Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | FUBAR (Pontos:1, Despropositado) |
| | FUBAR! ------------------------------------------------------- Seja sangue e suor o caminho para a vitoria, lutaremos lado a lado pela pátri |
| | | | mas os Kaotik.org voltaram a encontrar uma vulnerabilidade em produtos microsoft: uma vez q a politica da M$ e' um chapeuzinho por cada bug report eu gostaria de perguntar aos kaotik por intermedio do gildot, se nao fosse pedir muito, mas tenho 2 sobrinhos e era pra saber, tipo se podiam.. ate tenho aqui as fotos dos moc,os na carteira, mas se podiam pelo menos dispensar 1 bone?
Those who do not understand Unix are condemned to reinvent it, poorly. -- Henry Spencer |
| | lam3r (Pontos:3, Lança-chamas) |
| | E nós gostaríamos de saber qual seria a melhor maneira de fazer quando se descobrisse uma vulnerabilidade destas. Mandar um post para o Gildot a dizer "sou muita bom, consigo executar código arbitrário no servidor de mail da minha empresa, tá aqui o código, ataquem-me!" ?
Qual é o problema? Descobre-se uma vulnerabilidade, reporta-se à Microsoft, a Microsoft patcha a vulnerabilidade (OK, nem sempre com os resultados esperados) e publica um artigo na KB deles.
Este tipo de procedimento IMHO é o mais correcto e vê-se há anos em listas como a bugtraq. Estamos cá todos para fazer as coisas mais seguras e não para aproveitar deslealmente as fraquezas dos sistemas dos outros.
Amizade entre a kaotik e a MS? Estamos aqui todos para aplicar os conhecimentos só e unicamente de uma forma destrutiva? Isso parece conversa de script kiddie... (se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada) |
| | | | +1 Esclarecedor para a nota do editor. Tu dá-lhes, vd ;-)
Jazzy |
| | | | Acknowledgment Policy for Microsoft Security Bulletins:
quote: "there has traditionally been an unwritten rule among security professionals that the discoverer of a security vulnerability has an obligation to give the vendor an opportunity to correct the vulnerability before publicly disclosing it. This serves everyone's best interests, by ensuring that customers receive comprehensive, high-quality patches for security vulnerabilities but are not exposed to malicious users while the patch is being developed. Once customers are protected, public discussion of the vulnerability is entirely in order, and helps the industry at large improve its products"
e também
"When you see a security professional acknowledged in a Microsoft Security Bulletin, it means that they reported the vulnerability to us confidentially, worked with us to develop the patch, and helped us disseminate information about it once the threat was eliminated. They minimized the threat to customers everywhere by ensuring that Microsoft could fix the problem before malicious users even knew it existed"
(se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada) |
| | | | Sinceramente, não percebo se: - Isto é dor de cotovelo por o Tharbad ser capaz de fazer coisas que mais alguém não consegue (já aconteceu, e for esse o caso só demonstra que a atitude dos "ácaros" portugueses continua a ser equivalente à de um puto invejoso)
- Se está a pedir opiniões à espera que alguém diga "os Kaotik são amigos da M$, logo deviam ser flagelados na praça pública" (uma coisa que é perfeitamente expectável da generalidade da "comunidade Linux nacional" - as aspas são intencionais - que acha que trabalhar com a M$ é equivalente a vender a alma ao Demo)
- Se deram ao trabalho de ler realmente a nota da MS e repararam no endereço de mail que lá está nos agradecimentos, e estão a tentar fisgar outro ângulo qualquer... (esta deixo como exercício aos editores, que deviam ler realmente o que publicam...)
^D |
| | | | | Se deram ao trabalho de ler realmente a nota da MS e repararam no endereço de mail que lá está nos agradecimentos, e estão a tentar fisgar outro ângulo qualquer... (esta deixo como exercício aos editores, que deviam ler realmente o que publicam.. Um hacker portugues a soldo da MSFT, trabalha para a Vodafone!!!! Incrivel!!! Ainda bem que não sou cliente da vodafone!
//vd |
| | | | Eu espero que isso seja humor. Primeiro, porque só ficava mal a um editor do Gildot demonstrar parcialidade, e depois porque o humor é um sinal claro de inteligência... ;) ^D |
| | | | Ainda bem que não sou cliente da vodafone!
a) deves pensar que os outros operadores usam só software livre (e livre de bugs)... b) não há "consultores de segurança" na tua operadora/ISP/whatever? tens a certeza? coitadinho de ti... sentes-te seguro?
epá, eu até sou apologista do open source. profissionalmente, trabalho com produtos MS, mas tenho cygwin e um redhat debaixo da mesa para o trabalho pesado... mas esta conversa toda é uma falsa questão... grow up, will you?
