Ошибка политика --- Администраторы должны применять этот

Ребята ... Я знаю, что люди пытаются быть полезными (и они), но если есть ошибка обнаружено, что даже имеет выносную шансы стать потенциальной угрозой безопасности, вы не можете иметь ошибки общедоступны на форуме.

Один пользователь пытается быть полезным (что он был), но он отправил все сообщение об ошибке, он нашел на общественном форуме по сравнению с ПМ .. это, хотя и не был зол по своей природе может быть использован для людей менее честным ...

Пожалуйста, сделайте это сообщение липкое .. и это не относится только flexcoin, я уверен, Tradehill, Mt.Gox и все остальные не хотели бы каких-либо ошибок, размещенные публично на форуме, прежде чем они дают шанс исправить ,

то есть свое мнение.

я верю в полном раскрытии.

я не нравится, что вы пытаетесь заставить свое мнение вниз вокруг моей головы.

если я хочу, чтобы предоставлять информацию о потенциальной угрозе безопасности. я делаю это.
Вы должны быть только рады, что им не пытается использовать его.

Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM

Я считаю, что это безответственность на самый высокий уровень. Проводка ошибки, как это не полезно для тех, кто ... смотрите, я следовать политике Ubuntu по запросам об ошибках ... отправить его в частном порядке разработчиков .. дать им шанс исправить это .. потом публиковать то, что пошло не так .. ,

Вы не отправить его в другую сторону ... где вы опубликовать его публично .. позволить миллиарда человек взломать систему ... тогда претензии "я делал правильно" ... это не правильно ... это сродни мне публикация банковского имени пользователя и пароля ... то говоря "Я делаю правильно" вместо того, чтобы говорить вам "вы будете имя пользователя и пароль скомпрометирован" ..

я верю в полном раскрытии, а ... просто дать парню шанс, чтобы исправить это, прежде чем объявить об этом ... Я прошу в течение нескольких часов ... не через несколько дней или недели ...

Цитата: учредитель (FlexCoin) на 03 августа 2011 года, 2:00:50 PM

Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM

вы должны быть счастливы, что им не пытается использовать это самостоятельно. Вы должны только радоваться, что я выпустить его на форуме, а не продавать его на самую высокую цену.

вобще опубликовать свой банковский логин и пароль, не стесняйтесь делать это.

kokjo,

1 - Я бы не сделать это с вашим банковским дерьмом, потому что у меня нет вашего банковского дерьма, чтобы сделать это с .. и потому, что нарушает весь этический кодекс я верил .. но увы это только моя вера .. ты как пожелаете.

2 - мы не соглашаться ...

котировка

1 - Я бы не сделать это с вашим банковским дерьмом, потому что у меня нет вашего банковского дерьма, чтобы сделать это с .. и потому, что нарушает весь этический кодекс я верил .. но, увы, это только мое убеждение .. вы делаете, как вы хотите.

Спасибо! Теперь не пытаться применять какую-то ошибку политики, это бесит меня только от и сделать меня хотят использовать ошибки я могу найти.

котировка

2 - мы не соглашаться ...

дать согласие!

(конец дискуссии?)

Мы хорошо ... тогда как личная польза .. если вы найдете что-то конкретно, связанное с моей службой ... я смиренно просим вас сказать мне первый и дать мне шанс ... снова в качестве личной просьбы и не принуждают ,

Цитата: учредитель (FlexCoin) на 03 августа 2011 года, 2:30:31 PM

то я могу это сделать, ничего не обещаю.

"Эй, я просто сказал всем, в городе вы оставили дверь незапертой, а не просто говорю вам, чтобы вы могли заблокировать его. Но я сделал правильно, вы должны быть рады, что я не ворваться в ваш дом и украсть ваши вещи."

У меня в сторону с ОР по этому вопросу.
Я думаю, что BTC предприятие должно также предлагать вознаграждение, как Google для любой ошибки находки.
Это должно остановить людей от поездки: OOH посмотрите на меня, я нашел ошибку, я, как все здорово и прочее ...

Цитата: Yuusha от 03 августа 2011 года, 2:34:14 PM

может быть, вы просто должны заблокировать дверь.

Цитата: kokjo от 03 августа 2011 года, 2:37:30 PM

может быть, вы просто должны заблокировать дверь.

