Une newsletter antivirus

• # Le titre est peu explicite...

  Posté par Annah C. Hue (site web personnel) le 18 juillet 2002 à 10:31. Évalué à 10.

  

  "Rachat de SecurityFocus par Symantec" me paraitrait plus approprié, car l'important dans cette news n'est pas la création d'une liste de diffusion sur les virus.
  
  J'espère (mais je ne me fais pas d'illusions) que la bugtraq et la base de vulnérabilités ne subiront pas de pressions sur leur contenu, par exemple on va peut-être constater une nette amélioration de la sécurité des produits symantec, qui ne comportent plus de trous de sécurité depuis le 17 juillet...

  • [^] # Re: Le titre est peu explicite...

    Posté par Foxy (site web personnel) le 18 juillet 2002 à 10:56. Évalué à 8.

    

    C'est clair : la news est d'importance pour le domaine de la sécurité. Un titre du type "Rachat de SecurityFocus par Symantec" et en 1ère page serait plus approprié (un effort les modérateurs).
    
    Espérons juste que BugTraq ne patisse pas de ce rachat ou alors que la liste puisse retrouver sonindépendance vis à vis de Symantec (mais je ne me fais d'illusions).
    
    L'annonce officielle sur SecurityFocus : http://www.securityfocus.com/corporate/press/pressrel/50.shtml(...)

• # Euh ...

  Posté par Flyounet (site web personnel) le 18 juillet 2002 à 10:34. Évalué à 10.

  

  Arrêter moi si je dis une conneries, mais le fait que BugTraq appartienne maintenant à Symantec, c'est pas un peu dangereux ?
  
  Je voudrais pas Troller, mais ce qui m'inquiète c'est qu'une société qui produit des logiciels propriétaires n'authorise pas la diffusion d'informations concernant ses produits (du moins en temps et en heure).
  
  Et que va-t-il en être des logiciels conurrents de ceux de Symantec ? Auront-ils les même "droits" sur BugTraq ?
  
  Dites, j'm'emballe pas un peu là ?!

  • [^] # FAQ (pas traduite) postée sur les listes

    Posté par Eric Leblond (site web personnel) le 18 juillet 2002 à 13:57. Évalué à 9.

    

    Je cite :
    "In particular, Symantec and SecurityFocus want to ease any fears as to whether the character of this mailing list will change.
    
    Frequently Asked Questions:
    
    Q. What is the Symantec strategy for keeping data sources?
    
    A. We believe it is critical to maintain the integrity of the existing security community currently part of the SecurityFocus portal and Bugtraq mailing list.
    
    Q. What is Symantec's disclosure policy?
    
    A. Symantec believes in responsible vulnerability disclosure and is active in initiatives to set best practices in this area. Our first priority is to help our customers protect their computing assets by providing tools and information to safeguard their systems.
    
    We will work with vendors, if we discover vulnerabilities in other products, to report and investigate the issue in a thorough and timely fashion, in the same way that Symantec will work with other security researchers if they find an issue with any Symantec technology.
    
    We observe a 30-day grace period after the notification of a security advisory to give users an opportunity to apply the patch. During this grace period, we provide our customers significant information about the vulnerability and the fix, but not step-by-step instructions for exploiting the vulnerability. We do not provide detailed exploit code or provide samples of malicious code except to other trusted security researchers and in a secured manner.
    
    Q. Will Symantec change SecurityFocus' vulnerability reporting policy?
    
    A. We believe that in order for the SecurityFocus/Bugtraq community to be effective, it must be an independent entity. We believe that its current disclosure policy is appropriate for the venue. Symantec will continue to operate with its separate disclosure policy.
    
    
    Sincerly,
    Elias Levy, David Ahmad,
    and the rest of the SecurityFocus staff"

    • [^] # Re: FAQ (pas traduite) postée sur les listes

      Posté par Flyounet (site web personnel) le 18 juillet 2002 à 14:50. Évalué à 4.

      

      Ca m'empêche pas de craindre le pire... peut-être pas tout de suite, mais petit à petit, insidieusement ... comme certaines grosses compagnies qui te disent : "tulututute" et puis finalement tu te retrouves avec un : "pipopipo".
      
      Soyons ferme : Halte au Pipo ! :)

      • [^] # Re: FAQ (pas traduite) postée sur les listes

        Posté par jeanmarc le 18 juillet 2002 à 18:54. Évalué à 2.

        

        C'est clair!
        Venant de n'importe qu'elle société, dés que tu lis : "we believe", il faut comprendre le contraire de ce qui est écrit aprés.
        La seule chose en laquelle l'entité entreprise croit, c'est le bénéfice. Il peut y avoir des employés qui croient à des valeurs de partage, d'équité et autres trucs sympas mais il n'y a que l'argent qui fasse avancer et perdurer l'entreprise.
        Le constat est simple si on a compris ça.
        Ici, on lit que Symantec aurait investi 75M de $ pour acheter un site sur la sécurité et le laisser tel quel alors que tout le monde crie à la crise.
        Qu'est-ce qu'on peut bien attendre de bon de ce rachat?
        ..........
        Je vois vraiment pas.

  • [^] # Re: Euh ...

    Posté par Yann Hirou le 18 juillet 2002 à 14:45. Évalué à 9.

    

    Parce que tu crois que jusqu'à présent tous les logiciels étaient égaux devant bugtraq ?
    
    suffit de regarder le tolé d'ISS suite à la faille apache... où l'on a appris que leur "disclosure policy" impliquant 30 jours de carence ne s'appliquait concrètement qu'aux produits commerciaux...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.