ide irom a tobbi hozzaszolasodhoz is a valaszt, nincs kedvem szazfele szakitani a szalat (nahat, ez rimelt, figyeled? ;). nezzuk akkor:
1. szemelyeskedes. kulonos, hogy ezt felhoztad, mert mindjart az elejen te kezdtel el arcmeretekrol meg pofaraesesrol ertekezni, hogy a magaban vakon bizo programozorol mar ne is beszeljek (de azert fogok, lasd alabb ;). ezt hivjak kettos mercenek?
2. tanulj meg olvasni. vagy ha mar tudsz, es hozzaszolsz valaki mas iromanyahoz, legalabb annyi faradtsagot vegyel, hogy vegigolvasod, mielott valamit valaszolsz. konkretabban:
> Így van, így továbbra is azt tanácsolom minden magában vakon bízó
> programozónak, hogy ha valaki bugot jelent neki, aki ne FUD-ot
> kiáltson, hanem álljon neki, aztán nézzen körül a kódjában
te hol lattal bugjelentest? orulnek, ha ideirnad az url-t. en speciel egy arva levelet nem kaptam a DA-tol, amit meg az elso advisory-ban leirtak, nem bugreport, ahogy valaki mar emlitette (de ha te abbol ki tudtad olvasni a bugot, akkor ne habozz megosztani velunk a tudasod, mi is szeretnenk okulni).
aztan, tanuld meg a FUD jelenteset, ha mar hasznalod. ha nem erted, miert mondom, akkor itt van: Fear, Uncertainity, Doubt (felelem, bizonytalansag, ketseg). ezek kozul egyik szo sem jelent 'hazugsag'-ot, amivel te szemmel lathatolag osszekeverted. spender pontosan azt allitotta, amit az elso advisory kivaltott az emberekbol: semmi hasznalhato info (meg az allitolagos hibas fuggveny sem bizonyult annak, bar te a fentiek szerint jobban tudod, kivancsian varom a reszleteket), viszont annal tobb bizonytalansagot kelto allitas. ez a FUD jelentese, nem az, hogy hazudtak (ha nem tunt volna fel, meg senki nem inditott pl. a Microsoft ellen hitelrontasert pert, pedig nyilvanos hazugsagert (de nem FUD-ert) az jar).
aztan, koszonom a jotanacsot (miszerint nezzek korul a kodomban), es lehet, hogy nem fogod elhinni, de azonnal megtettem. hihetetlen, hogy az ilyen magukban vakon bizo programozok mi mindenre nem vetemednek, mi?
> Kíváncsi lennék, hogy ha nem lett volna a DA bejelentése, akkor
> megszületett volna-e ez a javítás.
ez azon mulik, hogy valaki megtalalja-e a bugot vagy sem, nehez volt kitalalni, mi?
> Ha meg nincs hiba, akkor mire fel a javítás?
ki mondta, hogy nincs hiba (url kene)? ja, meg sikerult elolvasnod, amikor azt irtam, hogy "a bug, amit igazabol talaltak, az persze letezik..."? erted a 'letezik' szo jelenteset?
> Továbbá a DoS nem hiba?
ki mondta, hogy a DoS nem hiba (url kene)?
> Szóval nekem itt kis ellentmondások vannak, és ez az egész kicsit
> utólagos magyarázkodásnak tűnik.
mi itt az ellentmondas? mert ugye ahhoz kene legalabb 2, egymasnak ellentmondo allitas. mik lennenek ezek? a magyarazkodasra majd visszaterunk, amikor vegignezzuk a te itt mutatott produkciodat, ill. hogy hogyan probalod majd magad megint kivagni (szerintem legjobb lesz a tavalyi strategiat kovetned, es inkabb nem egetni magad tovabb).
3. random zoldsegek
> Ez egy ördögi kör, nekem nem tetszik a grsec kommunikációja, nekik meg
> az én véleményem. Kérdés melyik volt előbb (elnézést, hogy más
> véleményem van, és nem állok be fluffernek).
te abban a tevhitben elsz, hogy valakit is erdekel a velemenyed. ki kell abranditsalak. ami viszont erdekel az az, hogy ne terjessz hulyeseget velemeny moge rejtve.
> "a PoC 'exploit' volt az, ami megmutatta, hogy hol is volt az igazi problema"
> Az honnan származott?
a masodik advisory-bol. es? ja igen, kifelejtetted a mondat elejet (mert te ugye veletlenul sem probalsz meg ferditeni), ami teljes egeszeben ugye igy nezett ki:
> es trey allitasaval ellentetben az eredeti advisory nem segitett
> semmit, a PoC 'exploit' volt az, ami megmutatta, hogy hol is volt az
> igazi problema...
szoval az elso advisory nem segitett, a masodikbol pedig a PoC, nem a szoveg (ami kb. ugyanaz, mint az elso, de mintha ezt is leirtam volna). vagy most azon akarsz lovagolni, hogy a PoC a masodik advisory resze volt es akkor mar a teljes advisory hirtelen segitsegge valik?
> Ha egy köszönöm nem is, de egy "elnézést" elfért volna.
miert is? mert (ne adj isten, elore) ertesitettek minket, hogy az advisory-val egy idoben tudjunk javitast kozzetenni? vagy mert csak 80k USD-t kellett volna erte kiperkalni? vagy mert az advisory-k tele voltak hibas allitasokkal, amikkel FUD-ot okoztak? tudod mi pl. a Microsoft policy-ja?