Хакеры уничтожили закрытый список рассылки по проблемам безопасности Linux
СМИАвтор: ALT Linux
«Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан хакерами….
Список рассылки Vendor-Sec существовал более 10 лет, число его активных подписчиков, среди которых были представители всех ведущих дистрибутивов Linux и BSD, составляло около 100 человек. Но в последние годы его эффективность и сама необходимость его существования многими ставилась под сомнение. В частности, с критикой идеи закрытого обсуждения обнаруженных в системе уязвимостей до их обнародования выступал сам Линус Торвальдс (Linus Torvalds).
По мнению Линуса Торвальдса, полная открытость и прозрачность — это ключевая особенность свободного ПО. Открытость в любом случае более эффективна, чем закрытость, и обеспечение безопасности – не исключение. Согласно статистике уязвимостей, обнаруженных благодаря Vendor-Sec за последние несколько лет, которую опубликовали разработчики Red Hat, прослеживалась явная тенденция к снижению эффективности этого инструмента.»
Полный текст статьи на open.cnews.ru
Март 10, 2011, 3:45 пп
Среди специалистов Альт Линукс есть долгосрочные подписчики этой рассылки… Статья не совсем корректна. Список существует, он просто перенесен на другой сервер.
Дебаты о нужности этого закрытого списка действительно ведутся, причем в открытом списке