On 07/07/2017 09:34, G wrote:
>
> Non e' che per caso hai omesso (per errore eh) il punto di vista
> (molto ragionato) degli sviluppatori?
> http://www.beauzee.fr/2017/07/04/videolan-and-https/
Quella non è una discussione, ma è una presa di difesa di una condizione
non difendibile.
Non a caso @swiftonsecurity l'ha twittata come ragionevole, gli si è
mandato il link dei tickets, li ha letti, ha cancellato subito il tweet :-)
>
>> da lì il team videolan si è scatenato, in modo arrogante, continuando a
>> negare e insultando.
>>
>
> Siamo sicuri che gli arroganti non siete voi che non avete voluto
> sentire ragioni? Che avete fatto un poc su come bollire l'acqua? Che
> avete fatto uscire un articolo su Vice? Che avete ripetutamente
> insistito quando il progetto ha dato delle spiegazioni perfettamente
> razionali? Che li avete insultati?
>
> Esempio: https://twitter.com/evilsocket/status/882221730655334402
Come ho scritto sotto, alcuni si sono appiccicati. Ci sono anche vari
americani che li han sfanculati, non sono evilsocket.
Pregasi guardare una timeline degli eventi che parte da ticket ragionati
e di contributo fattuale, con reazione arrogante ma anche di denial da
parte del team VLC.
Se vuoi fare una post-mortem-analisys per fare un "giudizio popolare"
redigi una timeline e avrai una chiara interpretazione di "chi ha
iniziato a reagire in malomodo" rispetto a un contributo propositivo.
Da lì sai come funziona la security, se il vendor nega, pubblicamente ti
da' del coglione pubblicamente, ti sfida pubblicamente, quando gli fai
uscire il PoC, le reazioni della it security community non sono certo
benevolente verso chi si è comportato in questo modo.
> Cosa non si fa per un po' di notorieta'
Un tuo parere legittimo, purtroppio sbagliato.
Sai a me che me ne frega della notorietà, sennò come prima cosa non gli
aprivo un ticket sul loro trac :-)
-naif