DevProTalk - Pogledajte određenu poruku - Ceeses

Ilija Studen · 16. 09. 2006.

Ja iskreno mislim da bi se sigurnosni propusti trebali prijaviti prvo autoru, s tim da idu na javne sajtove jedino ako se između osobe koja je primetila propust i autora ne nađe neki dogovor (ili se autor ne javi).

To je po meni neka osnovna kultura. Par prijava propusta koje su kolege iz Nemačke (a i ti Ivane) našle u activeCollabu su išle na taj način i to izuzetno cenim jer pokazuje više da je osobi koja je našla propust satalo da isti bude ispravljen, a ne da se njegovo ime nađe na nekom security sajtu (ne kažem da je to osnovni motiv, samo kažem da bi mi u izvesnim slučajevima baš tako izgledalo).

16. 09. 2006.	#8
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	Ja iskreno mislim da bi se sigurnosni propusti trebali prijaviti prvo autoru, s tim da idu na javne sajtove jedino ako se između osobe koja je primetila propust i autora ne nađe neki dogovor (ili se autor ne javi). To je po meni neka osnovna kultura. Par prijava propusta koje su kolege iz Nemačke (a i ti Ivane) našle u activeCollabu su išle na taj način i to izuzetno cenim jer pokazuje više da je osobi koja je našla propust satalo da isti bude ispravljen, a ne da se njegovo ime nađe na nekom security sajtu (ne kažem da je to osnovni motiv, samo kažem da bi mi u izvesnim slučajevima baš tako izgledalo). __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog