A most megjelent http://hup.hu/node/23003 hír döbbenetén szántam el magam, hogy nyitok egy topicot, ami az aktuális és korábbi biztonsági rések kihasználásának veszélyeivel és annak foltozásával foglalkozik.
Tudom, hogy vannak a neten erre specializálódott siteok, de ha már pár embernek felhívjuk erre a figyelmét, akkor szerintem már megérte megnyitni a topicot.
Szóval aki birtokában van régebbi vagy aktuális konkrét kritikus biztonsági réseknek és főképpen annak javitásának információjával az pls publikálja.
Ne feldjétek el, mi az Open Source oldalon állunk, és a hibákat nem eltitkolni kell, hanem felhívni a veszélyre az emberek figyelmét.
Thx.
- 1337 megtekintés
Hozzászólások
Bocs, de ezzel ilyen formában nem igazán értek egyet.
A kritikus hibák (mit nevezünk kritikusnak, de ez nem flame akar lenni) jelzésére egy topic néhány hónap alatt behal.
Véleményem szerint inkább egy web oldal kellen, de ebből már van néhány, amin lehetne specifikálni, milyen rendszerre érdekelnek a hibák és az jelezne, pl. mail-ban, de ehhez hasonló is létezik, igaz nem magyarul.
Én alapvetően a securityfocus-t szoktam használni.
- A hozzászóláshoz be kell jelentkezni
Igen, emlitettem azt, hogy tudatában vagyok annak, hogy léteznek erre specializálódott websiteok... azért hoztam létre a topicot, mert vannak akik nem szokták látogatni az ezzel a témával foglalkozó security oldalakat külömböző okok miat, és amúgy is, ha mégjobban felhívjuk a figyelmet külömböző biztonsági hibák veszélyeire azzal csak nyerhetünk.
- A hozzászóláshoz be kell jelentkezni
Szerintem a nagy probléma az hogy itt a fórumon sokan vannak olyanok akik csak használni szeretnének egy adott szoftvert, és örülnek hogy egyáltalán működésre bírták. A profik számára jelentene fontos információt ez a topic, de inkább az erre specializálodott szakembereknek hisznek.
ELaci
- A hozzászóláshoz be kell jelentkezni
Amit mondasz az tény, de ezt nem kellene úgy kikáltani, mert szerintem senki se szeretné (legyen bármennyire kezdő) ha agyoncrackelnék az OS ét...
Én még mindig azon álláspontom mellett állok ki, hogy egy topicot megér az egész.
- A hozzászóláshoz be kell jelentkezni
Ezzel csak két problmám van.
Az egyik, ha csak használni szeretné, nem hiszem, hogy igazi Internetre kitett server application lenne. Ha igen, akkor kezdőként kicsit :-)) merész emberke, vagy nagyon bízik magában.
A másik, ha topic, attól még el fog terjedni, hogy itt vannak a critical bug-ok, ezek után némi kereséssel meg fogja találni a "kíváncsi csúnya ember" megfelelő crack-et.
- A hozzászóláshoz be kell jelentkezni
Aki meg akarja talalni a crack et az, megtalálja hup al és az nélkül is...
De biztos igazad van... nehogy vki utánnanézzen a bugoknak ha 1xü user!
Nem értem, most miért veszed ennyire a szivedre? a 1000000 topic között most van egy ilyen is.. na és? ha 1 kezdő nem akarja elolvasni akkor nem is fogja.. ha meg elolvassa akkor picit megnehezittheti a crackerek dolgát..
- A hozzászóláshoz be kell jelentkezni