On Thu, 2002-03-21 at 00:29, Florin Andrei wrote:
> Daca nu se rezolva nici acolo, e clar ca e ceva putred (ori la tine, ori > la ei). Iar o vulnerabilitate nu e fixata prin faptul ca o ascunzi tu, > ci e fixata cind o fixeaza developerul. > O problema nu se rezolva daca o ingropi. Cel mult putrezeste. Si reapare 3 versiuni mai tirziu cind o descopera altcineva . Si Tot acolo se ajunge . > > Tocmai de-asta cred ca e buna schema asta "cu pasi succesivi", pentru ca > se adapteaza la situatia reala, si in 99% din cazuri ar trebui sa > rezolve problema curat si frumos. Nu e buna schema asta cu pasi succesivi. Si am sa-ti spun de ce. Daca ai urmarit Bugraq-ul cu atentie , nivelul de zgomot comparat cu nivelul de informatii utile e mult prea mare. Vrei sa luam exemple clare ? > Daca nu dai public bug-ul NICIODATA, nu e nici o diferenta intre tine si > Microsoft. :-) Ba da. e o diferentza :) de citeva mili(oane/arde) de $ :) > > Tinerea bug-urilor ascunse cu orice pret e o greseala la fel de mare ca > greseala celui pe care l-am contrazis initial (care zicea sa se faca > public tot, de la bun inceput). Cred ca pe mine m-ai contrazis . Dar principiul ca nu se face release la exploit daca nu faci si fix se aplica ... Iar cinva care e in stare sa codeze un exploit poate face lejer si patch ... Daca exploitul e insotit de advisory si patch, din punctul meu de vedere e super ok. -- TFM Group Romania , Linux division Mihai Moldovanu ( [EMAIL PROTECTED]) http://www.tfm.ro/ For secure communications use my PGP ID: 0x3A8B616A -- Attached file included as plaintext by Listar -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQA8mRB84LnCdzqLYWoRAr/DAJ91tAM3XEjSKvBOGqEhIxksLGdusQCeOgk3 YkrGdcy56CzubTFpG97JKA8= =/Tl8 -----END PGP SIGNATURE----- --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
