Come violare la sicurezza di Ruzzle

beh, ma e allora che senso ha far trapelare i bugs?! è controproducente! se io pagassi una ditta per fare da (beta)tester, questa dovrebbe passarmi le informazioni (per le quali io sto pagando il loro lavoro!) in maniera dle tutto privata...se la scoperta di qualche bug pesante (anche se oramai risolto) diventa di dominio pubblico, la ditta produttrice del software ne riceve comunque un'immagine negativa! io mi incazzerei non poco!
Onestamente non penso che la tua teoria possa essere veritiera...

Scusa per quale motivo dovrebbe riceverne un immagine negativa anzi forse ne prende un immagine positiva, vedila dal lato opposto:

Nessun programmatore è perfetto, i bug ci sono ovunque (vedi anche Steam, Origin ecc ecc..) quindi scoprirlo, renderlo noto ed infine correggerlo in tempi record fà pensare: ostia ma allora lavorano seriamente e sono affidabili poichè scoperto un bug di sicurezza hanno subito coperto la falla.

Molte notizie sono VOLUTE e vedi origin e steam con simil bug non mi sembra hanno perso milioni di utenti per questo... Anche perchè se lo sà l'1% dell'intera community è un miracolo

Il senso c'è poichè azienda X è pagata per far trapelare bug, falle di sicurezza e tutto il resto, è un valore aggiunto POSITIVO questo, non di certo negativo.

onestamente non mi sembra che la pubblicità di nessun bug scoperto abbia mai giovato al produttore di software! un esempio su tutti: le falle di Internet Explorer ogni volta che sono emerse hanno scatenato discussioni micidiali in merito al fatto che potesse essere un colabrodo e che era meglio usare Opera, Firefox, Chrome o un qualunque altro concorrente...stessa cosa per i vari bug di Android o Apple...
A questo punto se io, produttore di software, decido di pagare una società esterna per scoprire eventuali difetti, tutto voglio tranne che questi vengano resi pubblici...se poi questa società esterna rivende informazioni private alla prima testata che offre due lire, beh, qui entriamo in un altro ambito la cui moralità (ed eventuali cavilli legali-contrattuali) la fa da padrona...
L'alternativa è quella di risparmiare i soldi per pagare la socetà esterna e fare il tutto pubblicamente alla luce del sole dando mandato agli utenti di segnalare bugs...a questo punto si troveranno milioni di tester che farnano il lavoro gratis ma ogni falla verrà per forza di cose resa pubblica...

Sono due approcci totalmente differenti. Se però nel primo caso io oltre a dover pagare qualcuno fior di soldi, poi mi ritrovo che i problemi-bug-falle sono comunque resi pubblici, lo trovo un controsenso, anche se tutto cià avviene nel momento in cui già è stata partorita una soluzione: molto meglio lavorare nell'ombra e curare i bugs fornendo poi aggiornamenti al software!
L'unico valore aggiunto è che il prodotto sia buono, funzioni e non abbia bugs (o che ne abbia il meno possibile). Si crerano, a volte, persino pubblicità semi-ingannevoli per far credere che il prodotto sia migliore di quello che in realtà è (ad esempio le pubblicità delle compagnie telefoniche che puntano sul titolone con parole quali "illimitato" o "0 centesimi" e poi c'è una serie di note a margine che fanno rabbrividire e rendono l'offerta completamente diversa a causa di una moltitudine di paletti), se vai a proporre a qualche responsabile di marketing di promuovere il prodotto mostrando le sue pecche o i suoi problemi, questi ti rideranno in faccia!

Il presupposto è: il software perfetto privo di bug o falle di sicurezza NON ESISTE e questo è stato dimostrato da: Apple, steam, origin, ruzzle ec... ecc.. ne usciranno altri stanne certo. Ma apple ci ha rimesso? Steam? Origin? Ruzzle? non mi pare dato le vendite aumentano o restano costanti...

Quindi lo scoprire e diffondere una falla di sicurezza è come dire: "guardati cari consumatori non usate la nostra app finchè non risolviamo". Secondo me è un GROSSO valore aggiunto di preoccupazione e accortezza verso i proprio utenti.