Да, конечно. Но каждый делает ошибки раз в то время, и это особенно верно, когда речь идет о программном обеспечении.

Кто выигрывает от вас информируя всех в городе о моей незапертой двери, в стороне от грабителей?

На самом деле "учредитель (FlexCoin)" имеет право определения этического полного раскрытия. Высвобождение любой ошибки, перед отправкой его разработчиков, на самом деле не полностью раскрытый, но так, что крекеры не работают хакеры.

Единственные две причины, по которым хакерам должны идти полное раскрытие информации, если разработчик не беспокоиться об этом, идут ленивым не подключая его по истечению разумного периода времени, или если разработчики пытаются немым пластырь без консультации своих клиентов государственных консультативных.

Вот как этические исследователи уязвимости работать и всегда будет работает. Это why-full уже been disclosure после всего made. Для того, чтобы помочь пользователям, которые не знают ошибки безопасности, чтобы прекратить использование программного обеспечения до патча был сделан один раз уязвимость была обнаружена.

Я также, конечно, не нравится тот факт, что "учредитель (FlexCoin)" должен "сила" его идея, но я понимаю, что это должно быть принимать с осторожностью.

Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM

К сожалению, я категорически не согласен с вами, как хорошо. Это безответственно гласности "полное раскрытие" без предоставления ответственной стороны возможности исправить ее. Только после того, как они штепсельные и не в состоянии действовать в "полное раскрытие" ответственное дело.

Целый "крутой парень" отношение такое же, который вы видите в самых бедных преступности зараженных районах (например, "что парень не запирали дверь так, что он заслуживает, чтобы его вещи украли"). Это неконструктивное к гражданскому обществу и приводит к коллективному вреда каждому. Плохая карма тоже, если вы верите в это.

Цитата: BTCrow от 03 августа 2011 года, 2:43:56 PM

На самом деле "учредитель (FlexCoin)" имеет право определения этического полного раскрытия. Высвобождение любой ошибки, перед отправкой его разработчиков, на самом деле не полностью раскрытый, но так, что крекеры не работают хакеры.

Единственные две причины, по которым хакерам должны идти полное раскрытие информации, если разработчик не беспокоиться об этом, идут ленивым не подключая его по истечению разумного периода времени, или если разработчики пытаются немым пластырь без консультации своих клиентов государственных консультативных.

Вот как этические исследователи уязвимости работать и всегда будет работает. Это why-full уже been disclosure после всего made. Для того, чтобы помочь пользователям, которые не знают ошибки безопасности, чтобы прекратить использование программного обеспечения до патча был сделан один раз уязвимость была обнаружена.

Я также, конечно, тот факт, что "учредитель (FlexCoin)" должен "сила" его идея, но я понимаю, что это должно быть принимать с осторожностью.

что, если я вы хотите сообщить другим людям, которые используют службу, чтобы просто получить ад из Там его небезопасным?

http://en.wikipedia.org/wiki/Full_disclosure:

котировка

Полное раскрытие требует, чтобы все детали уязвимости безопасности раскрывается общественности, включая подробную информацию о данной уязвимости и как выявлять и использовать его.

видеть? википедия не согласен с вами.

Цитата: Yuusha от 03 августа 2011 года, 2:34:14 PM

Хм, не применяя здесь, на самом деле просто плохой аргумент относительно полного раскрытия. Потому что это было сделано, чтобы защитить пользователей (не разработчиков) В этом случае Устр является парень не обрекать его дверь и пользователи никто. Может быть, говоря, что он не запирать дверь своей жене после того, как во второй раз вы ловите его сделает его жена с ума и желание сделать что-то для этого не произойдет.

Цитата: BTCrow от 03 августа 2011 года, 2:48:55 PM

Я просто изображая его общее отношение. Но для более широкого примера:

Скажем, я отвечаю за деньги некоторые из моих друзей. Я держу деньги, хранящиеся в моем доме, в сейфе. Я всегда убедитесь, чтобы запереть дверь, когда я уеду домой, чтобы защитить свою собственность и собственность других, что я несу ответственность за. Тем не менее, один день, когда я ухожу домой, я помню, чтобы запереть дверь, но замок как-то ломает без меня замечая этого. Кто-то (как kokjo) замечает незапертую дверь, и говорит всем, в городе об этом "недостаток безопасности", Чтобы защитить своих друзей, чьи деньги я ответственность.

