Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-04-2006, 16:41 door rob

Door Anoniem 2. Ik lees vaak dat er bijna gelijk na een ontdekking er al een exploit beschikbaar is "ter informatie". Vragen: Ter info van wie ? Voor collega's die geen tijd hebben om er een te maken ? Of hebben die soms de kennis niet voor ?! Door de toevoeging "alleen als informatie bestemd" wilt men het eigen laffe geweten sussen, omdat men kan weten dat zo'n exploit misbruikt zal worden. Dit is een punt waar de security gemeenschap al jaren, zoniet tientallen jaren discussieerd. Wanneer lekken qua details volledig uit de doeken worden gedaan - al dan niet met proof of concept code (exploit) - dan spreken we van Full Disclosure. Full disclosure heeft een duidelijk nadeel en dat de informatie voor en tegen security gebruikt kan (en zal) worden. Meestal wacht men echter met volledige disclosure totdat de patch of update beschikbaar is, zodat mensen niet kwetsbaar hoeven zijn. In dit geval met het firefox lek is dit echter niet gedaan. Velen in de security gemeenschap ...

Beschrijf je klacht (Optioneel):

captcha