Autor: Andrzej K. Brandt (andy_at_eleet.mimuw.edu.pl)
Data: Tue 20 Dec 1994 - 16:37:37 MET
Szymon Sokol (szymon_at_uci.agh.edu.pl) wrote:
: Andrzej K. Brandt (andy_at_eleet.mimuw.edu.pl) wrote:
: : Rafal Maszkowski (rzm_at_dain.oso.chalmers.se) wrote:
: : : Polemika nie na temat. Nikt nie mowi, ze nie nalezy ujawnia co nie dziala,
: : : przewazajaca wiekszosc zgadza sie co do tego, ze nalezy ujawnic rowniez
: : : co konkretnie nie dziala i jak to sprawdzic. Wiekszosc nie zgadza sie
: : : zeby ujawniac dziury w piatek wieczorem oraz zeby wysylac opis sprawdzenia/
: : : /ekspolatacji dziury razem z informacja o jej istnieniu. 8lgm dostowal
: : : sie do tych opinii (chociaz nie musial) i bardzo to mile z ich strony.
: : A dlaczego nie?
: A tego sie dowiesz, jak kiedys wyjdziesz z pracy w piatek o 15, i az do
: poniedzialku nie zajrzysz do pracy (zakladam, ze Ci sie to zdarza?), a
: w poniedzialek Twoje dyski beda juz poformatowane elegancko przez kogos,
: kto w niedziele czytal newsy i trafil na '8LGM Advisory' o nowym bugu...
Hm... no kiedys sie nie zdarzalo, ostatnio sie zdarza i to coraz czesciej,
wiec pewnie rzeczywiscie moze miec miejsce taki przypadek. Sek w tym, ze
tego sie nie da uniknac - nie da sie do konca zlikwidowac tego ryzyka. Ja
sie tylko sprzeciwiam idei ukrywania wiedzy na temat jak cos dziala.
: : A ze sie dostosowali - mam nadzieje, ze zawroca z tej drogi, ktora prowadzi
: : do tego, ze znowu o bugach beda wiedzieli ci hackerzy, co je sami wynajda,
: : ci z CERTu oraz autorzy systemow - a nie ci wszyscy admini, ktorzy
: : odpowiadaja za bezpieczenstwo "w polu". Wspaniala ideologia. Rozumiem, ze
: : ja popierasz - jako czlonek-zalozyciel polskiego CERTu bedziesz w jednej z
: : uprzywilejowanych grup.
: 1) Chyba wyciagasz zbyt pochopne wnioski co do motywacji Rafala (a moze
: jestes telepata?). Klasyczny przypadek rzutowania osobistych uprzedzen
: na merytoryczna dyskusje...
Nie telepatia. Ale sugestia. No dobra, nie bede tego ciagnal.
: 2) Czy uwazasz ze obecna polityka 8lgm jest gorsza od poprzedniej? Pozwole
: sobie nie zgodzic sie.
Tak wlasnie uwazam. I nadal przy tym pozostaje.
: 3) Nawet zakladajac ze 'polski CERT' bedzie grupa w jakis sposob
: uprzywilejowana, ktoz broni Ci aktywnie sie wlaczyc w jego prace i dolaczyc
: w ten sposob do uprzywilejowanych? ;-)
No zaraz, a ktos oglaszal nabor chetnych? ;-)
Zreszta, obawiam sie, ze mam za male doswiadczenie. I - niewlasciwe poglady,
bowiem nie uwazam hackerow za przestepcow i jestem przeciwny sciganiu.
: 4) A w ogole, o jako rodzaj uprzywilejowania chodzi? Ze niby jak juz Rafal
: dostanie (np. z CERT USA) informacje o bugu, to na niej usiadzie i nie
: przekaze dalej? Nie daj Boze, wykorzysta i wlamie sie do Twojej maszyny?
: Sprzeda drogo na gieldzie? ;-)
Wlamywal sie pewnie nie bedzie. Ale jak przyjde do niego z pytaniem jak ten
bug dziala, czym jest spowodowany, jak mozna go wykorzystac - to mi tego nie
powie, bo mi powie, ze to jest informacja zastrzezona dla kregu kaplanow.
: A przy okazji: wnosze do Michala J. o utworzenie grupy pl.comp.security.
: Mam juz 9 glosow za, licze na to, ze sam Michal bedzie tym 10-tym :-)
Juz masz 10 - jakby co. Tylko dlaczego nie pl.komp.bezpieczenstwo ??? No w
koncu w Polsce zyjemy!
--
73 de Andy SP5WCA
/-------------------+--------+-------------------+-------------------------\
I Andrzej K. Brandt I SP5WCA I andy_at_mimuw.edu.pl I andy_at_sp5wca.ampr.org I
\-------------------+--------+-------------------+-------------------------/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:47:27 MET DST