Однако, делая это, он подвергает свои деньги риску безопасности. Если бы он не сказал весь город о изъян безопасности, никто не мог когда-либо знал о моей сломанной замок. Если бы он вместо этого выбрал сказать только меня, так что я мог установить замок, или скажите мне и друзьям, которые хранят деньги в моем доме, деньги будут гораздо безопаснее, и проблема будет решена.

Цитата: kokjo от 03 августа 2011 года, 2:48:49 PM

Цитата: BTCrow от 03 августа 2011 года, 2:43:56 PM

На самом деле "учредитель (FlexCoin)" имеет право определения этического полного раскрытия. Высвобождение любой ошибки, перед отправкой его разработчиков, на самом деле не полностью раскрытый, но так, что крекеры не работают хакеры.

Единственные две причины, по которым хакерам должны идти полное раскрытие информации, если разработчик не беспокоиться об этом, идут ленивым не подключая его по истечению разумного периода времени, или если разработчики пытаются немым пластырь без консультации своих клиентов государственных консультативных.

Вот как этические исследователи уязвимости работать и всегда будет работает. Это why-full уже been disclosure после всего made. Для того, чтобы помочь пользователям, которые не знают ошибки безопасности, чтобы прекратить использование программного обеспечения до патча был сделан один раз уязвимость была обнаружена.

Я также, конечно, тот факт, что "учредитель (FlexCoin)" должен "сила" его идея, но я понимаю, что это должно быть принимать с осторожностью.

котировка

видеть? википедия не согласен с вами.

Окно экспозиции, что указано в этой статье, является таким нонсенсом, когда с участием кодеров больше времени, чтобы залатать мягкое, чем используя ошибки скрипта-детишки. Это затронет больше пользователей, чем если бы вы просто попросили кодировщик, чтобы сделать свою работу. Тогда, если он этого не делает вас предупредить человек, конечно.

В этой же статье также относится к ответственному раскрытию. Что на самом деле хороший способ работать, чтобы уменьшить инциденты безопасности.

Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM

Ответственный полное раскрытие означает, позволяя разработчику знать об этом, достаточно времени, чтобы исправить это, прежде чем отпустить все детали. Вот как это делается авторитетными фирмами безопасности и хакеров. Они находят ошибку, они говорят проявитель, они также поставить временную линию о том, когда они собираются общественности с деталями, если нет веских причин для отсрочки, например, разработчик работает над решением, показывает доказательства таких, но ошибка такова, что им нужно больше времени для отладки, тестирования и развертывания фиксированных версий.

В противном случае, только те лица, кто извлекает выгоду из таких безответственных раскрытий являются преступниками, и только один, который обычно получает болеют больше всего, люди, которых вы утверждающие, вы хотите, чтобы предупредить, чтобы выйти в то время как они могут.

Цитата: Yuusha от 03 августа 2011 года, 2:55:23 PM

Цитата: BTCrow от 03 августа 2011 года, 2:48:55 PM

Гораздо более лучше аргумент, который я буду использовать его для клиентов, я думаю.

3 августа 2011, 1:49:44 PM	# 1
основатель Сообщения: 448 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Ребята ... Я знаю, что люди пытаются быть полезными (и они), но если есть ошибка обнаружено, что даже имеет выносную шансы стать потенциальной угрозой безопасности, вы не можете иметь ошибки общедоступны на форуме. Один пользователь пытается быть полезным (что он был), но он отправил все сообщение об ошибке, он нашел на общественном форуме по сравнению с ПМ .. это, хотя и не был зол по своей природе может быть использован для людей менее честным ... Пожалуйста, сделайте это сообщение липкое .. и это не относится только flexcoin, я уверен, Tradehill, Mt.Gox и все остальные не хотели бы каких-либо ошибок, размещенные публично на форуме, прежде чем они дают шанс исправить ,

3 августа 2011, 1:55:34 PM	# 2
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Получил 1806 Биткоинов Реальная история. то есть свое мнение. я верю в полном раскрытии. я не нравится, что вы пытаетесь заставить свое мнение вниз вокруг моей головы. если я хочу, чтобы предоставлять информацию о потенциальной угрозе безопасности. я делаю это. Вы должны быть только рады, что им не пытается использовать его.

