>Cum "ar trebui de fapt sa stea lucrurile intr-o lume ideala" ar fi asa:
>ar fi bine ca fiecare proiect major (Apache, PHP, Sendmail, etc.) sa
>aiba o lista inchisa (adica nu poate nimeni sa subscrie daca nu-l
>subscrie adminul) dar "open posting" (adica oricine poate posta). La
>lista asta sa fie subscrisi doar developerii principali.
>Cine descopera un bug intr-un soft, se duce pe lista respectiva si
>anunta intii developerii. Astia, cind au fix-ul, il trimit pe la
>distributii, etc (pe liste similare, inchise). Apoi distributiile il
>anunta public.
>Doar daca developerii nu vin cu fixul intr-un interval rezonabil de timp
>(2 saptamini, sau cam asa ceva), atunci se trece la "full disclosure".
>Din pacate, lucrurile nu stau chiar asa in realitate.
>
>Oricum, oricine descopera un bug intr-un soft, daca are ceva minte in
>cap si ceva simt de raspundere, este incurajat sa anunte intii, in mod
>confidential (pe adrese de e-mail private, etc.), developerii softului
>aluia.
>Doar in caz ca nu reactioneaza nimeni in vreo 2 saptamini, doar atunci
>ai voie sa arati lumii ce geniu esti. :-/
Bine, nene, cum spuneti voi, un novice amarat trebe sa asculte ce spune
guru Maharishi ca de-aia ala e guru si novicele mai are de cantat vreo
20 de ani "Hare Krishna" pana sa priceapa cum e cu chestiile astea...
Ce voiam sa zic ca prima chestie supermisto pe care am auzit-o despre
Linux si care m-a facut fan acu' vreo 3-4 ani a fost povestea aia
celebra cu bugul de kernel la care s-a gasit patchul in cateva ore de
a postarea lui pe Net. Nu stiu exact despre ce e vorba, nici nu stiu
daca a fost adevarat sau e doar "urban legend", si de fapt nici nu ma
intereseaza. Ce conteaza e faptul ca _e_posibil_ si la urma urmei asta
e esenta Open Source si de asta *noi* o sa castigam si BG si M$ o sa
burn in hell amen! Si oricat mi-ati spune voi altceva, nu cred ca ma va
trezi cineva pana la urma din fanatismul meu, pentru ca nu vreau sa ma
trezesc.
Daca discutam de aplicatii comerciale, closed-source, altfel se pune
problema, dar daca sa zicem ca eu, ca mare C-expert-guru-ciumeg ce sunt
ma uit la sursa de la Apache, sa zicem, si gasesc un super mega giga
remote exploitable bug si tac, de frica sa nu afle kizii, nu e exclus
ca in Timbuktu sa fie alt C-expert la fel de ciumeg ca mine, care sa
dea peste aceeasi chestie tot asa cum am dat eu. Si daca ala e black
hat si face un apache-killer-1.2.tar.gz si le da la kidioti, nu e
datoria mea morala sa ma spanzur cu fibra optica? Pentru ca daca eu
urlam cand aflam, se gasea alt C-expert-guru care sa gandeasca 2 grame
in plus fata de mine, care sa imagineze si un workaround si un patch
pt. treaba asta. Sigur, vedeau si "aia raii", care banuiesc ca citesc
dimineata bugtraq-ul asa cum citesc eu mailurile de la rlug si
slashdotul, dar vedeau si "aia bunii". Dupa cum avea acum ceva vreme
cineva semnatura aici pe lista, securitatea adevarata e ca si cum as
scrie ceva pe o foaie, as incuia-o intr-un seif si tu, cu toate
detaliile tehnice ale seifului sa nu poti sa o citesti.
>
>Catzeii n-au nevoie de egalitate. In loc s-o foloseasca cum trebuie, se
>caca pe ea.
>
Aha. Si cine hotaraste cine sunt "adminii recunoscuti" si cui trebuie
sa dai spaga sa apuci sa inveti cate ceva? Sau pentru 1-2 insi din alti
10000 care chiar sa invete cate ceva, nu merita sa te risti?
Puii mei, si eu care credeam ca numai in viata reala se petrec
bullshit-uri de genul asta.
Well, life sux.
It's designed to.
Petre.
P.S.: Revenind la ideea initiala, incep sa-l inteleg pe ESR si vestitul
thread al lui ppaler cu "injuratul in biserica", cum ca Linuxul e o
religie. So? Imi vine sa declar la recensamant ca sunt in secta
linuxistilor. Poate daca ne declaram mai multi, devenim religie
oficiala si ne da statul spatiu pentru "casa de rugaciuni" unde sa
organizam install-party-uri, baute & stuff. Asta daca nu va fi
numai "members only"...
Allah akbar!
P.P.S:
Pentru listar:
Iti inteleg chinul si frustrarea ("cat o mai tin astia cu rahatul asta
de thread si cat de lungi mailuri sunt in stare sa scrie, ca mai am
putin si umplu partitia de /var/ si ma dau astia afara si raman fara
loc de munca") dar e dimineata si m-am trezit cu flag-ul de aberatii
setat...
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
