上周,Full-Disclosure创始人John Cartwright突如其来的宣布关闭邮件列表,许多人对此感到震惊和遗憾,其中就包括了Nmap开发者Fyodor。
他宣布正着手复活Full-Disclosure。Fyodor解释他的理由,许多人相信邮件列表已经过时,安全研究人员现在只需要通过Twitter公布托管在Pastebin或公司网站上的安全公告链接就行了。
他对此并不赞同,认为邮件列表能创造更为长久的记录,它的去中心化属性也更不容易受到审查或纂改。
Fyodor表示,新的邮件列表将是厂商中立,由安全社区管理,也是面向安全社区。志愿性质的管理团队将从活跃用户中挑选。和旧的邮件列表一样,将设立一个公共论坛用于漏洞和漏洞利用技术的详细讨论。
Fyodor说,安全研究人员有权利如何披露发现的bug,全面披露运动迫使厂商更重视产品的安全,公开承认和修补漏洞,而不是隐藏漏洞,“厂商的法律恐慌和审查企图将不会被容忍。”
下一篇:apache日志分析