"Большой" bugtraq в опасности! cybervlad // 18.09.02 08:17
Паршивые новости. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/09/17.html] После покупки информационного портала MountainView, ориентированного на вопросы информационной безопасности, компанией Symantec он через некоторое время исчез. Все напряглись, когда Symantec купил портал SecurityFocus.com, больше известный в народе как Bugtraq. Поначалу все было нормально, но потом поползли очень нехорошие слухи. Похоже, мы можем лишиться оперативного источника информации по обнаруженным уязвимостям :( По ссылке в конце увидеть обсуждение проблемы в форуме fuckedcompany.com, а ниже еще одно подтверждение из списка рассылки full-disclosure:
---------- Forwarded message ----------
Date: Tue, 17 Sep 2002 17:22:06 +0200
From: Florian Weimer
To: hellNbak
Cc: full-disclosure@lists.netsys.com
Subject: Re: [Full-Disclosure] openssl exploit code
hellNbak writes:
> Source? URL? Article? I personally would be very surprised if this
> happened. But stranger things have happened.
I've got the following quote from Computerzeitung, but no direct URL:
| Bugtraq wird den Industrienormen fьr Security-Verцffentlichungen
| folgen, wie es das heute bereits tut. Es gibt immer Verzцgerungen,
| sogar bei Bugtraq: Die Sicherheitslьcke muss verifiziert und der
| Hersteller alarmiert werden. Typischerweise rдumt man ihm immer eine
| Gefдlligkeitszeit ein, um einen Patch zu entwickeln. Diesen Standard
| werden wir beibehalten.
John Schwarz, Chief Operating Office, Symantec.
Approximate translation:
Bugtraq will follow the industry norms for security disclosures, like
it does now. There are always delays, even with Bugtraq: A security
vulnerability has to be verified, and the vendor has to be alarmed.
Typically, the vendor gets a grace period to develop a patch. We will
keep this standard.
(Sorry, English isn't my native tongue.)
=========================
С моей точки зрения это означает то, что пока Майкрософт(как пример дырявой системы) не признает сначала это как дыру, потом через пару месяцев не разродится заплаткой, большинство будет в неведении относительно того, что их давно и успешно ломают.
Это заявление напоминает курс (сорри) того же Майкрософта - чем меньше народу знает о уязвимости тем лучше для конечного пользователя.
"Большой" bugtraq в опасности!18.09.02 19:45 Автор: Renkvil <Boris> Статус: Member
В подтверждении, переведённом с немецкого, они вроде обещают оставить всё как было, лишь объясняют, что Багтрак допускает задержки.
Объяснения или подтверждения закрытия вроде там нет?
"Большой" bugtraq в опасности!18.09.02 10:09 Автор: StR <Стас> Статус: Elderman
> А чему удивляться? > Купить СМИ дешевле, чем устранить проблему... я ничему не удивляюсь. но мне очень не нравится такая политика Symantec...
плюс шкурный интерес: обидно будет, если статья не выйдет по причине закрытия портала
подробно о проекте
Анализ криптографических сетевых...
