bug interdit de visionnage???
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
bon la suis surpris et ça me choque car l'impression de voir mcrosoft en face de moi!!!
en fouillant les bug suis tombé sur ça:
https://qa.mandriva.com/show_bug.cgi?id=CVE-2007-2834
peut on me dire pourquoi?
si ça c'est pas un manque de transparence!!! en tout cas encore un manque de communication!!!
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
....
Citation :
Vincent Danen - Octobre 20, 2007 at 21:34:55 GMT
Wow. Wow. You'd think in matters of security policy, someone would just ask me, although Adam did make a good point. On pourrait penser en matière de politique de sécurité, quelqu'un vient de me demander, même si Adam a fait un bon point.
To the reason why the bug with the alias CVE-2007-2834 is private is because it's an alias to a bug that simply contains the CVE entry and, possibly, some notes we make regarding it as we proceed to fix it. Pour la raison pour laquelle le bogue avec le CVE alias-2007-2834 est privé, est parce que c'est un alias à un bogue qui contient simplement l'entrée CVE et, éventuellement, quelques notes que nous faisons en ce qui concerne ce que nous procédons à la corriger. No, it's not that we're trying to hide anything, it's just exceptionally boring and we flag all security-sensitive stuff as private to the security team. Non, ce n'est pas que nous essayons de cacher quelque chose, c'est juste ennuyeux exceptionnel et nous signaler toutes les commandes de sécurité sensibles que privé à l'équipe de sécurité. The same info in that bug report can be found on MITRE's website. La même information dans ce rapport de bogue peut être consulté sur le site MITRE.
It's an internal tracking bug. Il s'agit d'un bug de suivi interne. When we fix the issue, that bug is closed. Lorsque nous résoudre le problème, ce bug est fermée. However, since multiple issues may be fixed per advisory, we open a new report dealing with the advisory itself. Cependant, depuis de multiples problèmes mai fixé par consultatif, nous ouvrons un nouveau rapport traitant de l'avis lui-même. It begins private, but once it is released, it is made public, re-assigned to the maintainer for them to deal with in cooker, if applicable. Il commence privé, mais une fois qu'elle est libérée, elle est rendue publique, réaffectée au mainteneur pour eux de traiter dans une cuisinière, le cas échéant.
Because we use private bug reports, you compare us to Novell and Microsoft? Parce que nous utilisons les rapports de bogues privée, vous nous comparez à Novell et Microsoft? Talk about an undeserved kick to the nuts. Parler d'un coup de pied imméritée à la noix. =( = (
I love how you make unfounded speculations as to how Mandriva handles security updates. J'aime la façon dont vous faites spéculations non fondées quant à la façon Mandriva gère les mises à jour de sécurité. I think it's fantastic that you take it upon yourself to spread FUD about something you know nothing about. Je pense que c'est fantastique que vous le prenez sur vous de propagation FUD quelque chose que vous ne savez rien. If you did in fact have a legitimate concern, a simple email to security@ (you know the domain) would have gotten you in touch with me and I would have responded within ~24hrs. Si vous n'avez en fait une préoccupation légitime, un simple email à la sécurité @ (vous connaissez le nom de domaine) vous aurait été en contact avec moi et je l'aurais répondu dans ~ 24h. Heck, you could have just asked anyone who to get in contact with for Mandriva security and chances are they would have pointed you to me by name; I've only been doing this for over 7 years, and am fairly well known amongst the Mandriva community despite Adam's refusal to interview me for some reason. Heck, vous pouvez avoir quelqu'un qui vient de demander à entrer en contact avec Mandriva pour la sécurité et les chances sont ils vous auraient certainement me désigna par leur nom, je n'ai fait cela pendant plus de 7 ans, et je suis assez bien connue parmi les Mandriva communauté, malgré le refus d'Adam pour m'interviewer pour une raison quelconque. =) =)
Seriously, the next time you have concerns about how Mandriva handles security, please ask. Sérieusement, la prochaine fois que vous avez des préoccupations sur la façon Mandriva gère la sécurité, s'il vous plaît demander. I'd be more than happy to enlighten you. Je serais plus qu'heureux de vous éclairer. You could have even pointed me to this blog to ask for a comment. Vous auriez pu même me pointe vers ce blog pour demander un commentaire. If I wasn' bored and just following links today, I would have missed this entirely. Si je n 'étais pas s'ennuyer et à la suite de simples liens d'aujourd'hui, je n'aurais pas manquer cette entièrement.
