Hello Florin, Wednesday, March 20, 2002, 5:03:42 PM, you wrote:
FA> On Thu, 2002-03-21 at 00:48, Gushterul wrote: >> >> Fa o paralela intre bugurile care putrezesc si cele care exista deja >> dar nu se cunosc. Si ma repet ma refer la cele care nu te afecteaza >> in mod direct(gen uploadezi un fisier si crapa serverul). FA> Pai tocmai am vazut eu azi un advisory, legat de predictabilitatea FA> numerelor de secventa TCP (connection hijacking, etc.). FA> Man, asta e exact exploitul ala antic, al lui Kevin Mitnick! Sint 99% FA> sigur (dar nu am dovezi) ca cineva a stiut de chestia asta tot timpul, FA> dar n-a zis! FA> Oribil, dupa nu stiu citi ani sa-ti dai seama ca inca esti in kuru gol, FA> doar pentru ca cineva n-a binevoit sa paseze informatia acolo unde FA> trebuie. Hahaha, dar cel putin nu tzi-a hijack nici un kidiot nici o conexiune. Iar cei care au stiut, oricum probabil ca nu folosesc asa ceva :) Iti aduci aminte cand s-a dat anuntul ca fbi-ul si-a pus hackerii sa faca ceva tool sa nu mai apara in loagele de la apache cand intra pe un site? Crezi ca lor le convine cand ceva care numai ei stiu apare in public? Sa fim seriosi... :)))) Dar ca tu vei da nu stiu ce in public nu cred ca ii va opri cand iti citesc mailu' sa zica "iar de la rlug o tona de mesaje" :) >> Trebuia sa mai pui un pas. Ca 99% din useri sa faca upgrade. Aici este >> problema si motivul pentru care mai bine nu faci public. FA> Nici n-am zis sa-l faci, nu de la inceput. Intii la developeri, apoi la FA> distributii... Cale lunga. FA> Sint de acord cu tine ca e complet gresit sa-l faci public FA> _de_la_inceput_. De fapt, tot timpul am sustinut ca trebuie facut public FA> doar ca o masura absolut exceptionala (daca toti sint timpiti si nimeni FA> nu face nimic timp de o luna). Probabil ca n-am accentuat asta destul. Ok, ca o masura exceptionala sunt de acord:) Sa anunti cu un patch d'ala sa nu inteleaga nici dreq nimic din el pe o lista moderata si testata. Flame on bugtraq subj? :) >> Sunt curios cati o sa sara cu bsd :) si unix. Btw ce zici despre >> comparatia unix si linux la capitolul asta. De exemplu cate buguri >> sunt de hpux si cate de linux. Si daca e bine/rau cu sursele :) FA> I won't even touch that subject... :-) Good :) deja cred ca ne-au pus unii > /dev/null -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