3 августа 2011, 2:00:50 PM	# 3
основатель Сообщения: 448 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM то есть свое мнение. я верю в полном раскрытии. я не нравится, что вы пытаетесь заставить свое мнение вниз вокруг моей головы. если я хочу, чтобы предоставлять информацию о потенциальной угрозе безопасности. я делаю это. Вы должны быть только рады, что им не пытается использовать его. Я считаю, что это безответственность на самый высокий уровень. Проводка ошибки, как это не полезно для тех, кто ... смотрите, я следовать политике Ubuntu по запросам об ошибках ... отправить его в частном порядке разработчиков .. дать им шанс исправить это .. потом публиковать то, что пошло не так .. , Вы не отправить его в другую сторону ... где вы опубликовать его публично .. позволить миллиарда человек взломать систему ... тогда претензии "я делал правильно" ... это не правильно ... это сродни мне публикация банковского имени пользователя и пароля ... то говоря "Я делаю правильно" вместо того, чтобы говорить вам "вы будете имя пользователя и пароль скомпрометирован" .. я верю в полном раскрытии, а ... просто дать парню шанс, чтобы исправить это, прежде чем объявить об этом ... Я прошу в течение нескольких часов ... не через несколько дней или недели ...

3 августа 2011, 2:06:41 PM	# 4
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: учредитель (FlexCoin) на 03 августа 2011 года, 2:00:50 PM Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM то есть свое мнение. я верю в полном раскрытии. я не нравится, что вы пытаетесь заставить свое мнение вниз вокруг моей головы. если я хочу, чтобы предоставлять информацию о потенциальной угрозе безопасности. я делаю это. Вы должны быть только рады, что им не пытается использовать его. Я считаю, что это безответственность на самый высокий уровень. Проводка ошибки, как это не полезно для тех, кто ... смотрите, я следовать политике Ubuntu по запросам об ошибках ... отправить его в частном порядке разработчиков .. дать им шанс исправить это .. потом публиковать то, что пошло не так .. , Вы не отправить его в другую сторону ... где вы опубликовать его публично .. позволить миллиарда человек взломать систему ... тогда претензии "я делал правильно" ... это не правильно ... это сродни мне публикация банковского имени пользователя и пароля ... то говоря "Я делаю правильно" вместо того, чтобы говорить вам "вы будете имя пользователя и пароль скомпрометирован" .. я верю в полном раскрытии, а ... просто дать парню шанс, чтобы исправить это, прежде чем объявить об этом ... Я прошу в течение нескольких часов ... не через несколько дней или недели ... вы должны быть счастливы, что им не пытается использовать это самостоятельно. Вы должны только радоваться, что я выпустить его на форуме, а не продавать его на самую высокую цену. вобще опубликовать свой банковский логин и пароль, не стесняйтесь делать это.

3 августа 2011, 2:14:11 PM	# 5
основатель Сообщения: 448 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого kokjo, 1 - Я бы не сделать это с вашим банковским дерьмом, потому что у меня нет вашего банковского дерьма, чтобы сделать это с .. и потому, что нарушает весь этический кодекс я верил .. но увы это только моя вера .. ты как пожелаете. 2 - мы не соглашаться ...

3 августа 2011, 2:26:21 PM	# 6
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого котировка 1 - Я бы не сделать это с вашим банковским дерьмом, потому что у меня нет вашего банковского дерьма, чтобы сделать это с .. и потому, что нарушает весь этический кодекс я верил .. но, увы, это только мое убеждение .. вы делаете, как вы хотите. Спасибо! Теперь не пытаться применять какую-то ошибку политики, это бесит меня только от и сделать меня хотят использовать ошибки я могу найти. котировка 2 - мы не соглашаться ... дать согласие! (конец дискуссии?)

3 августа 2011, 2:30:31 PM	# 7
основатель Сообщения: 448 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Мы хорошо ... тогда как личная польза .. если вы найдете что-то конкретно, связанное с моей службой ... я смиренно просим вас сказать мне первый и дать мне шанс ... снова в качестве личной просьбы и не принуждают ,

3 августа 2011, 2:32:57 PM	# 8
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: учредитель (FlexCoin) на 03 августа 2011 года, 2:30:31 PM Мы хорошо ... тогда как личная польза .. если вы найдете что-то конкретно, связанное с моей службой ... я смиренно просим вас сказать мне первый и дать мне шанс ... снова в качестве личной просьбы и не принуждают , то я могу это сделать, ничего не обещаю.

