----- Original Message ----- From: "Stoicescu, Mircea" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, March 19, 2003 12:11 PM Subject: [rlug] �so-8859-1?Q?RE:_[rlug]_�so-8859-1?Q?Re:_[?rlug]_Re:_so-8859-1?Q?Re:_[rlug] _r? ecent_<r.4.20_ptrace_vulnerability?
> > in spiritul asta, nu ar mai trebui sa existe site-uri/liste > > de discutii gen > > securityfocus/bugtraq/full-disclosure? they're evil,nu? > > Aha, si presupun ca pe securityfocus e disponibila sursa exploitului, nu? > Asa ca, de ce n-ar da si wolfy sursa la toti kizii. s/wolfy/dizzy/ > Daca e sursa e securityfocus, lasa kizii s-o ia de acolo. > Si el e vinovat ca nu da sursa exploitului in loc de modalitati de > contracarare? > Vad ca oricum, nu esti consecvent, pe de o parte te plangi ca wolfy refuza > sa dea exploitul, nu m-am plans din cauza asta, singurul lucru care m-a deranjat/ofensat a fost linia "PS: nu cereti exploit ca nu veti primi nici macar raspuns la mail" nu consider lista asta drept una de script kizzi, in care genul asta de PS sa-si aiba rostul. Poate ca am gresit eu inclinand discutia spre un flame pro/contra full disclosure. Ma inclin, imi cer scuze si ma retrag ;) > pe de alta parte vrei sa se faca publica problema ca sa se corecteze. > Pai daca vrei sa se corecteze, discuta nene cu programmerul, nu fa public > exploitul. experienta mi-a aratat ca programatorii sunt lenesi si pana nu sunt constransi sa faca ceva, nu fac. poate ma insel ;) anyway, fraza ta mi-a adus aminte de o discutie intre Theo de Raadt si un colistas, in care acesta din urma ii semnala un bug destul de urat in daemonul de OpenSSH. Dupa cateva mailuri in care Theo incerca sa demonstreze ca ceea ce se intampla este un lucru absolut normal, Mr. de Raadt a concluzionat simplu: "You cannot understand Unix". Cateva saptamani mai tarziu, bugul a fost fixed, in urma aparitiei unui nou exploit de OpenSSH si probabil in urma unei noi auditari a codului. (exploitul nu avea nici o legatura cu bugul respectiv) Cam atat despre programatori... ;) -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
