[Berlin-wireless] Transparenter Umgang mit Sicherheitslücken / Re: WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

Martin Scheffler the_bishop
Sa Nov 17 04:09:57 CET 2007


Am Freitag, 16. November 2007 schrieb Gero:
> On Fri, Nov 16, 2007 at 03:44:54PM +0100, Jo-Philipp Wich wrote:
> > bisher dachte ich das es zum guten Ton gehört den Verantwortlichen
> > einen angemessenen Reaktionszeitraum einzuräumen um kritische Systeme
> > updaten zu können...
> Um... wer entscheidet wer heute die Details erfährt und wer nicht?
> Und wenn alles quelloffen ist, dann liegt der Fix doch eh rum.
> Also -> security by obscurity. (die Information ist irgendwo da, wird
> aber nicht tranparent für alle sichtbar gemacht)

Genau! Ich will nicht erst den source-diff verstehen müssen. Die werten 
programmierer mögen doch mal von ihrem elfenbeinturm heruntersteigen und 
sagen worum es geht - ein etwaiger exploitcode kann ja meinetwegen auch 
nächste woche nachgereicht werden.

> ,,,


!!!!! also Ludger, nun tu mal butter bei die fische !!!!!

good byte

-- 
ab 01.01.2005 trat für alle größeren Provider die Verpflichtung in Kraft, 
Schnittstellen zur Überwachung des Mail-Verkehrs bereitzustellen... 
Benutzt PGP, oder besser GnuPG, http://www.GnuPG.org/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20071117/eb1afa18/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin