securityfocus und symantec?!
Sven Geggus
grade lese ich auf der Bugtraq Mailingliste die beschwichtigenden Worte,
dass sich trotz der Uebernahme von securityfocus durch Symantec nichts
aendern soll.
Da mir Symantec jedoch in der Vergangenheit hauptsaechlich als Hersteller
zweifelhafter Sicherheitsprodukte fuer MS-Windows wie z.B. personal
Firewalls ein Begriff war hatte ich dann doch ein merkwuerdiges Gefuehl, als
ich das las.
Wie gehts euch?
Sven
--
"In the land of the brave and the free, we defend our freedom
with the GNU GPL" (Richard M. Stallman on www.gnu.org)
/me is giggls@ircnet, http://geggus.net/sven/ on the Web
Frank Fiene
> Hallo Leute,
>
> grade lese ich auf der Bugtraq Mailingliste die beschwichtigenden
> Worte, dass sich trotz der Uebernahme von securityfocus durch
> Symantec nichts aendern soll.
>
> Da mir Symantec jedoch in der Vergangenheit hauptsaechlich als
> Hersteller zweifelhafter Sicherheitsprodukte fuer MS-Windows wie
> z.B. personal Firewalls ein Begriff war hatte ich dann doch ein
> merkwuerdiges Gefuehl, als ich das las.
>
Nun ja, auf jeden Fall werden wir dort keine Bugs mehr von
Symantec-Software veröffentlicht sehen.
Wenn man das nicht einsetzt, ist es doch OK, oder? :->
ff
--
SYNTAGS GmbH, Märkische Str. 237, D-44141 Dortmund, Germany
Security, Cryptography, Networks, Software Development
http://www.syntags.de mailto:Frank...@syntags.de
Juergen P. Meier
> grade lese ich auf der Bugtraq Mailingliste die beschwichtigenden Worte,
> dass sich trotz der Uebernahme von securityfocus durch Symantec nichts
> aendern soll.
Blafasel.
> Da mir Symantec jedoch in der Vergangenheit hauptsaechlich als Hersteller
> zweifelhafter Sicherheitsprodukte fuer MS-Windows wie z.B. personal
> Firewalls ein Begriff war hatte ich dann doch ein merkwuerdiges Gefuehl, als
> ich das las.
Symantec ist noch durch einiges anderes negativ aufgefallen. Symantec
stinkt so stark das man sogar auf dem Mars noch Atemschutz benoetigt.
> Wie gehts euch?
Bye bye Bugtraq?
Oder wie sehen die anderen das?
--
Juergen P. Meier - "This World is about to be Destroyed!"
This is it. Nothing more to come. There is no more text. It's the
end
No Text? See http://jors.net/oe.html or http://wschmidhuber.de/oeprob/
Bernhard Niessl
"Juergen P. Meier" <ne...@jors.net> wrote:
> > Wie gehts euch?
>
> Bye bye Bugtraq?
>
> Oder wie sehen die anderen das?
Yepp.
Offenbar sehen die anderen Contributors das aehnlich, weil nach den
beiden Announcements von Alfred Huger und aleph1 keine weiteren
Meldungen mehr ueber bugtraq veroeffentlicht wurden.
bugtraq ist tot :-((
Bernd Eckenfels
> bugtraq ist tot :-((
Wobei das Sterben ja schon angefangen hat, als BugTraq zu Securityfocus
ging. Es ist einfach nicht gut eine neutrale liste bei einem security
anbieter zu hosten.
gruss
bernd
Florian Weimer
> grade lese ich auf der Bugtraq Mailingliste die beschwichtigenden
> Worte, dass sich trotz der Uebernahme von securityfocus durch
> Symantec nichts aendern soll.
Mir wäre es recht, wenn sich etwas ändern würde. :-/ BUGTRAQ ist
wirklich nicht mehr das, was es mal war.
Urs [Ayahuasca] Traenkner
Gaengige Alternativen?
Gruss Urs...
--
Wenn man nur einen Hammer als Werkzeug hat, sieht jedes
Problem aus wie ein Nagel.
Florian Weimer
>> Mir wäre es recht, wenn sich etwas ändern würde. :-/ BUGTRAQ ist
>> wirklich nicht mehr das, was es mal war.
