Gov-boi, de beheerder van hack.co.za, een site met zogenaamde exploits, programmacode
om beveiligingsgaten te exploiteren, legt op zijn site uit waarom hij deze week is gestopt met het publiek aanbieden van voornoemde programmacode. Als 1 van de redenen voor het sluiten noemt hij de zogenaaamde cyber treaty, een omstreden internationaal verdrag dat dezelfde wetgeving wereldwijd toepasbaar maakt, en waar zijn site mogelijkerwijs onder zou kunnen vallen. Andere redenen zijn dat hij vind dat beveiligingsconsultants en systeembeheerders niet het recht hebben de programmacode te gebruiken om de beveiliging van hun eigen netwerken of die van anderen te testen, en daar geld mee te verdienen. Ook vind hij het vervelend dat website bekladders van de gereedschappen op zijn site gebruik maken. Volgens hem komt 'full disclosure' alleen ten goede van zogenaamde 'script kiddies' en beveiligingsbedrijven die een goeie publiciteitsstunt willen uithalen.
Gov-boi wil het archief voortaan alleen nog maar toegankelijk maken voor mensen die hem nieuwe programmacode sturen. Volgens hem zal dit het einde van de scriptkiddies betekenen.
Een interessant verhaal, wat is de mening van de Security.nl lezers ? Voor of tegen full-disclosure, en waarom ?
Er zijn overigens nog steeds mirrors van de site beschikbaar, en voor de liefhebbers is er een enigzins bejaard archief in de vorm van een tarball beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.