Infatti, ci sono modalità di contatto molto più affidabili. Comunque è un draft, bene o male la pubblicazione di un draft non si nega a nessuno, da questo a diventare RFC ne passa parecchio... A proposito, mi pare di capire che è expired, quindi appunto non se ne è fatto niente
On 3/4/19 1:22 AM, tag 636 wrote: > ---------- Forwarded message ---------- > From: roberto diana <[email protected] > <mailto:[email protected]>> > To: [email protected] <mailto:[email protected]> > Cc: > Bcc: > Date: Tue, 26 Feb 2019 10:11:57 +0100 > Subject: [ml] Pareri su secuirty.txt > Salve, > > volevo fare un sondaggio per capire se mettere o non mettere in un > sito il file > security.txt > https://securitytxt.org/ > > pro e contro ? > > grazie > :-) > > > Personalmente ho sempre sostenuto che un TXT record sul DNS fosse > meglio, perche' se hai un zero day sul web stack e ti cambiano quella > pagina su un BeeF ti becchi la responsabilita'....ho contattato ai tempi > l'RFC lead ma c'e' stato poco da fare, infatti molti avevano gia' fatto > notare lo stesso, ma non hanno cambiato rotta. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
