举报国内区版主法外制裁者使用临时新规定制裁之前的旧帖子

蓝芯云安全

http://bbs.kafan.cn/thread-1115006-1-1.html

在没有任何前例、大区版规、论坛版规、分区版规可循的情况下，法外制裁者以“为避免对网民造成更严重的损害”为由，封禁了之前对于某软件的漏洞讨论。

卡饭技术论坛一向以“技术”自诩，在本论坛提倡/推荐以技术交流的手段对安全软件进行讨论，并且本论坛一向不允许“无证据证明”、“无实例捏造”的口水和攻击行为。在对于安全软件的漏洞讨论中，本论坛一向坚持认为“不可再现”的漏洞攻击贴都是无证据的，并且“不接受视频、截图类第三方无法重现”的讨论，所以本次事件，对于某软件的漏洞，发现者给出了攻击程序和实例用以验证。

但是此次讨论与以往不同，以往对于其他软件的漏洞攻击，版主会予以提倡，并且鼓励攻击者发布可重现现场的攻击程序，这次发布者给出攻击程序以后，卡饭版主法外制裁者史无前例的终止了技术讨论，并且第一次提出“有问题直接找官方”，那卡饭论坛还有什么存在的必要？或者说有什么技术讨论的必要？计算机技术无外乎对软件漏洞的查找和修复，卡饭论坛既然自诩为技术论坛并提供了技术板块进行讨论，为何这次漏洞爆出却禁止讨论了？版主保护的到底是用户还是厂家？

某软号称拥有2亿用户，它的安全问题更加至关重要。此次版主封禁了重大漏洞的讨论，那么其他漏洞别人还会不会发出来？版主天真的认为漏洞发现者有责任有义务将漏洞直接提供给官方，却忽略了万一发现者没有提供给官方，而其他正义的发现者又没有发表警告的途径，网友的安全又何在？

同样更深入的问题是：为何卡饭历经数年以来，发布其他用户上千万的安软漏洞从未被禁止过，却唯独在今天特意开始保护某一款软件？卡饭还是中立的么？

卡饭如果仍然认为自己是技术论坛，对于该软件的漏洞讨论之前没有封禁，现在也不应该封禁，未来也不应该封禁

边缘vip

国内区无意成为厂商间炒作,纷争的场所，更无意卷入其间。
国内区旨在分享软件使用技巧、疑难问题互助，软件bug或修正意见的征集和交流。
对于软件重大bug或修改意见，得到官方肯定并采纳的，国内区也将给予经验、魅力的奖励。
同时建议软件厂商对提供具有实用价值的软件bug或提供修正意见会员，给予奖励。
如果官方认为这个bug对用户的安全影响严重，可以提出删帖的要求，并承诺公布处理结果。版主在审核后如果认为合理，会协助官方处理，防止因漏洞给更多的软件使用者造成损失。重点的前提条件是必须官方提出申请和做出承诺。
讨论的初衷在于发现并帮助软件厂商修正或完善软件，对于官方已承认将在下个版本中修正的讨论话题。
再多次提出只会徒增口水，与版区其他讨论话题无益。

综上，希望楼主理解并给予国内区更多的支持！

z13667152750

发布漏洞就可以在厂商修复前公开攻击代码？

楼主应该去了解下发布漏洞的基本流程，以及MJ当初是如何公开金山、卡巴、avast、comodo沙箱漏洞的

其中只有金山公开了利用代码，因为当时金山回复漏洞已修复，而其他的虽然已经向各个官方提交了详情，但是还没有得到已经修复的回复，所以仅仅只是公开了视频，以及对漏洞的简单介绍

补充内容 (2011-10-26 13:55):
以http://www.wooyun.org/index.php为例，看看这个网站是如何发布漏洞的

蓝芯云安全

1、申请对3楼扣50分
2、同意边缘VIP本身的观点
3、不同意法外制裁者直接篡改、捏造无中生有的新版规的行为
4、本人坚决反对利用漏洞攻击任何安软
5、本人认为卡饭是中立论坛，所以应该禁止任何人发布任何安软的漏洞，而不是可以允许发布某些杀软的漏洞，不允许发布某杀软的漏洞
6、 本人对此事件之后的任何处理和新版规的修订---只要是利于网民安全的，均表示赞同，但本人坚决反对在此之前的法外制裁者版主擅自捏造版规的行为，如果法外制裁者指出，卡饭作为技术论坛，已经得到了全体或多数事务委员会成员的同意，可以禁止任何人从此发布任何安软的漏洞，本人对该操作表示赞同
7、如果法外制裁者以新的版规，去回收之前对于某软的漏洞攻击贴，说明新规定可以对旧操作生效，本人意见，应该回收之前自卡饭国内区成立以来或法外制裁者上任以来，所有对其他安软的漏洞攻击贴，并对漏洞公布人给与处理，而不仅仅是回收了之前针对某软的漏洞贴，应该包括之前所有的漏洞贴

以上就是本人的意见

蓝芯云安全

本人还要补充的是：法外制裁者宣布的回收、锁定某软漏洞讨论帖的原因和目的在于“某软还没有修复该漏洞，公布该漏洞会继续给用户带来伤害”，所以本人认为，在某软修复了漏洞以后，法外制裁者应该解锁、移出回收站所有针对该漏洞的讨论帖，继续给大家进行技术讨论。如果不做此操作，说明卡饭之后是不允许继续讨论安全软件的漏洞的，就应如我4楼所说，封锁、回收之前所有对其他安软的漏洞讨论帖，以示公平和中立

chow2006

蓝芯云安全 发表于 2011-10-26 18:55
1、申请对3楼扣50分
2、同意边缘VIP本身的观点
3、不同意法外制裁者直接篡改、捏造无中生有的新版规的行为 ...

1、扣了
2、感谢认可
3、版主有权根据实际情况做合适的管理操作，具体到本次操作，符合论坛规定
4、同意，但漏洞被公开、扩散，精神上反对没有任何作用，不能阻止被有心人利用
5、这个法外已经在相关帖说了数次（不少于4），2楼边缘也再说了一遍，我再重复一次：如果官方认为软件漏洞影响软件用户的安全，可以提出申请请求删除帖子，并承诺在修复后公布结果。卡饭是第三方论坛，只为软件使用者和厂商之间搭起沟通的桥梁，如果官方不认为漏洞对用户有影响或影响甚微，或者不主动与版主沟通，版区没必要自作多情的去处理；如果漏洞会对该软件用户会造成比较大的影响，而官方不主动联系版主处理，那么绝大部分责任在官方，因为是否受影响或者影响有多大，只有官方人员心中有数，官方和用户应该追究的是相关人员轻忽用户安全、不及时做合适处理、给用户安全造成潜在危险的责任。
一再对版主的解释无视，拿这个来纠结、指责，对论坛、对版主显然有失公平。
6、7，参考上面3、5

本投诉不受理