On Thu, 2002-03-21 at 00:48, Gushterul wrote: > > Fa o paralela intre bugurile care putrezesc si cele care exista deja > dar nu se cunosc. Si ma repet ma refer la cele care nu te afecteaza > in mod direct(gen uploadezi un fisier si crapa serverul).
Pai tocmai am vazut eu azi un advisory, legat de predictabilitatea numerelor de secventa TCP (connection hijacking, etc.). Man, asta e exact exploitul ala antic, al lui Kevin Mitnick! Sint 99% sigur (dar nu am dovezi) ca cineva a stiut de chestia asta tot timpul, dar n-a zis! Oribil, dupa nu stiu citi ani sa-ti dai seama ca inca esti in kuru gol, doar pentru ca cineva n-a binevoit sa paseze informatia acolo unde trebuie. > Trebuia sa mai pui un pas. Ca 99% din useri sa faca upgrade. Aici este > problema si motivul pentru care mai bine nu faci public. Nici n-am zis sa-l faci, nu de la inceput. Intii la developeri, apoi la distributii... Cale lunga. Sint de acord cu tine ca e complet gresit sa-l faci public _de_la_inceput_. De fapt, tot timpul am sustinut ca trebuie facut public doar ca o masura absolut exceptionala (daca toti sint timpiti si nimeni nu face nimic timp de o luna). Probabil ca n-am accentuat asta destul. > Sunt curios cati o sa sara cu bsd :) si unix. Btw ce zici despre > comparatia unix si linux la capitolul asta. De exemplu cate buguri > sunt de hpux si cate de linux. Si daca e bine/rau cu sursele :) I won't even touch that subject... :-) -- Florin Andrei I think spammers should be forced to pay by donating an organ for each forged header. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
