On Wed, 2002-03-20 at 23:02, Gushterul wrote: > > Ok tot nu m-ai inteles de ce nu vreau publica treaba. Orice hacker(nu
Te-am inteles perfect, stai linistit. > haxor:)), isi pastreaza asii in maneca mereu da? Ce mi-e ca ma anunta > pe mine ca am sshd cu bug, cand el are exploit pentru httpd/named care > le rulez? Suturi cred ca a luat mai multe lumea prin publicarea > bugurilor: adminii care administrau serverele de unde s-a floodat sau > s-au atacat alte retele, cei care au fost atacati, DoS etc. Ramaneau Sint perfect de acord ca asta e nasol, daca se intimpla asa ceva. Dar daca procedezi in pasi succesivi, cum am zis mai inainte, probabil ca in 99% din cazuri problemele se vor rezolva la pasul doi (cind ajungi la distributii). Daca nu se rezolva nici acolo, e clar ca e ceva putred (ori la tine, ori la ei). Iar o vulnerabilitate nu e fixata prin faptul ca o ascunzi tu, ci e fixata cind o fixeaza developerul. O problema nu se rezolva daca o ingropi. Cel mult putrezeste. Tocmai de-asta cred ca e buna schema asta "cu pasi succesivi", pentru ca se adapteaza la situatia reala, si in 99% din cazuri ar trebui sa rezolve problema curat si frumos. Daca nu dai public bug-ul NICIODATA, nu e nici o diferenta intre tine si Microsoft. :-) Tinerea bug-urilor ascunse cu orice pret e o greseala la fel de mare ca greseala celui pe care l-am contrazis initial (care zicea sa se faca public tot, de la bun inceput). Adevarul e la mijloc. Altminteri... nazism, comunism... ce mi-e unul, ce mi-e altul... > FA> Cuvintul cheie e "flexibilitate". Nu trebuie sa iei principiul XYZ in > FA> dintzi si sa nu mai vezi deloc restul, altminteri cazi in extremisme. > > Normal, subiectivismul a omorat si pisica :) :-D > Eh normal ca esti linuxist, dar esti subiectivist deja. Culmea e ca am credinta ca extremismele apar din cauza subiectivismului. Solutia pe care o propun eu e una de mijloc. In general, obiectivitatea p-aicea se afla, pe la mijloc. Cit despre "linuxist"... Sint linuxist doar daca si oportunistii se accepta in categoria asta. Numa' sa apara ceva mai misto ca Linux si, imediat, ca shobolanu', schimbam barca! ;-) -- Florin Andrei I think spammers should be forced to pay by donating an organ for each forged header. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
