Sorry ca imi bag nasul ... dar ce inseamna "slashdot" ??? > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of > Gushterul > Sent: Thursday, March 21, 2002 9:02 AM > To: Florin Andrei > Subject: [rlug] Re: Ca tot veni vorba de local exchange exploits . > > Hello Florin, > > Wednesday, March 20, 2002, 12:46:54 PM, you wrote: > > FA> On Wed, 2002-03-20 at 22:31, Gushterul wrote: > >> Hello Florin, > >> > >> FA> Faza cu slashdot sa ramina mai mult o sperietoare teoretica. > >> > >> Well, ca sa ii sperii e ok din punctul meu de vedere. Dar nu si sa > >> faci public chiar daca nu scot update. Ok, poti sa faci public daca e > >> ceva bug care face varza functionarea sistemului fara sa intervina o > >> minte cu ganduri "subiective" :) > > FA> In principiu, tot cam p-acolo sint si eu. Dar... > > FA> Tocmai mi-a venit o idee geniala. :-))) Problema cu raportarea > FA> bug-urilor trebuie privita pe trei nivele: > > FA> 1. Developerii softului > FA> Astia sint primii care trebuie sa afle. Daca nu reactioneaza in timp > FA> util, treci la nivelul urmator. > > da > > FA> 2. Distributii, vendori comerciali (HP, SGI, Sun), etc > FA> Astia sint cei care packageaza softul ala si-l distribuie la tot > FA> poporul. Daca nici astia nu reactioneaza (si trebuie alertati cit mai > FA> multi, nu doar "distributia preferata" sau alte bullshituri d-astea), > FA> atunci next. > > da > > FA> 3. Liste publice (bugtraq, etc.) moderate > FA> Faza cu moderarea e importanta. Daca nu e moderata, e ca si cum ai da > FA> anuntul pe CNN. > > nu :) > > FA> Dar eu totusi zic ca, daca intr-o luna nu se rezolva nimic, tot > slashdot > FA> ramine de baza. Altminteri e ridicol, si lumea se invata lenesa, sau > FA> cazi in extremismul gen M$: securitate prin non-disclosure. > FA> O luna e mult. Foarte mult. Exagerat de mult. Daca un bug nu e fixat > in > FA> timpul ala, poate ca trebuie ca cineva sa ia suturi in fund, nu? Sau > FA> poate ca e un proiect care zace abandonat, si trebuie ajutat sa moara. > FA> Sau poate ca esti tu prost, si a sosit momentul ca slashdot sa-ti > spuna > FA> asta. :-D (vorbesc de un "tu" teoretic, nu de emild@sinaia) > > Ok tot nu m-ai inteles de ce nu vreau publica treaba. Orice hacker(nu > haxor:)), isi pastreaza asii in maneca mereu da? Ce mi-e ca ma anunta > pe mine ca am sshd cu bug, cand el are exploit pentru httpd/named care > le rulez? Suturi cred ca a luat mai multe lumea prin publicarea > bugurilor: adminii care administrau serverele de unde s-a floodat sau > s-au atacat alte retele, cei care au fost atacati, DoS etc. Ramaneau > hackerii aia de care oricum trebuie sa te feresti si nu mai era > tam-tam. > > FA> Cuvintul cheie e "flexibilitate". Nu trebuie sa iei principiul XYZ in > FA> dintzi si sa nu mai vezi deloc restul, altminteri cazi in extremisme. > > Normal, subiectivismul a omorat si pisica :) > > FA> Sint un mare fan al "teoriei evolutioniste" a lui Torvalds (si sint un > FA> mare fan al "filosofiei Torvalds" in general). Chestiile de mai sus > sint > FA> cam in spiritul ala. Adica, trebuie sa lasi selectia naturala sa > FA> controleze evolutia softului, daca vrei sa ai soft ca lumea. Iar > FA> selectia naturala mai infige coltzii citeodata, chiar daca nu prea > FA> des... ;-) > > Eh normal ca esti linuxist, dar esti subiectivist deja. Poate in next > Redhat distro n-o sa mai existe wuftp :)))) Pana selectia isi face de > cap trebuie sa ai grija sa nu dai faliment:) As mai zice eu vreo doua > dar ma astept la minim 10 injuraturi si flame-uri. Poate vineri :) > > -- > Best regards, > Gushterul mailto:[EMAIL PROTECTED] > > --- > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > unsubscribe from this list.
--- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
