginativos sobre el tema"!!

    ResponderEliminar
  8. Pues yo creo que va siendo hora de volver al Opera. :)

    ResponderEliminar
  9. Que si, que si, que mozilla tiene donde aprender, para eso la han fichado, ¿no? (o está mu buena, jeje), y ahora a lo que interesa:
    lo que necesitas es amor? o hay un "bug" para ti?
    jajajajajja

    gogoz

    ResponderEliminar
  10. Como bien sabes, yo siempre lo que quiero es amor. Mucho amor, montones de amor, amor a toneladas, amor a quemarropa. Mucho amor.

    Aunque bugs, o su equivalente en castellano tb me valdrían. (yo no he dicho lo que estáis pensando)

    ResponderEliminar
  11. chemita!! definitivamente enamorado. Que preciosidades teneis en microsoft...pena que esta se haya escapado.

    Saludos desde el ciberespacio ;)

    ResponderEliminar
  12. Pues claro que el SL tiene mucho que aprender de Microsoft.

    Ay, ay, ayay... Microsoft... esa gran innovadora. Creadora de productos como Windows Vista (pero no Visto) que cuando funciona bien lo hace por error...

    ;-)

    ResponderEliminar
  13. kanjid, a mi me da pena que no esté más cerca de por aki!. Que curre en Google, Mozilla, IBM o Microsoft es lo de menos, lo importante es que sabe lo que se dice. Yo no tengo nada contra Mozilla solo contra los que dicen cosas intelingentes-less. ;)

    Benigno, Benigno, ¿dónde te has metido este tiempo? Curioso error de una versión aún no final del producto, al final siempre me dais la razón en eso de que un fallo en una beta de un producto Microsoft se difunde más que un fallo crítico en un kernel de Linux en producción.

    Además, es mejor ser positivo!!! ;)

    ResponderEliminar