3 августа 2011, 2:34:14 PM	# 9
Yuusha Сообщения: 196 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого "Эй, я просто сказал всем, в городе вы оставили дверь незапертой, а не просто говорю вам, чтобы вы могли заблокировать его. Но я сделал правильно, вы должны быть рады, что я не ворваться в ваш дом и украсть ваши вещи."

3 августа 2011, 2:35:44 PM	# 10
Seraphim401 Сообщения: 214 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого У меня в сторону с ОР по этому вопросу. Я думаю, что BTC предприятие должно также предлагать вознаграждение, как Google для любой ошибки находки. Это должно остановить людей от поездки: OOH посмотрите на меня, я нашел ошибку, я, как все здорово и прочее ...

3 августа 2011, 2:37:30 PM	# 11
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: Yuusha от 03 августа 2011 года, 2:34:14 PM "Эй, я просто сказал всем, в городе вы оставили дверь незапертой, а не просто говорю вам, чтобы вы могли заблокировать его. Но я сделал правильно, вы должны быть рады, что я не ворваться в ваш дом и украсть ваши вещи." может быть, вы просто должны заблокировать дверь.

3 августа 2011, 2:39:48 PM	# 12
Yuusha Сообщения: 196 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: kokjo от 03 августа 2011 года, 2:37:30 PM может быть, вы просто должны заблокировать дверь. Да, конечно. Но каждый делает ошибки раз в то время, и это особенно верно, когда речь идет о программном обеспечении. Кто выигрывает от вас информируя всех в городе о моей незапертой двери, в стороне от грабителей?

3 августа 2011, 2:43:56 PM	# 13
BTCrow Сообщения: 243 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого На самом деле "учредитель (FlexCoin)" имеет право определения этического полного раскрытия. Высвобождение любой ошибки, перед отправкой его разработчиков, на самом деле не полностью раскрытый, но так, что крекеры не работают хакеры. Единственные две причины, по которым хакерам должны идти полное раскрытие информации, если разработчик не беспокоиться об этом, идут ленивым не подключая его по истечению разумного периода времени, или если разработчики пытаются немым пластырь без консультации своих клиентов государственных консультативных. Вот как этические исследователи уязвимости работать и всегда будет работает. Это why-full уже been disclosure после всего made. Для того, чтобы помочь пользователям, которые не знают ошибки безопасности, чтобы прекратить использование программного обеспечения до патча был сделан один раз уязвимость была обнаружена. Я также, конечно, не нравится тот факт, что "учредитель (FlexCoin)" должен "сила" его идея, но я понимаю, что это должно быть принимать с осторожностью.

3 августа 2011, 2:47:56 PM	# 14
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM то есть свое мнение. я верю в полном раскрытии. я не нравится, что вы пытаетесь заставить свое мнение вниз вокруг моей головы. если я хочу, чтобы предоставлять информацию о потенциальной угрозе безопасности. я делаю это. Вы должны быть только рады, что им не пытается использовать его. К сожалению, я категорически не согласен с вами, как хорошо. Это безответственно гласности "полное раскрытие" без предоставления ответственной стороны возможности исправить ее. Только после того, как они штепсельные и не в состоянии действовать в "полное раскрытие" ответственное дело. Целый "крутой парень" отношение такое же, который вы видите в самых бедных преступности зараженных районах (например, "что парень не запирали дверь так, что он заслуживает, чтобы его вещи украли"). Это неконструктивное к гражданскому обществу и приводит к коллективному вреда каждому. Плохая карма тоже, если вы верите в это.