Al contrario il fare tutto in silenzio e scoprire magari dopo 5 anni che c'era quel fantomatico bug che senza saperlo, dato che hanno corretto in silenzio, ti ha rovinato e fatto rosicare parecchio.

Insomma l'onestà vince SEMPRE fidati e secondo me pubblicando notizie del genere è un grosso ritorno d'immagine; poi noi non sappiamo cosa c'è dietro ma le aziende potrebbe essere anche d'accordo sul vendere la notizia e fare 50-50. Magari ci sono altri che non vogliono pubblicizzare e restano in silenzio correggendo i loro bug.

Internet explorer è sempre stato inferiore a tutti gli altri come browser quindi era preferibile anche senza bug un altro browser.
Bhe che credi che le compagnie telefoniche siano lì per far guadagnare il cliente?? Sogna ne vorrei citare una in particolare che reputo davvero i peggiori ma non si può.

ti ricordo che la notizia del bug è venuta fuori nel momento esatto della patch! che la scoperta del problema avvenga 1 mese o 5 anni dalla sua pubblicazione con patch, non lo puoi sapere con esattezza! chi ti dice che il problema non sia vecchio di mesi? tanto che cosa ti cambia? smettevi di usare il software? ah, beh, grande azione di marketing da parte della software house: tu intanto cambiavi software e quindi cliente perso...però avresti ringraziato per l'onestà...sai che consolaizone...
Il valore aggiunti sta nel rimediare ai problemi, ovvio, ma di certo il far sapere al mondo intero di tutti i problemi del tuo prodotto, beh, non direi proprio! anche se questo poi viene protamente aggiornato! parlo sempre immedesimandomi nella azienda e non nel cliente finale...perchè il mio quesito iniziale è nato proprio ponendomi dal lato dell'azienda...





Appunto, il mio interrogativo iniziale era il cercare di scprire cosa ci fosse dietro, accordi, malafede, fuga di notizie o altro...perchè io alla questione bucolica dell'onestà non credo (vedi quello che ho scritto poco sopra)...tanto più che rendere pubblici i propri errori possa portare un ritorno d'immagine!





è un po' dura dire "sempre stato inferiore a tutti gli altri browser" visto che per un bel po' di anni è stato il riferimento essendo l'unico esistente...c'è voluto un bel po' prima che Opera o Mozilla sfornassero prodotti decenti e da lì è cominciata una forte eovluzione e gara che coinvelge ancora adesso tutti gli attori. IE di certo avrà avuto tante noie ma che sia inferiore a tutti a prescindere e che, sempre a prescindere, sia preferibile qualuque altro browser, beh, è un'affermazione molto soggettiva e poco oggettiva........





stando a quello che dici allora la compagnia telefonica non è lì "per far guadagnare il cliente" e allora può permettersi le pubblicità ingannevoli perchè deve lucrare il più possibile a ogni costo sempre sul filo del rasoio ma la MAG o un produttore di software devono dare in pasto al mondo sempre e comunque tutti i problemi dei loro software per una questione di presunta onestà?!
Ma allora, tu decidi da che lato vuoi guardare la cosa: dal lato dell'azienda o dal lato del cliente finale?! non puoi mischiare le due cose perchè sono punti di vista per forza di cose dannatamente differenti...quando parli di TIM parli immedesimandoti nell'azienda, quando parli di MAG ti immedesimi nel cliente finale...e poi paragoni le due cose! eh no, il paragoen va fatto sempre immedesimandosi o nel produttore o nel cliente finale e comparare le due cose distintamente...fare un mix come hai fatto tu non ha senso perchè per forza di cose gli attori in gioco devono ragionare e comportarsi in maniera differente essendo o di qui o di là del marciapiede...e si incontrano solo a metà strada...

Ribadisco che la MAG o la Microsoft o chi vogliamo, se paga una società esterna per scovare dei bugs, non ha poi tutta quest'ansia di dire al mondo "abbiamo trovato un bug enorme e lo abbiamo risolto", lo risolve e spara fuori l'aggiornamento...e se succede il contrario è una fuga di notizie...

questo gioco non mi piace per nulla e ora che so di queste possibili violazioni mi piace ancor meno!