Hello Florin, Wednesday, March 20, 2002, 12:46:54 PM, you wrote:
FA> On Wed, 2002-03-20 at 22:31, Gushterul wrote: >> Hello Florin, >> >> FA> Faza cu slashdot sa ramina mai mult o sperietoare teoretica. >> >> Well, ca sa ii sperii e ok din punctul meu de vedere. Dar nu si sa >> faci public chiar daca nu scot update. Ok, poti sa faci public daca e >> ceva bug care face varza functionarea sistemului fara sa intervina o >> minte cu ganduri "subiective" :) FA> In principiu, tot cam p-acolo sint si eu. Dar... FA> Tocmai mi-a venit o idee geniala. :-))) Problema cu raportarea FA> bug-urilor trebuie privita pe trei nivele: FA> 1. Developerii softului FA> Astia sint primii care trebuie sa afle. Daca nu reactioneaza in timp FA> util, treci la nivelul urmator. da FA> 2. Distributii, vendori comerciali (HP, SGI, Sun), etc FA> Astia sint cei care packageaza softul ala si-l distribuie la tot FA> poporul. Daca nici astia nu reactioneaza (si trebuie alertati cit mai FA> multi, nu doar "distributia preferata" sau alte bullshituri d-astea), FA> atunci next. da FA> 3. Liste publice (bugtraq, etc.) moderate FA> Faza cu moderarea e importanta. Daca nu e moderata, e ca si cum ai da FA> anuntul pe CNN. nu :) FA> Dar eu totusi zic ca, daca intr-o luna nu se rezolva nimic, tot slashdot FA> ramine de baza. Altminteri e ridicol, si lumea se invata lenesa, sau FA> cazi in extremismul gen M$: securitate prin non-disclosure. FA> O luna e mult. Foarte mult. Exagerat de mult. Daca un bug nu e fixat in FA> timpul ala, poate ca trebuie ca cineva sa ia suturi in fund, nu? Sau FA> poate ca e un proiect care zace abandonat, si trebuie ajutat sa moara. FA> Sau poate ca esti tu prost, si a sosit momentul ca slashdot sa-ti spuna FA> asta. :-D (vorbesc de un "tu" teoretic, nu de emild@sinaia) Ok tot nu m-ai inteles de ce nu vreau publica treaba. Orice hacker(nu haxor:)), isi pastreaza asii in maneca mereu da? Ce mi-e ca ma anunta pe mine ca am sshd cu bug, cand el are exploit pentru httpd/named care le rulez? Suturi cred ca a luat mai multe lumea prin publicarea bugurilor: adminii care administrau serverele de unde s-a floodat sau s-au atacat alte retele, cei care au fost atacati, DoS etc. Ramaneau hackerii aia de care oricum trebuie sa te feresti si nu mai era tam-tam. FA> Cuvintul cheie e "flexibilitate". Nu trebuie sa iei principiul XYZ in FA> dintzi si sa nu mai vezi deloc restul, altminteri cazi in extremisme. Normal, subiectivismul a omorat si pisica :) FA> Sint un mare fan al "teoriei evolutioniste" a lui Torvalds (si sint un FA> mare fan al "filosofiei Torvalds" in general). Chestiile de mai sus sint FA> cam in spiritul ala. Adica, trebuie sa lasi selectia naturala sa FA> controleze evolutia softului, daca vrei sa ai soft ca lumea. Iar FA> selectia naturala mai infige coltzii citeodata, chiar daca nu prea FA> des... ;-) Eh normal ca esti linuxist, dar esti subiectivist deja. Poate in next Redhat distro n-o sa mai existe wuftp :)))) Pana selectia isi face de cap trebuie sa ai grija sa nu dai faliment:) As mai zice eu vreo doua dar ma astept la minim 10 injuraturi si flame-uri. Poate vineri :) -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
