Hello Mihai, Wednesday, March 20, 2002, 2:43:08 PM, you wrote:
MCM> On Thu, 2002-03-21 at 00:29, Florin Andrei wrote: >> Daca nu se rezolva nici acolo, e clar ca e ceva putred (ori la tine, ori >> la ei). Iar o vulnerabilitate nu e fixata prin faptul ca o ascunzi tu, >> ci e fixata cind o fixeaza developerul. >> O problema nu se rezolva daca o ingropi. Cel mult putrezeste. MCM> Si reapare 3 versiuni mai tirziu cind o descopera altcineva . Si MCM> Tot acolo se ajunge . Pai daca anunti developerul si nu patchuie codul deja e prea de tot... Sa anunti developerul nu inseamna sa trimiti pe slashdot :) >> Tocmai de-asta cred ca e buna schema asta "cu pasi succesivi", pentru ca >> se adapteaza la situatia reala, si in 99% din cazuri ar trebui sa >> rezolve problema curat si frumos. >> Tinerea bug-urilor ascunse cu orice pret e o greseala la fel de mare ca >> greseala celui pe care l-am contrazis initial (care zicea sa se faca >> public tot, de la bun inceput). MCM> Cred ca pe mine m-ai contrazis . Dar principiul ca nu se face release la MCM> exploit daca nu faci si fix se aplica ... MCM> Iar cinva care e in stare sa codeze un exploit poate face lejer MCM> si patch ... MCM> Daca exploitul e insotit de advisory si patch, din punctul meu de vedere MCM> e super ok. Da sigur :) si un scanner atashat ar fi ok :) defapt sa iti trimita lista cu serverele vulnerabile sa nu mai te chinui :) -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