3 августа 2011, 2:48:49 PM	# 15
kokjo Сообщения: 1050 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: BTCrow от 03 августа 2011 года, 2:43:56 PM На самом деле "учредитель (FlexCoin)" имеет право определения этического полного раскрытия. Высвобождение любой ошибки, перед отправкой его разработчиков, на самом деле не полностью раскрытый, но так, что крекеры не работают хакеры. Единственные две причины, по которым хакерам должны идти полное раскрытие информации, если разработчик не беспокоиться об этом, идут ленивым не подключая его по истечению разумного периода времени, или если разработчики пытаются немым пластырь без консультации своих клиентов государственных консультативных. Вот как этические исследователи уязвимости работать и всегда будет работает. Это why-full уже been disclosure после всего made. Для того, чтобы помочь пользователям, которые не знают ошибки безопасности, чтобы прекратить использование программного обеспечения до патча был сделан один раз уязвимость была обнаружена. Я также, конечно, тот факт, что "учредитель (FlexCoin)" должен "сила" его идея, но я понимаю, что это должно быть принимать с осторожностью. что, если я вы хотите сообщить другим людям, которые используют службу, чтобы просто получить ад из Там его небезопасным? http://en.wikipedia.org/wiki/Full_disclosure: котировка Полное раскрытие требует, чтобы все детали уязвимости безопасности раскрывается общественности, включая подробную информацию о данной уязвимости и как выявлять и использовать его. видеть? википедия не согласен с вами.

3 августа 2011, 2:48:55 PM	# 16
BTCrow Сообщения: 243 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: Yuusha от 03 августа 2011 года, 2:34:14 PM "Эй, я просто сказал всем, в городе вы оставили дверь незапертой, а не просто говорю вам, чтобы вы могли заблокировать его. Но я сделал правильно, вы должны быть рады, что я не ворваться в ваш дом и украсть ваши вещи." Хм, не применяя здесь, на самом деле просто плохой аргумент относительно полного раскрытия. Потому что это было сделано, чтобы защитить пользователей (не разработчиков) В этом случае Устр является парень не обрекать его дверь и пользователи никто. Может быть, говоря, что он не запирать дверь своей жене после того, как во второй раз вы ловите его сделает его жена с ума и желание сделать что-то для этого не произойдет.

3 августа 2011, 2:55:23 PM	# 17
Yuusha Сообщения: 196 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: BTCrow от 03 августа 2011 года, 2:48:55 PM Хм, не применяя здесь, на самом деле просто плохой аргумент относительно полного раскрытия. Потому что это было сделано, чтобы защитить пользователей (не разработчиков) В этом случае Устр является парень не обрекать его дверь и пользователи никто. Может быть, говоря, что он не запирать дверь своей жене после того, как во второй раз вы ловите его сделает его жена с ума и желание сделать что-то для этого не произойдет. Я просто изображая его общее отношение. Но для более широкого примера: Скажем, я отвечаю за деньги некоторые из моих друзей. Я держу деньги, хранящиеся в моем доме, в сейфе. Я всегда убедитесь, чтобы запереть дверь, когда я уеду домой, чтобы защитить свою собственность и собственность других, что я несу ответственность за. Тем не менее, один день, когда я ухожу домой, я помню, чтобы запереть дверь, но замок как-то ломает без меня замечая этого. Кто-то (как kokjo) замечает незапертую дверь, и говорит всем, в городе об этом "недостаток безопасности", Чтобы защитить своих друзей, чьи деньги я ответственность. Однако, делая это, он подвергает свои деньги риску безопасности. Если бы он не сказал весь город о изъян безопасности, никто не мог когда-либо знал о моей сломанной замок. Если бы он вместо этого выбрал сказать только меня, так что я мог установить замок, или скажите мне и друзьям, которые хранят деньги в моем доме, деньги будут гораздо безопаснее, и проблема будет решена.

