Re: applaus und tschüß :)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Holger Levsen wrote:
|>Ne, bitte nicht, einfach "ubersetzen mit "Bekanntmachungen".
|>Das '"offentliche' w"urde ich unter den Tisch fallen lassen.
| Das ist falsch. "Public disclosures" sind keine Bekanntmachungen, sondern
| öffentliche tja... Entschleierungen find ich nicht so toll, aber mir
fällt
| gerade auch nix besseres ein.
Was haltet ihr von "oeffentliche Mitteilung"?
| Grade gemacht und festgestellt, daß der Begriff eigentlich "full
disclosure"
| ist :-/ http://en.wikipedia.org/wiki/Full_disclosure
Full disclosure ist etwas vollkommen anderes und in diesem Kontext
falsch. Full disclosure ist die oeffentliche Bekanntgabe von Luecken,
Methoden zur Erkennung und Ausnutzung, proof-of-concept-Code, und zwar
sobald man sie gefunden hat, egal, ob es dazu einen Fix gibt oder nicht.
Debian erhaelt wie andere Distributionen Mitteilungen im Geschlossenen
und diese werden spaeter oeffentlich gemacht. Es gibt dabei ein
Sperrdatum, bis zu dem die Distributionen keine Info rausgeben. So
steht es uebrigens auch in dem Text:
~ "We handle all security problems brought to our attention and
~ are corrected within a reasonable timeframe. Many advisories
~ are coordinated with other free software vendors and are
~ published the same day a vulnerability is made public"
Schaut Euch mal die CVE-Eintraege an, die Mitteilungen anderer
Distributionen, auf Heise muesste noch eine Meldung sein, dass vor einer
Weile mal in so eine nicht-oeffentliche Liste eingebrochen worden war
und proof of concept-Code benutzt wurde.
caspar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFXE5ezpQ+GCsPNMERAvCqAJ0RjvFvShpvDKQMnn2AYhn9i9LhpQCfW4zE
HbCYJDtYhfYCVF1YiJxIwgg=
=hhZS
-----END PGP SIGNATURE-----
Reply to: