-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Holger Levsen wrote: |>Ne, bitte nicht, einfach "ubersetzen mit "Bekanntmachungen". |>Das '"offentliche' w"urde ich unter den Tisch fallen lassen. | Das ist falsch. "Public disclosures" sind keine Bekanntmachungen, sondern | öffentliche tja... Entschleierungen find ich nicht so toll, aber mir fällt | gerade auch nix besseres ein.
Was haltet ihr von "oeffentliche Mitteilung"? | Grade gemacht und festgestellt, daß der Begriff eigentlich "full disclosure" | ist :-/ http://en.wikipedia.org/wiki/Full_disclosure Full disclosure ist etwas vollkommen anderes und in diesem Kontext falsch. Full disclosure ist die oeffentliche Bekanntgabe von Luecken, Methoden zur Erkennung und Ausnutzung, proof-of-concept-Code, und zwar sobald man sie gefunden hat, egal, ob es dazu einen Fix gibt oder nicht. Debian erhaelt wie andere Distributionen Mitteilungen im Geschlossenen und diese werden spaeter oeffentlich gemacht. Es gibt dabei ein Sperrdatum, bis zu dem die Distributionen keine Info rausgeben. So steht es uebrigens auch in dem Text: ~ "We handle all security problems brought to our attention and ~ are corrected within a reasonable timeframe. Many advisories ~ are coordinated with other free software vendors and are ~ published the same day a vulnerability is made public" Schaut Euch mal die CVE-Eintraege an, die Mitteilungen anderer Distributionen, auf Heise muesste noch eine Meldung sein, dass vor einer Weile mal in so eine nicht-oeffentliche Liste eingebrochen worden war und proof of concept-Code benutzt wurde. caspar -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFXE5ezpQ+GCsPNMERAvCqAJ0RjvFvShpvDKQMnn2AYhn9i9LhpQCfW4zE HbCYJDtYhfYCVF1YiJxIwgg= =hhZS -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
