[Outofthebox] Oracle, PL/SQL e compaesani...

[Stefano Chiccarelli]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

rubik ha scritto:
> Stefano Chiccarelli ha scritto:
>>> Altra storia e' chi fa' bug hunting indipendente e basa la sua
>>> reputazione/professione sulla divulgazione di paper ed exploit
>>> multiprodotto.
>>>
>>> Cosa c'e' di strano?
> 
> Che un vendor sia a conoscenza del problema internamente ma che impieghi
> dei mesi, o anche un anno a rilasciare un fix, magari contestualmente
> all'advisory, anche facendo la figura di quello "veloce a fixare".
> Ce l'ha una responsabilità il vendor o no? Se ce l'ha l'eventuale
> problema va comunicato con una advisory al volo, anche se poi ci metti
> tempo a fare il fix ma almeno un workaround..

Sono d'accordo con te ma che c'entra questo con il 3d?
Avevo capito che buffer si stupiva del fatto che il suo amico conosceva
i problemi del prodotto con il quale lavoro tutti i giorni :) una cosa
sono le persone che lavorano per il vendor una cosa e' il vendor
dovresti anche saperlo :)



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQCVAwUBRQlLgsF3kYsVIeQJAQLLZQP7BN+tOZa2fX04HMKCuJ6yCD23r6l6Z434
+WH0L5Bb6BqhSpFt9iItYQxY28nFv7UVguxXQNlp05nUy3+0lqoTvFEf/sk7U2vV
3slyGEvRaVYAEZ7dVSNtxOh4+lwxwoCOnsJvUR7uX6p2g2dmmadL8WtkBY2BwULT
EMwOdquC3LM=
=XNzJ
-----END PGP SIGNATURE-----