3 августа 2011, 2:57:11 PM	# 18
BTCrow Сообщения: 243 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: kokjo от 03 августа 2011 года, 2:48:49 PM Цитата: BTCrow от 03 августа 2011 года, 2:43:56 PM На самом деле "учредитель (FlexCoin)" имеет право определения этического полного раскрытия. Высвобождение любой ошибки, перед отправкой его разработчиков, на самом деле не полностью раскрытый, но так, что крекеры не работают хакеры. Единственные две причины, по которым хакерам должны идти полное раскрытие информации, если разработчик не беспокоиться об этом, идут ленивым не подключая его по истечению разумного периода времени, или если разработчики пытаются немым пластырь без консультации своих клиентов государственных консультативных. Вот как этические исследователи уязвимости работать и всегда будет работает. Это why-full уже been disclosure после всего made. Для того, чтобы помочь пользователям, которые не знают ошибки безопасности, чтобы прекратить использование программного обеспечения до патча был сделан один раз уязвимость была обнаружена. Я также, конечно, тот факт, что "учредитель (FlexCoin)" должен "сила" его идея, но я понимаю, что это должно быть принимать с осторожностью. что, если я вы хотите сообщить другим людям, которые используют службу, чтобы просто получить ад из Там его небезопасным? http://en.wikipedia.org/wiki/Full_disclosure: котировка Полное раскрытие требует, чтобы все детали уязвимости безопасности раскрывается общественности, включая подробную информацию о данной уязвимости и как выявлять и использовать его. видеть? википедия не согласен с вами. Окно экспозиции, что указано в этой статье, является таким нонсенсом, когда с участием кодеров больше времени, чтобы залатать мягкое, чем используя ошибки скрипта-детишки. Это затронет больше пользователей, чем если бы вы просто попросили кодировщик, чтобы сделать свою работу. Тогда, если он этого не делает вас предупредить человек, конечно. В этой же статье также относится к ответственному раскрытию. Что на самом деле хороший способ работать, чтобы уменьшить инциденты безопасности.

3 августа 2011, 2:57:13 PM	# 19
Xephan Сообщений: 42 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: kokjo от 03 августа 2011 года, 1:55:34 PM то есть свое мнение. я верю в полном раскрытии. я не нравится, что вы пытаетесь заставить свое мнение вниз вокруг моей головы. если я хочу, чтобы предоставлять информацию о потенциальной угрозе безопасности. я делаю это. Вы должны быть только рады, что им не пытается использовать его. Ответственный полное раскрытие означает, позволяя разработчику знать об этом, достаточно времени, чтобы исправить это, прежде чем отпустить все детали. Вот как это делается авторитетными фирмами безопасности и хакеров. Они находят ошибку, они говорят проявитель, они также поставить временную линию о том, когда они собираются общественности с деталями, если нет веских причин для отсрочки, например, разработчик работает над решением, показывает доказательства таких, но ошибка такова, что им нужно больше времени для отладки, тестирования и развертывания фиксированных версий. В противном случае, только те лица, кто извлекает выгоду из таких безответственных раскрытий являются преступниками, и только один, который обычно получает болеют больше всего, люди, которых вы утверждающие, вы хотите, чтобы предупредить, чтобы выйти в то время как они могут.

3 августа 2011, 3:00:01 PM	# 20
BTCrow Сообщения: 243 Цитировать по имени цитировать ответ	Re: Политика Bug --- Администраторы должны обеспечивать соблюдение этого Цитата: Yuusha от 03 августа 2011 года, 2:55:23 PM Цитата: BTCrow от 03 августа 2011 года, 2:48:55 PM Хм, не применяя здесь, на самом деле просто плохой аргумент относительно полного раскрытия. Потому что это было сделано, чтобы защитить пользователей (не разработчиков) В этом случае Устр является парень не обрекать его дверь и пользователи никто. Может быть, говоря, что он не запирать дверь своей жене после того, как во второй раз вы ловите его сделает его жена с ума и желание сделать что-то для этого не произойдет. Я просто изображая его общее отношение. Но для более широкого примера: Скажем, я отвечаю за деньги некоторые из моих друзей. Я держу деньги, хранящиеся в моем доме, в сейфе. Я всегда убедитесь, чтобы запереть дверь, когда я уеду домой, чтобы защитить свою собственность и собственность других, что я несу ответственность за. Тем не менее, один день, когда я ухожу домой, я помню, чтобы запереть дверь, но замок как-то ломает без меня замечая этого. Кто-то (как kokjo) замечает незапертую дверь, и говорит всем, в городе об этом "недостаток безопасности", Чтобы защитить своих друзей, чьи деньги я ответственность. Однако, делая это, он подвергает свои деньги риску безопасности. Если бы он не сказал весь город о изъян безопасности, никто не мог когда-либо знал о моей сломанной замок. Если бы он вместо этого выбрал сказать только меня, так что я мог установить замок, или скажите мне и друзьям, которые хранят деньги в моем доме, деньги будут гораздо безопаснее, и проблема будет решена. Гораздо более лучше аргумент, который я буду использовать его для клиентов, я думаю.

Заголовок