On Wed, 2002-03-20 at 08:56, Gushterul wrote: > Hello Mihai, [stuff removed]
> MCM> Tocmai de asta ... Oricum in romania e procentul del mai mare de script > MCM> kiddiez , dar si de oameni buni de security. Nu vor international ? > MCM> Ghinion . Putem sa discutam si local . Cine cistiga din treaba asta ? > > E cel mai mare procent pentru ca nu este lege. Cred ca daca se da > legea contra lor si aresteaza cativa sa vezi apoi cum dispar :). Apare legea ,aresteaza citiva , o sa dispara citiva kizzi si flooderi. Ceea ce n-ar fi rau deloc ... Parerea mea ... > Oameni buni de security hai sa fim seriosi :) Ca stie lumea sa update > sshd nu inseamna security :) Normal ca update de sshd e una si analiza de exploit , sau producere de exploituri ( tot asha nu dam nume ) e alta ... > Imi aduc aminte ce se distra Xjust cu > unii(nu are sens sa dau nume:)) care sunt aici pe lista cu sshdu' > inainte sa fie public. > El a avut exploitu' de la Scut direct cu mai > mult de 3 luni inainte sa apara in wild. Si sa zicem ca am avut noroc > ca fiind prieteni nu am fost hacked ca alti mari security admins care > as pune pariu ca si acum sunt backdoruitzi... No comments on this :) > MCM> Daca din aia 5 o sa bage la cap 2 si 1 o sa aiba o idee buna pe baza > MCM> paperului , eu zic ca merita efortul ... > MCM> Daca e sa extindem un pic ce ai zis tu , ce sens avea sa scriu > MCM> paperul :)))) > MCM> Sau ce sens are sa ma chinui sa scot tfm2 ? :))) nu ? > MCM> In primul rind are importantza pentru mine. Ma simt eu mai bine daca il > MCM> scriu :) . hihihihi ... E buna de scuza asta cu ma simt mai bine :)))) > > Mdah o sa vezi ca nu se merita sa stai sa inveti lumea. O sa se > intoarca mai devreme sau mai tarziu contra ta. Daca nu cei care i-ai > invatat urmasii lor. Poate sa bagi la oameni in cap only security aia > da :) dar sa vad cum faci asta fara sa invetzi si haxorii... Plus ca o > sa apara marea parte de oameni cu orgoliu care o sa creada ca te dai > shmecher fata de ei:) Parerea mea este sa iti folosesti resursele in > alta directie mai egoista... :) Daca nu sta cineva si te invatza ..timpul de asimilare a informatiilor e exponential . E adevarat ca partea de security nu e tocmai open source , insa nondisclousure crap din punctul meu de vedere e total aiurea . Dar riscam sa ducem discutia in argumente pro si contra disclousure si nu vreau asta . Ca sint multe argumente si pro si contra . Acuma ... Security fara sa ii inveti haxorii nu se poate si stim amindoi asta ... Erau la un moment dat niste jocuri . 2 echipe , 2 calculatoare fiecare echipa avea un cont pe mashina cealalta si trebuia sa ajunga root pe mashina remote. Pe vremea aia au aparut cele mai multe fixuri in materie de security .. Acum ramine de vazut . -- TFM Group Romania , Linux division Mihai Moldovanu ( [EMAIL PROTECTED]) http://www.tfm.ro/ For secure communications use my PGP ID: 0x3A8B616A -- Attached file included as plaintext by Listar -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQA8l63e4LnCdzqLYWoRAhKXAJ9nA1sKU+fK1hwHhqEBPdhFCLhcjgCbBXiK 3jKSWTjmhxd8Tbj1UVzDkPk= =7rdd -----END PGP SIGNATURE----- --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
