Автор Nmap вернул к жизни список рассылки Full Disclosure

26.03.2014 16:55

Гордон Лион (Fyodor), автор известного сканера безопасности Nmap, объявил о воссоздании списка рассылки Full Disclosure, на днях прекратившего cвоё существование вследствие потери изначальным создателем рассылки веры в проект.

Новая реинкарнация Full Disclosure будет развиваться на нейтральной площадке, независимо от отдельных вендоров, силами сообщества (в прошлой жизни Full Disclosure развивался при поддержке компании Secunia). Как и раньше список будет слегка модерируемым, при этом модераторы будут выбираться из числа активных и зарекомендовавших себя участников рассылки. Тематика также останется прежней - публичное обсуждение уязвимостей и техник их эксплуатации, обзоры интересных сообществу инструментов, новостей и событий.

Основные отличия Full Disclosure от других рассылок сводятся к открытому характеру рассылки, разрешительная политика модерирования и поощрение права исследователей публиковать информацию о выявленных ими ошибках без навязывания первичного уведомления вендоров. Такой подход стимулирует вендоров следить за безопасностью своих продуктов и не затягивать исправление выявленных уязвимостей. Отмечается, что новая команда администраторов рассылки не потерпит запугивания юридическими преследованиями и попытки навязывания цензуры.

исправить +31 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/39412-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.2, Аноним (-), 20:33, 26/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Уверен, теперь проект достигнет ещё большего успеха. Под знамёнами титулованного хакера собираться значительно приятнее, чем находится на службе у зловещей корпорации.

2.18, Аноним (-), 03:24, 27/03/2014 [^] [^^] [^^^] [ответить]	+2 +/–
> Под знамёнами зловещего хакера собираться значительно приятнее, чем находится на службе у титулованной корпорации. Так правильнее.

3.29, Аноним (-), 16:33, 27/03/2014 [^] [^^] [^^^] [ответить]	+1 +/–
> находитЬся на службе Так еще правильнее.

2.20, SubGun (ok), 08:44, 27/03/2014 [^] [^^] [^^^] [ответить]	–4 +/–
Какая служба? Какая корпорация? Вы в мире грёз и фантазий застряли?

3.26, Аноним (-), 15:59, 27/03/2014 [^] [^^] [^^^] [ответить]	–4 +/–
> Какая служба? Какая корпорация? Вы в мире грёз и фантазий застряли? Что такое, у корпоративной подстилки батхерт?

4.30, Аноним (-), 16:33, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
> Что такое, у корпоративной подстилки батхерт? Да, у тебя :)

1.4, arisu (ok), 21:07, 26/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Фёдор умничка. ну, как всегда, впрочем.

1.7, Аноним (-), 21:39, 26/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Нет добра без худа. Всё путём господа.

1.15, Аноним (-), 23:52, 26/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Правильно. Список должен быть в руках профессионала, а не ссыкла "потерявшего веру в сообщество".

2.16, Аноним (-), 00:26, 27/03/2014 [^] [^^] [^^^] [ответить]	+4 +/–
Ничего, этот профессионал скоро тоже пообщается с сообществом...

3.17, chinarulezzz (ok), 03:01, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
*зловещее му-ха-ха-ха!

3.27, Аноним (-), 16:00, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
> Ничего, этот профессионал скоро тоже пообщается с сообществом... Он наверное уже пообщался. В общем волков бояться - в лес не ходить.

4.31, Аноним (-), 16:34, 27/03/2014 [^] [^^] [^^^] [ответить]	+1 +/–
> Он наверное уже пообщался. А теперь пообщается по-настоящему.

2.19, Аноним (-), 04:53, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
Видел бы ты это сообщество: постоянно набигающие индусы с дырами уровня "пиарьте меня, нашел зиродей: ставишь пустой пароль на рута и кто угодно может залогиниться", одна офигительнее другой просто. Неудивительно, что терпение у владельца рассылки кончилось.

3.21, Аноним (-), 10:32, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
Видел, не беспокойтесь. И проблемы не вижу.

4.33, Аноним (-), 16:35, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
> Видел, не беспокойтесь. И проблемы не вижу. А она есть.

1.22, Аноним (-), 12:42, 27/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
представляю возмущение вендоров

2.23, vi (?), 12:48, 27/03/2014 [^] [^^] [^^^] [ответить]

+/–

> представляю возмущение вендоров

В чем по вашему будет заключаться основные сути их возмущений?

3.24, Аноним (-), 14:26, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
в исках и судебных процессах

4.25, vi (?), 14:44, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
> в исках и судебных процессах Нет, это понятно. А на счет чего разборки то будут?

3.28, Аноним (-), 16:01, 27/03/2014 [^] [^^] [^^^] [ответить]	+2 +/–
> В чем по вашему будет заключаться основные сути их возмущений? "Эти пи...сы портят мою деловую репутацию и мешают вести бизнес!!!111"

3.34, Аноним (-), 04:54, 29/03/2014 [^] [^^] [^^^] [ответить]	+/–
ну как-же, ведь часть из них(включая и в первую очередь - правительство и спецслужбы США) - претендовала на приоритетное и закрытое раскрытие(вот оксюморон, да ?:)уязвимости их, на условиях суровой концфеденциальности и неопределенных(достаточно четко)задержек, суровых/опасных по обьему/сути.

4.35, vi (?), 09:27, 29/03/2014 [^] [^^] [^^^] [ответить]

+/–

> ну как-же, ведь часть из них(включая и в первую очередь - правительство
> и спецслужбы США) - претендовала на приоритетное и закрытое раскрытие(вот оксюморон,
> да ?:)уязвимости их, на условиях суровой концфеденциальности и неопределенных(достаточно
> четко)задержек, суровых/опасных по обьему/сути.

Они (правительство и спецслужбы США) своим заявлением взорвали мне моск (тем самым немного встряхнув с него ржавчину, и побудив к некоторым действиям по улучшению безопасности собственной компьютерной техники (жаль что мне не вернут часть уплаченных налогов на обеспечение их деятельности :( ;)

2.32, Аноним (-), 16:34, 27/03/2014 [^] [^^] [^^^] [ответить]	+/–
> представляю возмущение вендоров Они уже много лет должны возмущаться.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: