Hello Florin, Wednesday, March 20, 2002, 2:29:26 PM, you wrote:
FA> On Wed, 2002-03-20 at 23:02, Gushterul wrote: >> >> Ok tot nu m-ai inteles de ce nu vreau publica treaba. Orice hacker(nu FA> Te-am inteles perfect, stai linistit. sunt :) >> haxor:)), isi pastreaza asii in maneca mereu da? Ce mi-e ca ma anunta >> pe mine ca am sshd cu bug, cand el are exploit pentru httpd/named care >> le rulez? Suturi cred ca a luat mai multe lumea prin publicarea >> bugurilor: adminii care administrau serverele de unde s-a floodat sau >> s-au atacat alte retele, cei care au fost atacati, DoS etc. Ramaneau FA> Sint perfect de acord ca asta e nasol, daca se intimpla asa ceva. FA> Dar daca procedezi in pasi succesivi, cum am zis mai inainte, probabil FA> ca in 99% din cazuri problemele se vor rezolva la pasul doi (cind ajungi FA> la distributii). FA> Daca nu se rezolva nici acolo, e clar ca e ceva putred (ori la tine, ori FA> la ei). Iar o vulnerabilitate nu e fixata prin faptul ca o ascunzi tu, FA> ci e fixata cind o fixeaza developerul. FA> O problema nu se rezolva daca o ingropi. Cel mult putrezeste. Fa o paralela intre bugurile care putrezesc si cele care exista deja dar nu se cunosc. Si ma repet ma refer la cele care nu te afecteaza in mod direct(gen uploadezi un fisier si crapa serverul). FA> Tocmai de-asta cred ca e buna schema asta "cu pasi succesivi", pentru ca FA> se adapteaza la situatia reala, si in 99% din cazuri ar trebui sa FA> rezolve problema curat si frumos. FA> Daca nu dai public bug-ul NICIODATA, nu e nici o diferenta intre tine si FA> Microsoft. :-) FA> Tinerea bug-urilor ascunse cu orice pret e o greseala la fel de mare ca FA> greseala celui pe care l-am contrazis initial (care zicea sa se faca FA> public tot, de la bun inceput). FA> Adevarul e la mijloc. Altminteri... nazism, comunism... ce mi-e unul, ce FA> mi-e altul... Trebuia sa mai pui un pas. Ca 99% din useri sa faca upgrade. Aici este problema si motivul pentru care mai bine nu faci public. FA> Cit despre "linuxist"... Sint linuxist doar daca si oportunistii se FA> accepta in categoria asta. FA> Numa' sa apara ceva mai misto ca Linux si, imediat, ca shobolanu', FA> schimbam barca! ;-) Sunt curios cati o sa sara cu bsd :) si unix. Btw ce zici despre comparatia unix si linux la capitolul asta. De exemplu cate buguri sunt de hpux si cate de linux. Si daca e bine/rau cu sursele :) -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
