2008-08-13, 13:52
#37
Citat:
Ursprungligen postat av DrKrall
Så du har bättre koll än Secunia du. Fantastiskt. Du måste verkligen ha stenkoll och veta om nåt som ingen annan gör.
[...]
Var ser du säkerhetsbristerna?
[...]
Var ser du säkerhetsbristerna?
När jag pratar om 0days går du till Secunia och tror att du kommer hitta något. När jag kritiserar devteamet för deras (o)säkra tänkande förstår du ingenting av vad jag säger utan upprepar dig om att bristerna är åtgärdade. När jag berättar hur pass dåligt brister hanteras blundar du. Jag måste bara fråga, har du tagit till dig av något över huvud taget som jag lagt på bordet?
Citat:
Ursprungligen postat av Ödlan
Säkerhet från synvinkel av OpenBSD devteam är pre-authentication remote root vulns. Lokala vulns ignorerar man och tycker inte att det är säkerhetsbrister. Jag vet inte hur mycket tydligare jag kan bli än så här. "Do not let serious problems sit unsolved" är en ganska stor lögn i och med uttalandet om att man inte var intresserad av att åtgärda buggen i PRNG.
Citat:
Ursprungligen postat av DrKrall
Då återstår väl bara att din kritik grundar sig att du retar dig på devteamet.
Citat:
Ursprungligen postat av Ödlan
Jag visar, med hjälp av andra produkter de skapat, att de inte kan utveckla säkert och när det dykt upp säkerhetsbrister har deras egon varit för stora för att det ska erkännas och åtgärdas.
Det känns så meningslöst att debattera med någon som inte förstår vad det är jag säger och bara upprepar sig. Du har fortfarande inte lyckats förstå åt vilket håll jag spottar min kritik. Klä dig bekvämt, sätt på lugn musik och avsätt tid åt att försöka tänka igenom implementeringsfel jag försökt diskutera med dig och återkom när du för första gången läst en CHANGELOG i ditt liv.
Du är däremot jättesöt som anstränger dig att bilda en uppfattning och håller så envist hårt i något som ditt OS utger sig för att vara trots att du inte förstår vad det är jag säger :-)
Du får helt enkelt lära dig den hårda vägen att så fort man tror att man är säker har man förlorat.
Game over, continue?
