|
"Большой" bugtraq в опасности!
cybervlad // 18.09.02 08:17
Паршивые новости.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/09/17.html]
После покупки информационного портала MountainView, ориентированного на вопросы информационной безопасности, компанией Symantec он через некоторое время исчез. Все напряглись, когда Symantec купил портал SecurityFocus.com, больше известный в народе как Bugtraq. Поначалу все было нормально, но потом поползли очень нехорошие слухи. Похоже, мы можем лишиться оперативного источника информации по обнаруженным уязвимостям :( По ссылке в конце увидеть обсуждение проблемы в форуме fuckedcompany.com, а ниже еще одно подтверждение из списка рассылки full-disclosure:
---------- Forwarded message ----------
Date: Tue, 17 Sep 2002 17:22:06 +0200
From: Florian Weimer
To: hellNbak
Cc: full-disclosure@lists.netsys.com
Subject: Re: [Full-Disclosure] openssl exploit code
hellNbak writes:
> Source? URL? Article? I personally would be very surprised if this
> happened. But stranger things have happened.
I've got the following quote from Computerzeitung, but no direct URL:
| Bugtraq wird den Industrienormen fьr Security-Verцffentlichungen
| folgen, wie es das heute bereits tut. Es gibt immer Verzцgerungen,
| sogar bei Bugtraq: Die Sicherheitslьcke muss verifiziert und der
| Hersteller alarmiert werden. Typischerweise rдumt man ihm immer eine
| Gefдlligkeitszeit ein, um einen Patch zu entwickeln. Diesen Standard
| werden wir beibehalten.
John Schwarz, Chief Operating Office, Symantec.
Approximate translation:
Bugtraq will follow the industry norms for security disclosures, like
it does now. There are always delays, even with Bugtraq: A security
vulnerability has to be verified, and the vendor has to be alarmed.
Typically, the vendor gets a grace period to develop a patch. We will
keep this standard.
(Sorry, English isn't my native tongue.)
=========================
Комментарии:
 |
"Большой" bugtraq в опасности! 19.09.02 02:51
Автор: Ogr Статус: Незарегистрированный пользователь
|
С моей точки зрения это означает то, что пока Майкрософт(как пример дырявой системы) не признает сначала это как дыру, потом через пару месяцев не разродится заплаткой, большинство будет в неведении относительно того, что их давно и успешно ломают.
Это заявление напоминает курс (сорри) того же Майкрософта - чем меньше народу знает о уязвимости тем лучше для конечного пользователя.
|
|
"Большой" bugtraq в опасности! 18.09.02 19:45
Автор: Renkvil <Boris> Статус: Member
|
В подтверждении, переведённом с немецкого, они вроде обещают оставить всё как было, лишь объясняют, что Багтрак допускает задержки.
Объяснения или подтверждения закрытия вроде там нет?
|
|
"Большой" bugtraq в опасности! 18.09.02 10:09
Автор: StR <Стас> Статус: Elderman
|
А чему удивляться?
Купить СМИ дешевле, чем устранить проблему...
|
| |
"Большой" bugtraq в опасности! 18.09.02 10:40
Автор: cybervlad <cybervlad> Статус: Elderman
|
> А чему удивляться?
> Купить СМИ дешевле, чем устранить проблему...
я ничему не удивляюсь. но мне очень не нравится такая политика Symantec...
плюс шкурный интерес: обидно будет, если статья не выйдет по причине закрытия портала
|
| | <добавить комментарий> |
|
|
подробно о проекте
Анализ криптографических сетевых...