>
> Gaengige Alternativen?
Es gibt VulnWatch. Zwar wird dort ausgenutzt, daß die Erde eine Kugel
ist. Dafür finden dort keine Diskussionen statt.
Ein öffentlich zugänglicher Ersatz für das alte BUGTRAQ (mit
kompetenten Diskussionen) ist mir nicht bekannt.
Martin Hermanowski
Wohin wird jetzt veroeffentlicht?
Ralph Angenendt
> Florian Weimer wrote:
>> Mir wäre es recht, wenn sich etwas ändern würde. :-/ BUGTRAQ ist
>> wirklich nicht mehr das, was es mal war.
>
> Gaengige Alternativen?
Ja ja, ich gehe ja schon.
Ralph
--
My tapeworm tells me what to do
-- S.O.D
Emil Siebl
>bugtraq.org?
*hmpf*
Man kann zumindest weiter alle einzelnen Buglisten der Hersteller
("freebsd-announcement", "openbsd-security",...) nutzen, aber da
fehlen halt die Diskussionen.
Zudem, schaut euch an wie Bugtraq mit "Gobbels" umgesprungen ist,
ok die jungs sind vielleicht alles potheads, aber die Exploits und
Infos sind genau das was auf Bugtraq bekannt werden sollte! Stellt
auch mal vor der SSH/Apache Bug wäre noch länger im "Underground"?
Wieviele Kisten hätte es bis jetzt wohl erwischt!?
Wie wäre es mit einer Sammelbeschwerde gegen dieses Vorhaben? Ich
meine "wir" sind die community, ohne die ist Bugtraq nichts.
>--
>My tapeworm tells me what to do
> -- S.O.D
Hmm... es heisst TAILworm ausser das ist ein Wortspielchen :)
Ramon Bleche
> Ralph Angenendt <ihr....@strg-alt-entf.org> wrote:
>>--
>>My tapeworm tells me what to do -- S.O.D
>
> Hmm... es heisst TAILworm ausser das ist ein Wortspielchen :)
Eine Kreativlücke!
Das ist ein Teil des Refrains des Liedes "Needles" vom Toxicity
Ablum der lustigen Combo "System of a Down" ;)
Emil Siebl
>Eine Kreativlücke!
>Das ist ein Teil des Refrains des Liedes "Needles" vom Toxicity
>Ablum der lustigen Combo "System of a Down" ;)
Ja ich weiß, und da heisst es "pull the TAILworm out of your a**"
deshalb habe ich das erwähnt. Was soll denn auch ein TAPEworm
in deinem ... sagen wir "Po"... hehe.
Tailworm == Bandwurm
Tapeworm == ...
fup2p
Felix von Leitner
> grade lese ich auf der Bugtraq Mailingliste die beschwichtigenden Worte,
> dass sich trotz der Uebernahme von securityfocus durch Symantec nichts
> aendern soll.
Bitte? Lies nochmal.
"Wir halten eine 30tägige Händler-Schonfrist ein".
> Wie gehts euch?
Bugtraq -> Tonne.
Felix von Leitner
> > bugtraq ist tot :-((
> Wohin wird jetzt veroeffentlicht?
Florian Weimer
Ach, wirklich? Nie gehört.
Außerdem ist der Name der Liste irreführend. Das meiste, was auf
BUGTRAQ kommt, ist dort explizit off-topic. Der Moderator und seine
Jünger haben nicht gerade den Ruf, umgänglich zu sein. Etc.
Harald Laabs
> Thus spake Sven Geggus (sven-im...@gegg.us):
>> grade lese ich auf der Bugtraq Mailingliste die beschwichtigenden Worte,
>> dass sich trotz der Uebernahme von securityfocus durch Symantec nichts
>> aendern soll.
>
> Bitte? Lies nochmal.
Das solltest Du auch.
> "Wir halten eine 30tägige Händler-Schonfrist ein".
Das steht unter "Q. What is Symantec's disclosure policy?"
Darunter:
"Q. Will Symantec change SecurityFocus' vulnerability reporting policy?
A. We believe that in order for the SecurityFocus/Bugtraq community to be
effective, it must be an independent entity. We believe that its
current disclosure policy is appropriate for the venue. Symantec will
continue to operate with its separate disclosure policy."
