Vulnerabilidades: é full disclosure ou não?

“Acabo de ler um post interessante sobre “Full disclosure”. Aparentemente uma falha de segurança no Ruby (pense em todas as aplicações em Rails que existem atualmente) não foi adequadamente tratada, ou não foi tratada com total transparência por parte dos desenvolvedores… Muita gente está reclamando que o relatório da falha não revela qual é a falha, mas apenas que existe uma e que todos devemos atualizar o Ruby. O que você acha?”

Enviado por Jamela M. Angueira (jamelaΘdoceu·com) – referência (nardol.org).

• Publicado por Augusto Campos em 2008-06-25

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

Braz Cubas (usuário não registrado) em 25/06/2008 às 2:11 pm

Eu acho que o negócio é full disclosure! Que negócio é esse de ficar mandando fazer upgrade e nem dizer o por que. Dizer somente “tem uma falha, atualizem” não é o espírito do Software Livre!

Antonio (usuário não registrado) em 25/06/2008 às 4:08 pm

Você só pode estar brincando! Tá dizendo isso pq vc não tem site. Eu gerencio uns 30 sites (nenhum com Ruby, graças a Deus!) e se facilitar para os caras, tá todo mundo fodido.

Jeronimo Zucco (usuário não registrado) em 25/06/2008 às 5:56 pm

Pior que estão fazendo as mesmas coisas com os anúncios das versões do kernel Linux:

http://lwn.net/Articles/287339

Segurança por obscuridade é da idade da pedra. Full disclosure na cabeça !

Este post é antigo (2008-06-25) e foi arquivado. O envio de novos comentários a este post já expirou.

Twitter e RSS

@brlinuxblog
@augustocc
Feed RSS

O BR-Linux é hospedado no MediaTemple
Anteriores
- Histórico de artigos
BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Visite sempre múltiplos sites para formar sua opinião, pois os pontos de vista e os focos de cobertura podem variar bastante. Conheça nossa lista de outros sites da comunidade!

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, Newsletter, RSS; Banners e selos; Anunciar no BR-Linux

BR-Linux apóia: Efetividade, BR-Mac; sites da comunidade

Ajuda: Moderação; Flames: não responda!; Publicar seu texto; Notícias pré-2004; Tutoriais, HCL pré-2004

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org

Vulnerabilidades: é full disclosure ou não?

Comentários dos leitores

Twitter e RSS

Anteriores

BR-Linux apoia:

Licenciamento