[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01053] Re: Open Source products vulns and Linux destributions

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01053] Re: Open Source products vulns and Linux destributions
From: MICKY <micky@xxxxxxxxx>
Date: Tue, 04 Dec 2001 09:52:51 +0900



ども。犬のみっきーです。

こがさん
> 連中のバイナリパッケージの準備のためにオリジナルの修正パッチ配布や情報
> 提供が遅れさせられるというのが今後流行ったら嫌だなぁ、となんとなく思い
> ました。

今後こういうパターンって増えていくような予感がします。

ちょっと話はかわりますが、「最近、どうも公表される脆弱情報が減っているみ
たいだ」てな話を先月とある人と交わしまして、ボクもなんとなくそんな気がし
てはいました。検証コードなんかも少なくなったかなぁ？

といったコトを、とある人に相談しましたところ、アチコチでちゃんと公表され
てるので、脆弱情報そのものは減ってないそうです。BugTraq に集まらなくなっ
てきたかもしれませんね。

こんなふうにして情報が分散しちゃうと、個人では追跡するのはしんどいです。
ついでに、そこらへんを収集する仕組みみたいなのも相談させてもらいまして、
可能性は示唆されましたが、法律がらみとかスポンサーとかイロイロと問題があ
りますなぁ。

ＲＨの件みたく、デベロッパやベンダが意図的に情報公開を先延ばししているの
だとすれば、ユーザであるボクたちも自力で防衛策を用意しておく必要はありま
すよね。


>----- みっきーのネットワーク研究所 ------------<
>  http://www.hawkeye.ac/micky                  <
>  所長：犬のみっきー <micky@xxxxxxxxx>         <
>  pgp : http://www.hawkeye.ac/micky/micky.pub  <
>-----------------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　今流行りの「Badtrans」って知ってる？　　　　　　　　　
　　 　 http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122

References:
- [stalk:01052] Open Source products vulns and Linux destributions
  - From: Koga Youichirou

Prev by Date: [stalk:01052] Open Source products vulns and Linux destributions
Next by Date: [stalk:01054] Re: Open Source products vulns and Linux destributions
Previous by thread: [stalk:01052] Open Source products vulns and Linux destributions
Next by thread: [stalk:01054] Re: Open Source products vulns and Linux destributions
Index(es):
- Date
- Thread