Il 09 agosto 2010 19:58, Salvatore Fresta aka Drosophila <[email protected]> ha scritto: [cut] > Prova a ricontattare il vendor. Se non ottieni nuovamente risposta,, > nel security advisory, prima della pubblicazione, potresti mettere una > timeline riguardo la comunicazione con il vendor.
Sinceramente, sono l'ultimo che potrebbe permettersi di parlare (non avendo mai scoperto nulla) perĂ² non capisco tutto questo "attaccamento" al vendor. Sembra quasi che alcune persone abbiano "paura" di dire, di condividere. Insomma, se al vendor alla prima e-mail non hanno risposto, significa che non sono molto attenti e/o affidabili. Di vendor non molto attenti e/o affidabili, come consumatore, mi sono stancato, percui io non ci penserei due volte a mandare una e-mail a bugtraq, o in posti equivalenti. Ovviamente, non si tratta di ricattare qualcuno o qualcosa, semplicemente di far valere i propri diritti. Insomma, se c'e' un problema di sicurezza e' un problema loro, non nostro (vostro). Abbiamo (avete) gia' fatto abbastanza a pubblicarlo (c'e' gente che lo terrebbe segreto e lo rivenderebbe :/ ), e' inutile avere altre paranoie. JM2C
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
