2014年3月27日星期四

Solidot: Full Disclosure邮件列表复活

Solidot

奇客的资讯,重要的东西

Full Disclosure邮件列表复活
http://solidot.org.feedsportal.com/c/33236/f/556826/s/38aa82a9/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F3890A1/story01.htm
Mar 27th 2014, 08:06

上周,Full-Disclosure创始人John Cartwright突如其来的宣布关闭邮件列表,许多人对此感到震惊和遗憾,其中就包括了Nmap开发者Fyodor。他宣布正着手复活Full-Disclosure。Fyodor解释他的理由,许多人相信邮件列表已经过时,安全研究人员现在只需要通过Twitter公布托管在Pastebin或公司网站上的安全公告链接就行了。他对此并不赞同,认为邮件列表能创造更为长久的记录,它的去中心化属性也更不容易受到审查或纂改。Fyodor表示,新的邮件列表将是厂商中立,由安全社区管理,也是面向安全社区。志愿性质的管理团队将从活跃用户中挑选。和旧的邮件列表一样,将设立一个公共论坛用于漏洞和漏洞利用技术的详细讨论。Fyodor说,安全研究人员有权利如何披露发现的bug,全面披露运动迫使厂商更重视产品的安全,公开承认和修补漏洞,而不是隐藏漏洞,"厂商的法律恐慌和审查企图将不会被容忍。"This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档