Wenn das dennoch anders laeuft wird man es schnell erfahren. Abwarten.
> Bugtraq -> Tonne.
Kann sein. Aber noch besteht Hoffnung.
Gruss,
Harald
--
Don't Panic
Felix von Leitner
> >> > bugtraq ist tot :-((
> >> Wohin wird jetzt veroeffentlicht?
> > http://securesoftware.list.cr.yp.to/
> Ach, wirklich? Nie gehört.
Tja, jetzt schon.
> Außerdem ist der Name der Liste irreführend. Das meiste, was auf
> BUGTRAQ kommt, ist dort explizit off-topic. Der Moderator und seine
> Jünger haben nicht gerade den Ruf, umgänglich zu sein. Etc.
Ich überlege ja, ob ich eine intl-bugtraq Liste aufmache, explizit fern
von den Einflüssen der US-Regierung und der Großindustrie. Nur könnte
ich das dann natürlich nicht als meine Firma machen, sonst wäre das ja
wieder Einflußnahme der Industrie. Stellt sich also die Frage, wen man
da wie als Moderator verpflichten kann, und wie man den Traffic so
zahlt, daß es keine Industrie-Einflußnahme ist.
Felix
Felix von Leitner
> > "Wir halten eine 30tägige Händler-Schonfrist ein".
> Das steht unter "Q. What is Symantec's disclosure policy?"
Und du kannst sicher glaubwürdig vermitteln, wieso sie das zufällig in
diesem Announcement erwähnen, wo es doch eigentlich nur um bugtraq geht,
richtig? Richtig?
Genau. Ich auch nicht.
Kurzum: bugtraq -> Tonne.
Harald Laabs
>> > "Wir halten eine 30tägige Händler-Schonfrist ein".
>> Das steht unter "Q. What is Symantec's disclosure policy?"
>
> Und du kannst sicher glaubwürdig vermitteln, wieso sie das zufällig in
> diesem Announcement erwähnen, wo es doch eigentlich nur um bugtraq geht,
> richtig? Richtig?
Weil es sonst doch irgendwer ausgegraben haette?
(Um dann zu schreien: "Die halten aber 30-Tage Sperrfrist ein! Bugtraq
also jetzt auch!" - kann man dann zwar immernoch dementieren, wird aber
schon wesentlich unlustiger.)
Weil so ganz klar wird, dass man bugtraq als eigenstaendig ansieht?
> Genau. Ich auch nicht.
Tja...
> Kurzum: bugtraq -> Tonne.
Hoffentlich nicht.
Harald
--
"The PROPER way to handle HTML postings is to cancel the article, then
hire a hitman to kill the poster, his wife and kids, and fuck his dog
and smash his computer into little bits. Anything more is just
extremism." -- Paul Tomblin
Dennis Knorr
> Ich überlege ja, ob ich eine intl-bugtraq Liste aufmache, explizit fern
> von den Einflüssen der US-Regierung und der Großindustrie. Nur könnte
> ich das dann natürlich nicht als meine Firma machen, sonst wäre das ja
> wieder Einflußnahme der Industrie. Stellt sich also die Frage, wen man
> da wie als Moderator verpflichten kann, und wie man den Traffic so
> zahlt, daß es keine Industrie-Einflußnahme ist.
Mir würden aus dem Stehgreif nur das einfallen:
- Lutz Donnerhacke
- evt. der CCC ?
Gruss
Nils Ketelsen
> Symantec ist noch durch einiges anderes negativ aufgefallen. Symantec
> stinkt so stark das man sogar auf dem Mars noch Atemschutz benoetigt.
>> Wie gehts euch?
> Bye bye Bugtraq?
> Oder wie sehen die anderen das?
Meines Erachtens hat Bugtraq schon mit dem letzten Moderatorwechsel so
dermassen an Qualität verloren, daß es sowieso kaum noch lesbar war.
Bugtraq ist IMHO schon länger tot, nun wird es wohl auch zu Grabe getragen.
Nils
--
>[ ] Du hast das Usenet verstanden.
Ich brauche es nicht verstehen - ich will es vernuenftig nutzen.
[Andreas Loch und Andreas H. Zappel in de.alt.admin]