O Zilli continua errado :): O Daniel vai ter que me desculpar, mas eu prefiro continuar acreditando no guru :). Não dá para afirmar que é possível, muito menos viável, estar 100 % seguro e incluir na equação uma variável de tempo. Principalmente se a variável tempo depende da descoberta de novas falhas, vulnerabilidades ou funcionários mal intensionados como refere o texto.

Se considerarmos que existe um intervalo de tempo em que se está vulnerável e que este intervalo compreende o ciclo da descoberta de uma vulnerabilidade, da sua divulgação e posterior correção, durante este intervalo não estamos seguros. Como é possível garantir que o alvo dos ataques não apresenta falhas ou vulnerabilidades desde o instante 0? Como garantir que da descoberta à divulgação, o intervalo de tempo não se tornou suficientemente grande para a segurança ter ido para o espaço?

Bogus certo Zilli errado ?: Não quero entrar no mérito de quem está certo ou errado, só quero parabenizar ao Bogus pela crítica . Quem dera nós que todos os comentários (mesmo que contra) fossem neste nível. Abraços a todos e parabéns ao Zilli pela nova versão do seu e-book.

Mais do que isso: O problema é maior: antes de as vulnerabilidades serem descobertas elas passam um bom tempo na mão de grupos de desenvolvimento de vulnerabilidades, nos canais de IRC, entre outros.

Quem sabe quantas vulnerabilidades já foram descobertas no Apache, exploits já foram escritos, e até agora não foram publicadas? Não há como saber.

Eu acho que o Daniel Zilli deveria se chamar Daniel Silly. Seria mais adequado.