Vulnerabilidades: é full disclosure ou não?

“Acabo de ler um post interessante sobre “Full disclosure”. Aparentemente uma falha de segurança no Ruby (pense em todas as aplicações em Rails que existem atualmente) não foi adequadamente tratada, ou não foi tratada com total transparência por parte dos desenvolvedores… Muita gente está reclamando que o relatório da falha não revela qual é a falha, mas apenas que existe uma e que todos devemos atualizar o Ruby. O que você acha?”

Enviado por Jamela M. Angueira (jamelaΘdoceu·com) – referência (nardol.org).

• Publicado por Augusto Campos em 25/06/2008 às 10:00 am
• Link direto para este post: http://br-l.org/!2121
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Comunidade

Comentários dos leitores para “Vulnerabilidades: é full disclosure ou não?”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

Braz Cubas (usuário não registrado) em 25/06/2008 às 2:11 pm

Eu acho que o negócio é full disclosure! Que negócio é esse de ficar mandando fazer upgrade e nem dizer o por que. Dizer somente “tem uma falha, atualizem” não é o espírito do Software Livre!

Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
Antonio (usuário não registrado) em 25/06/2008 às 4:08 pm

Você só pode estar brincando! Tá dizendo isso pq vc não tem site. Eu gerencio uns 30 sites (nenhum com Ruby, graças a Deus!) e se facilitar para os caras, tá todo mundo fodido.

Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
Jeronimo Zucco (usuário não registrado) em 25/06/2008 às 5:56 pm

Pior que estão fazendo as mesmas coisas com os anúncios das versões do kernel Linux:

http://lwn.net/Articles/287339

Segurança por obscuridade é da idade da pedra. Full disclosure na cabeça !

Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, Newsletter, RSS; Banners e selos; Anunciar no BR-Linux

BR-Linux apóia: LinuxSecurity, Tempo Real; Verdade Absoluta; Pandemonium; Efetividade, Floripa.net; sites da comunidade

Ajuda: Moderação; Flames: não responda!; Publicar seu texto; Notícias pré-2004; Tutoriais, HCL pré-2004

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org

Vulnerabilidades: é full disclosure ou não?

Leia também outros posts recentes do BR-Linux:

Comentários dos leitores para “Vulnerabilidades: é full disclosure ou não?”

Pesquisar

Em discussão

Twitter e RSS

Meta

Destaques

Anteriores

BR-Linux apóia:

Licenciamento

BR-Mac.org

Efetividade.net