forum.opennet.ru

Составление сообщения

Исходное сообщение

"Отчёт о развитии системного менеджера systemd"
Отправлено Michael Shigorin, 10-Май-12 14:43

>> И то, что у вменяемых бывает эмбарго на распространение информации об уязвимостях
>> до выпуска проверенных исправлений.
> Боюсь, что это только *ваше* представление о вменяемости.
Увольте -- где я, а где vendor-sec@ и протчая. :)
> Некоторые люди, представьте, считают вменяемой ситуацию - когда разработчики
> не шушукаются между собой на ушко при обнаружении уязвимости, а стараются ее
> исправить.  Причем обсуждая вся открыто, и открыто ведя сопровождение пакетов.
Очень сильно зависит от характера уязвимости.  Если чревато remote root/remote code exec, а по имеющися сведениям утечки информации об уязвимости на публику ещё не было -- то координированный выпуск обычно лучше для пользователей.
Впрочем, на эту тему действительно существуют многие точки зрения -- от full disclosure до т.н. "responsible disclosure".
> Так что ссылку-то дать можно, но вот нужно-ли?  Разве это как-то
> научит человека читать?
Если не уважать оппонента, априори считая его неграмотным -- то и смысла писать ему нет, IMHO.  А уж если говорить с человеком, то не лучше ли слушая и искренне стараясь донести свой тезис вместо доказания ничтожности возражающего?  Можно ведь и научиться чему по пути, и своими знаниями поделиться так, что они будут тоже услышаны.

Исходное сообщение
"Отчёт о развитии системного менеджера systemd" Отправлено Michael Shigorin, 10-Май-12 14:43
>> И то, что у вменяемых бывает эмбарго на распространение информации об уязвимостях >> до выпуска проверенных исправлений. > Боюсь, что это только ваше представление о вменяемости. Увольте -- где я, а где vendor-sec@ и протчая. :) > Некоторые люди, представьте, считают вменяемой ситуацию - когда разработчики > не шушукаются между собой на ушко при обнаружении уязвимости, а стараются ее > исправить. Причем обсуждая вся открыто, и открыто ведя сопровождение пакетов. Очень сильно зависит от характера уязвимости. Если чревато remote root/remote code exec, а по имеющися сведениям утечки информации об уязвимости на публику ещё не было -- то координированный выпуск обычно лучше для пользователей. Впрочем, на эту тему действительно существуют многие точки зрения -- от full disclosure до т.н. "responsible disclosure". > Так что ссылку-то дать можно, но вот нужно-ли? Разве это как-то > научит человека читать? Если не уважать оппонента, априори считая его неграмотным -- то и смысла писать ему нет, IMHO. А уж если говорить с человеком, то не лучше ли слушая и искренне стараясь донести свой тезис вместо доказания ничтожности возражающего? Можно ведь и научиться чему по пути, и своими знаниями поделиться так, что они будут тоже услышаны.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> И то, что у вменяемых бывает эмбарго на распространение информации об уязвимостях >>> до выпуска проверенных исправлений. >> Боюсь, что это только ваше представление о вменяемости. > Увольте -- где я, а где vendor-sec@ и протчая. :) >> Некоторые люди, представьте, считают вменяемой ситуацию - когда разработчики >> не шушукаются между собой на ушко при обнаружении уязвимости, а стараются ее >> исправить. Причем обсуждая вся открыто, и открыто ведя сопровождение пакетов. > Очень сильно зависит от характера уязвимости. Если чревато remote root/remote code > exec, а по имеющися сведениям утечки информации об уязвимости на публику > ещё не было -- то координированный выпуск обычно лучше для пользователей. > Впрочем, на эту тему действительно существуют многие точки зрения -- от full > disclosure до т.н. "responsible disclosure". >> Так что ссылку-то дать можно, но вот нужно-ли? Разве это как-то >> научит человека читать? > Если не уважать оппонента, априори считая его неграмотным -- то и смысла > писать ему нет, IMHO. А уж если говорить с человеком, > то не лучше ли слушая и искренне стараясь донести свой тезис > вместо доказания ничтожности возражающего? Можно ведь и научиться чему по > пути, и своими знаниями поделиться так, что они будут тоже услышаны.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру