Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Bezár a Full-Disclosure

2014.03.20. 09:46 | buherator | Szólj hozzá!

John Cartwright, a legendás Full-Disclosure levelezőlista karbantartója tegnap bejelentette, hogy határozatlan időre beszünteti a lista működését. A Full-Disclosure mozgalom - melynek a levelezőlista az egyik fő bástyája volt - azzal a céllal jött létre, hogy a sérülékenység információk korlátozásmentes közzétételével segítse a kritikus fontosságú információk terjesztését és nem utolsó sorban, hogy rákényszerítse a gyártókat a hibajavításra. Ennek szellemében a lista gyakran volt hangos trollkodástól és flamewaroktól, és sokszor került a jogi osztályok célkeresztjébe is, ez azonban az elmúlt 12 évben működését lényegében nem befolyásolta károsan.

"This is all a sign of things to come, and a reflection on the sad state of an industry that should never have become an industry."

Cartwright záró levelében egyrészt rámutat, hogy az IT-biztonság már nem az ami egy évtizede volt, és hogy a régi szellemiség már jórészt kiveszett a közösségből. Az utolsó cseppet a lista bezárásához egy meg nem nevezett kutató aknamunkája adta, aki megpróbált nagyobb mennyiségű üzenetet töröltetni az archívumokból (nyilván nem ismerte az internet-medence-vizelet analógiát...). Sokan erre a jóképességű nethuszárra gyanakszanak, aki március közepe óta csinál hülyét magából a listán, de ez csak spekuláció.

A lista pótlásán már több jelentős szakértő gondolkozik, egyértelmű alternatíva egyelőre nincs. A sérülékenységinformációkra éhes agyakat egyelőre a Bugtraq-el célszerű táplálni.

Címkék: full-disclosure

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu