Solidot: Full Disclosure邮件列表复活

Solidot

奇客的资讯，重要的东西

Full Disclosure邮件列表复活
http://solidot.org.feedsportal.com/c/33236/f/556826/s/38aa82a9/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F3890A1/story01.htm
Mar 27th 2014, 08:06

上周，Full-Disclosure创始人John Cartwright突如其来的宣布关闭邮件列表，许多人对此感到震惊和遗憾，其中就包括了Nmap开发者Fyodor。他宣布正着手复活Full-Disclosure。Fyodor解释他的理由，许多人相信邮件列表已经过时，安全研究人员现在只需要通过Twitter公布托管在Pastebin或公司网站上的安全公告链接就行了。他对此并不赞同，认为邮件列表能创造更为长久的记录，它的去中心化属性也更不容易受到审查或纂改。Fyodor表示，新的邮件列表将是厂商中立，由安全社区管理，也是面向安全社区。志愿性质的管理团队将从活跃用户中挑选。和旧的邮件列表一样，将设立一个公共论坛用于漏洞和漏洞利用技术的详细讨论。Fyodor说，安全研究人员有权利如何披露发现的bug，全面披露运动迫使厂商更重视产品的安全，公开承认和修补漏洞，而不是隐藏漏洞，"厂商的法律恐慌和审查企图将不会被容忍。"This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR