Full Disclosure邮件列表复活_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Full Disclosure邮件列表复活

Full Disclosure邮件列表复活

 2014/3/27 18:06:37    程序员俱乐部  我要评论(0)
  • 摘要:上周,Full-Disclosure创始人JohnCartwright突如其来的宣布关闭邮件列表,许多人对此感到震惊和遗憾,其中就包括了Nmap开发者Fyodor。他宣布正着手复活Full-Disclosure。Fyodor解释他的理由,许多人相信邮件列表已经过时,安全研究人员现在只需要通过Twitter公布托管在Pastebin或公司网站上的安全公告链接就行了。他对此并不赞同,认为邮件列表能创造更为长久的记录,它的去中心化属性也更不容易受到审查或纂改。Fyodor表示
  • 标签:邮件

  上周,Full-Disclosure 创始人 John Cartwright 突如其来的宣布关闭邮件列表,许多人对此感到震惊和遗憾,其中就包括了 Nmap 开发者 Fyodor。他宣布正着手复活 Full-Disclosure。Fyodor 解释他的理由,许多人相信邮件列表已经过时,安全研究人员现在只需要通过 Twitter 公布托管在 Pastebin 或公司网站上的安全公告链接就行了。他对此并不赞同,认为邮件列表能创造更为长久的记录,它的去中心化属性也更不容易受到审查或纂改。Fyodor 表示,新的邮件列表将是厂商中立,由安全社区管理,也是面向安全社区。志愿性质的管理团队将从活跃用户中挑选。和旧的邮件列表一样,将设立一个公共论坛用于漏洞和漏洞利用技术的详细讨论。Fyodor 说,安全研究人员有权利如何披露发现的 bug,全面披露运动迫使厂商更重视产品的安全,公开承认和修补漏洞,而不是隐藏漏洞,“厂商的法律恐慌和审查企图将不会被容忍。”

发表评论
用户名: 匿名