Google предлагает переосмыслить подход к раскрытию информаци...,
opennews (??), 23-Июл-10, (0) [смотреть все]
- К сожалению работает только full disclosure, посмотрите последние выпуски PHP и ,
Аноним (-), 09:01 , 23-Июл-10, (1) +5 //
- Как вы можете знать, работают ли другие способы, если вы их не видите В том то и,
ВДНХ (?), 09:59 , 23-Июл-10, (7) //
- s PHP руками gВ руках мастера и палочки - оружие Обезьяна же на танке безопасна,
klalafuda (?), 10:16 , 23-Июл-10, (9) –1 //
- Да, если выбора не оказалось в конкретный момент Однако, если выбор есть, то хор,
ВДНХ (?), 10:29 , 23-Июл-10, (12) +1
- Нет, Вы неправильно меня поняли Я не согласен с Вами по поводу низкого качеств,
klalafuda (?), 10:44 , 23-Июл-10, (14) –7
- То, что вы ставите в одну линию PHP, Perl, Python и Ruby по качеству архитектуры,
ВДНХ (?), 11:00 , 23-Июл-10, (19) +4
- не верно вы и все-все окружающие могут ездить на машинах всегда по правилам, но,
Аноним (-), 12:22 , 23-Июл-10, (29) +3
- Как полагаете -- руки, которыми такое пишется, как можно назвать PS такое ,
Michael Shigorin (ok), 14:04 , 23-Июл-10, (41)
- А как насчет обезьяны с гранатой ,
User294 (ok), 14:30 , 23-Июл-10, (46)
- Почему не вижу Не вижу только до выхода исправленной версии Как только версия,
Аноним (-), 10:23 , 23-Июл-10, (10) //
- А он вообще очень полезное лекарство от раздолбайства ИМХО гугл дело говорит - ,
User294 (ok), 14:32 , 23-Июл-10, (47) +2
- Дело за малым заставить пользователей конкретного продукта в массовом порядке с,
klalafuda (?), 09:16 , 23-Июл-10, (2) //
- Желание гугла понятно - иметь неограниченно большое время на исправление уязвимо,
koblin (ok), 09:23 , 23-Июл-10, (4) –13 //
- И что в этой демагогии нового, чего мы как бы не знали и не практиковали ,
filosofem (ok), 09:29 , 23-Июл-10, (5) –2 //
- Это рекомендация мировому сообществу от всемирно известной корпорации Этим и ра,
Lain_13 (?), 11:25 , 23-Июл-10, (26) +2
- Хм, а можно поинтересоваться, что именно _Вы_ как security researcher практикует,
Michael Shigorin guest (?), 11:48 , 23-Июл-10, (28) +2 //
- Давать срок три дня и разглашать всю информацию ,
Аноним (-), 09:40 , 23-Июл-10, (6) +3 //
- Всегда удивляло скорее даже бесило когда люди нагло и бесстыжи прикрываются за,
SaveMeGood (??), 10:58 , 23-Июл-10, (16) +2 //
- В подходе Полное раскрытие упустили еще одно очень важное достоинство Имея ин,
Maris (?), 11:09 , 23-Июл-10, (21) +3 //
- В случае простой уязвимости и срок будет на её решение установлен короткий всё ,
Lain_13 (?), 11:21 , 23-Июл-10, (24)
- Пользователю достаточно сообщить, что уязвимость имеется и чем не надо пользо,
filosofem (ok), 13:12 , 23-Июл-10, (36)
- Не любой, а достаточно квалифицированный и притом заинтересованный в срочнейшем ,
Michael Shigorin (ok), 14:17 , 23-Июл-10, (43)
- 60 дней это слишком много, 7 ну максимум А лучше 3,
i (??), 11:40 , 23-Июл-10, (27) –1 //
- по хорошему, перед раскрытием уязвимости, нужно ждать пока ее исправят разработч,
Аноним (-), 12:28 , 23-Июл-10, (30) +2 //
- что можно исправлять ДВА месяца не понимаю Ну пару дней ещё пока заплатка по ю,
i (??), 12:41 , 23-Июл-10, (31) –1 //
- Жирные архитектурные косяки, что же ещё ,
Lain_13 (?), 12:54 , 23-Июл-10, (32) +3
- Неизвестнуюю массам дыру не закроют быстро Ибо зачем, все равно никто не знает ,
fr0ster (ok), 13:36 , 23-Июл-10, (38)
- Просто сиутации разные бывают Разработчик именно этой подсистемы может свалить в,
XoRe (ok), 14:24 , 24-Июл-10, (84) +1
- 1 А что делали тестировщики до этого 2 А то что у пользователь изза этой дыры мо,
fr0ster (ok), 15:18 , 24-Июл-10, (89)
- Вы доверяете _софту_ PS я -- нет, только людям ,
Michael Shigorin (ok), 17:22 , 24-Июл-10, (91)
- то есть, если уязвимость через два дня откроют, то у юзера меньше возможностей п,
Аноним (-), 21:32 , 24-Июл-10, (92)
- Тестировали другие _известные_ дырки, очевидно же Каким образом Если инфу о ды,
XoRe (ok), 17:22 , 26-Июл-10, (99)
- Вы правда думаете, что уязвимость может только кто то один найти 1 Система все р,
fr0ster (ok), 18:59 , 26-Июл-10, (104)
- Вы правда думаете, что уязвимость может только кто то один найти 1 Система все р,
fr0ster (ok), 19:01 , 26-Июл-10, (105)
- Допустим, проект крупный, и только полностью пересобирается почти сутки Допусти,
nuclight (ok), 00:10 , 26-Июл-10, (94)
- Скажите это крупным корпорациям Юзайте программы типа echo, cat, grep, head, ta,
XoRe (ok), 17:26 , 26-Июл-10, (101)
- Да Даёшь Корпоративный Конвейер http www opennet ru openforum vsluhforumI,
Andrey Mitrofanov (?), 18:36 , 26-Июл-10, (102)
- Да, считающему себя программистом обычно скучать некогда, если других способов б,
ВДНХ (ok), 10:30 , 27-Июл-10, (114)
- ну тут так если бы платили за приватные баги и по качественное было бы А так в ,
Аноним (-), 13:14 , 23-Июл-10, (37)
- Неоднократно наблюдал, когда security team в Debian или Red Hat правили уязвимос,
uldus (ok), 13:36 , 23-Июл-10, (39)
//
- В альте, как и в OpenBSD, нередко бывали случаи у нас эта дырка не работает --,
Michael Shigorin (ok), 14:19 , 23-Июл-10, (45) +1
- Что не помешало RedHat-у внести в репы firefox 3 6 4 лишь совсем недавно До это,
klalafuda (?), 16:47 , 23-Июл-10, (57) –1
//
- Что именно не помешало Судя по контексту вы отождествляете правку уязвимостей ,
ВДНХ (?), 17:45 , 23-Июл-10, (60)
- В Debian Sid вчера вечером ещё был firefox, пардон, iceweasel 3 5 11 Не все ку,
Bod (??), 20:06 , 23-Июл-10, (69)
- Предлагаемый гуглом метод попахивает шантажом А кто-нибудь из кретинов именно т,
Аноним (-), 17:47 , 23-Июл-10, (61) –1 //
- Предлагаю дополнение Если руководитель отказывается реагировать на запрос, или е,
XoRe (ok), 20:54 , 23-Июл-10, (74) –1 //
1,2,4,5,6,16,21,27,37,39,61,74
|