Új hozzászólás Aktív témák
-
vicze
félisten
válasz fatpingvin #15 üzenetére
OpenSource-ban ugyan annyi biztonsági hiba van mint bármilyen zárban, egész pontosan semmilyen biztonsági érv nincs mellette.
#11 arty: Milyen végén? 1 hete volt a legújabb (Hertzbleed). De kb. havonta van egy új, csak a sajtó már belefáradt és nem híreznek róla.
[ Szerkesztve ]
-
vicze
félisten
válasz fatpingvin #17 üzenetére
"nem áll közvetleen érdekében benne hagyni a hibákat."
Alufóliázni felesleges."viszont sokkal többen látnak rá és nincs monopolizálva a patchelés lehetősége"
Ezért is maradnak 10+évekig felfedezetlenül hibák OpenSource projektekben. Még egyszer security szempontból egész pontosan 0 azaz 0 jelentőség van, hogy valami nyitott vagy zárt.
Az hogy te miben akarsz hinni, az egy teljesen más probléma.A patchelés pontosan ugyan úgy monopolizálva van, mivel vannak project maintainerek, akik végső szóval rendelkeznek 1-1 project felett aka monopólium.
Cserébe egy whitehat-et nem köti semmilyen NDA és nincs discloser timeline, így akár hetekig hónapokig lehet PoC és működő kihasználás mielőtt lenne javítás. Pl. Heartbleed 82napig nem lett javítva.