Wow. Wow. You'd think in matters of security policy, someone would just ask me, although Adam did make a good point. On pourrait penser en matière de politique de sécurité, quelqu'un vient de me demander, même si Adam a fait un bon point.
To the reason why the bug with the alias CVE-2007-2834 is private is because it's an alias to a bug that simply contains the CVE entry and, possibly, some notes we make regarding it as we proceed to fix it. Pour la raison pour laquelle le bogue avec le CVE alias-2007-2834 est privé, est parce que c'est un alias à un bogue qui contient simplement l'entrée CVE et, éventuellement, quelques notes que nous faisons en ce qui concerne ce que nous procédons à la corriger. No, it's not that we're trying to hide anything, it's just exceptionally boring and we flag all security-sensitive stuff as private to the security team. Non, ce n'est pas que nous essayons de cacher quelque chose, c'est juste ennuyeux exceptionnel et nous signaler toutes les commandes de sécurité sensibles que privé à l'équipe de sécurité. The same info in that bug report can be found on MITRE's website. La même information dans ce rapport de bogue peut être consulté sur le site MITRE.
It's an internal tracking bug. Il s'agit d'un bug de suivi interne. When we fix the issue, that bug is closed. Lorsque nous résoudre le problème, ce bug est fermée. However, since multiple issues may be fixed per advisory, we open a new report dealing with the advisory itself. Cependant, depuis de multiples problèmes mai fixé par consultatif, nous ouvrons un nouveau rapport traitant de l'avis lui-même. It begins private, but once it is released, it is made public, re-assigned to the maintainer for them to deal with in cooker, if applicable. Il commence privé, mais une fois qu'elle est libérée, elle est rendue publique, réaffectée au mainteneur pour eux de traiter dans une cuisinière, le cas échéant.
Because we use private bug reports, you compare us to Novell and Microsoft? Parce que nous utilisons les rapports de bogues privée, vous nous comparez à Novell et Microsoft? Talk about an undeserved kick to the nuts. Parler d'un coup de pied imméritée à la noix. =( = (
I love how you make unfounded speculations as to how Mandriva handles security updates. J'aime la façon dont vous faites spéculations non fondées quant à la façon Mandriva gère les mises à jour de sécurité. I think it's fantastic that you take it upon yourself to spread FUD about something you know nothing about. Je pense que c'est fantastique que vous le prenez sur vous de propagation FUD quelque chose que vous ne savez rien. If you did in fact have a legitimate concern, a simple email to security@ (you know the domain) would have gotten you in touch with me and I would have responded within ~24hrs. Si vous n'avez en fait une préoccupation légitime, un simple email à la sécurité @ (vous connaissez le nom de domaine) vous aurait été en contact avec moi et je l'aurais répondu dans ~ 24h. Heck, you could have just asked anyone who to get in contact with for Mandriva security and chances are they would have pointed you to me by name; I've only been doing this for over 7 years, and am fairly well known amongst the Mandriva community despite Adam's refusal to interview me for some reason. Heck, vous pouvez avoir quelqu'un qui vient de demander à entrer en contact avec Mandriva pour la sécurité et les chances sont ils vous auraient certainement me désigna par leur nom, je n'ai fait cela pendant plus de 7 ans, et je suis assez bien connue parmi les Mandriva communauté, malgré le refus d'Adam pour m'interviewer pour une raison quelconque. =) =)
Seriously, the next time you have concerns about how Mandriva handles security, please ask. Sérieusement, la prochaine fois que vous avez des préoccupations sur la façon Mandriva gère la sécurité, s'il vous plaît demander. I'd be more than happy to enlighten you. Je serais plus qu'heureux de vous éclairer. You could have even pointed me to this blog to ask for a comment. Vous auriez pu même me pointe vers ce blog pour demander un commentaire. If I wasn' bored and just following links today, I would have missed this entirely. Si je n 'étais pas s'ennuyer et à la suite de simples liens d'aujourd'hui, je n'aurais pas manquer cette entièrement.
DaaX Membre non connecté
-
- Voir le profil du membre DaaX
- Inscrit le : 13/12/2007
- Site internet
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
mais j'aime pas ça...
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie