@paradix86: la politica di disclosure che Microsoft ritiene adeguata per proteggere al meglio gli utenti è quella di avvisare prima il vendor del problema, lavorare con lui per l'analisi della vulnerabilità e ricevere i crediti della segnalazione.

@pippo: anche tu parti dal presupposto che Microsoft abbia interesse a non correggere i problemi e che serva qualcuno che faccia baccano per costringerla a farlo, io non la penso così

@Marco: è il livello di discosure il problema: alla fine, con i dettagli condivisi, ha causato la realizzazione di attacchi, o no?

@Iaz: perdonami, ma parli con il presupposto che dicevo per cui realizzare la patch significa solo modificare le due righe di codice, ricompilare e via. Magari fosse così. Nella valutazione di quante risorse dedicare ad un particolare processo di aggiornamento si tiene conto certamente del livello di rischio che corrono i clienti: se questo è davvero elevato è sicuro che il tutto prende un percorso prioritario e, nei casi più seri, produce un rilascio straordinario. Ti posso dire che non era questo il caso.

@RealENNECI: sull'aspetto delle lingue e il disaccoppiamento credo tu abbia ragione, sono io che ignoro gli internals di Windows a livello applicativo per poter dire da quale versione di Windows questo accada. Io però mi riferivo alla necessità di verificare la compatibilità applicativa con una serie elevata di programmi mission critical, e, ripeto, non credo che le piattaforme Linux abbiano questa necessità di testing nella stessa misura.

@Sfanala: io avrei dovuto rispondere prima, è sacrosanto, ma non mi sembra che tu possa parlare di stile visto che commenti in anonimo