(se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada) |
| | | | O meu comentário era para ser encarado como algo jocoso. a) deves pensar que os outros operadores usam só software livre (e livre de bugs).. Eu não penso em nada. Nem me interessa saber o que eles usam, até porque sei, dado que por sinal já fui empregado da Vodafone - antiga Telecel Online, mas isso é outra história. b) não há "consultores de segurança" na tua operadora/ISP/whatever? tens a certeza? coitadinho de ti... sentes-te seguro? Até no meu local de trabalho existe consultores de segurança, aliás um grupo deles conhecidos por Grupo de Protecção de Informação. E ? ...
//vd |
| | | | ...e se um deles encontrar uma falha gravíssima num dos produtos que a empresa use e souber a maneira de a corrigir?
vai a correr publicar um exploit ou pede para lhe corrigirem a falha primeiro? (se ainda não encontrou a pessoa certa, não desespere: continue a comer a pessoa errada) |
| | | | . Nao é dor de coto. Nao tenho nada contra ele nem contra os kaotik. Dou-lhe a ele e aos kaotik o merito que mercem, leia-se bastante. . Nao acho que trabalhar com a microsoft seja vender a alma ao demo. Apenas nao concordo que se "ajude" ( esta é a MINHA opiniao ) a microsoft, devido as praticas que a mesma tem. Nao quis começar uma flamewar, nao pertenço a comunidade Linux, nao sou pro-microsoft, nao sou anti-microsoft. .Sim, se foste a pagina dos kaotik, www.kaotik.org chegas a uma conclusao, embora o email nao seja o tal "---@kaotik.org". Demorei mto tempo a reponder pq estou a estudar fora. E repito, acho que os kaotik, nomeadamente o tharbad tem MTO merito, nao quis começar uma flamewar nem nada semelhante, apenas opinioes. " Eu discordo pq ... " | " Eu concordo pq ...". Nao tem de haver insultos. Se ficaste ofendido peço desculpa... ou nao.
Be different, think for yourself. |
| | | | Nao sei porque, mas nos ultimos dias, o Gildot tem-se pautado por estar bastante acima do nível ! Será que os editores receberam todos um Primera !?!?! Também quero ! Já agora, o bulletin é do dia 15, tamos no dia 30... O editor é rápido a ler as coisas ! Será que o interessante é o facto de trabalhar pa Vodafone ? Weeee ! Mais valia já que andamos em onda de noticias da treta, fazer uma dedicada a essa transferência... E para finalizar, os bugs sao todos em Exchange... Será que o rapaz so usa Exchange ? Fica aqui a dúvida !!!! |
| | | | | o Gildot tem-se pautado por estar bastante acima do nível ! Somos os maiores! Será que os editores receberam todos um Primera !?!?! Eu recebi uma tailandesa, mas estou a pensar trocar por uma brasileira de brangança. Tenho de analisar os prós e contras ainda. Já agora, o bulletin é do dia 15, tamos no dia 30. Pois é. Que coisa! Ainda bem que submeteste o artigo assim que soubeste! Louvado seja o senhor. O editor é rápido a ler as coisas ! AH Pois! Assim que vi o artigo aprovei logo. Posso dizer que fui rapido, pode-se. Será que o interessante é o facto de trabalhar pa Vodafone ? No minimo é publicidade gratuita! Tens razao! Interessa a todos saber que o homem trabalha para a fodavone, pois interessa, pois, pois. os bugs sao todos em Exchange. Fuodaçe! Se os problemas da MSFT fossem apenas no Exchange, estavamos nós bem tratados.
//vd |
| | | | Já agora, o bulletin é do dia 15, tamos no dia 30. Pois é. Que coisa! Ainda bem que submeteste o artigo assim que soubeste! Louvado seja o senhor Afinal isto nao é sobre linux ? Agora podemos submeter bugs do Windows e respectivos ? Nao sabia da mudança editorial... Parece-me que anda a existir uma verdadeira revolucao interna... |
| | | | Olha para cima... isso... mais... continua... isso mesmo! Aí! A barra de título do teu browser! Consegues ler o que está lá escrito?? "gildot:Notícias sobre Linux... e não só".
Se aparecem muitas notícias sobre Linux, é tudo uma cambada de filhos-da-mãe egocêntricos que não conseguem ver para além do seu umbigo. Se aparecem notícias que não sejam sobre Linux, é tudo uma cambada de Micro$oft Fan Boys...
Já chegamos à Madeira ou que? Foda-çe! ;)
-- © 1982 Sinclair Research Ltd |
| | | | | E muita saúde para aturar estes marmelos ! " I'm a lost soul in this lost world... " |
| | | | E para finalizar, os bugs sao todos em Exchange... Será que o rapaz so usa Exchange ? Fica aqui a dúvida !!!! De certeza que não.. se fores ver o siteseed.org, ele também andou por lá e fez um bom trabalho.. eu pessoalmente só tenho de dizer que este tipo de iniciativas são muito boas e demonstra que não é um script kiddie!
" I'm a lost soul in this lost world... " |
| | | | Para todos aqueles que não gostam dele e dos Kaotik, fica aqui a página do Tharbad e fiquem a saber algo mais sobre este SENHOR, para depois não falaram 'mal' e mandarem postas de pescada..
" I'm a lost soul in this lost world... " |
| |
|