查看: 2058|回复: 5
收起左侧

[资讯区] 举报国内区版主法外制裁者使用临时新规定制裁之前的旧帖子

 关闭 [复制链接]
蓝芯云安全
发表于 2011-10-25 21:09:09 | 显示全部楼层 |阅读模式
http://bbs.kafan.cn/thread-1115006-1-1.html

在没有任何前例、大区版规、论坛版规、分区版规可循的情况下,法外制裁者以“为避免对网民造成更严重的损害”为由,封禁了之前对于某软件的漏洞讨论。

卡饭技术论坛一向以“技术”自诩,在本论坛提倡/推荐以技术交流的手段对安全软件进行讨论,并且本论坛一向不允许“无证据证明”、“无实例捏造”的口水和攻击行为。在对于安全软件的漏洞讨论中,本论坛一向坚持认为“不可再现”的漏洞攻击贴都是无证据的,并且“不接受视频、截图类第三方无法重现”的讨论,所以本次事件,对于某软件的漏洞,发现者给出了攻击程序和实例用以验证。

但是此次讨论与以往不同,以往对于其他软件的漏洞攻击,版主会予以提倡,并且鼓励攻击者发布可重现现场的攻击程序,这次发布者给出攻击程序以后,卡饭版主法外制裁者史无前例的终止了技术讨论,并且第一次提出“有问题直接找官方”,那卡饭论坛还有什么存在的必要?或者说有什么技术讨论的必要?计算机技术无外乎对软件漏洞的查找和修复,卡饭论坛既然自诩为技术论坛并提供了技术板块进行讨论,为何这次漏洞爆出却禁止讨论了?版主保护的到底是用户还是厂家?

某软号称拥有2亿用户,它的安全问题更加至关重要。此次版主封禁了重大漏洞的讨论,那么其他漏洞别人还会不会发出来?版主天真的认为漏洞发现者有责任有义务将漏洞直接提供给官方,却忽略了万一发现者没有提供给官方,而其他正义的发现者又没有发表警告的途径,网友的安全又何在?

同样更深入的问题是:为何卡饭历经数年以来,发布其他用户上千万的安软漏洞从未被禁止过,却唯独在今天特意开始保护某一款软件?卡饭还是中立的么?

卡饭如果仍然认为自己是技术论坛,对于该软件的漏洞讨论之前没有封禁,现在也不应该封禁,未来也不应该封禁

边缘vip
发表于 2011-10-26 09:49:49 | 显示全部楼层
国内区无意成为厂商间炒作,纷争的场所,更无意卷入其间。
国内区旨在分享软件使用技巧、疑难问题互助,软件bug或修正意见的征集和交流。
对于软件重大bug或修改意见,得到官方肯定并采纳的,国内区也将给予经验、魅力的奖励。
同时建议软件厂商对提供具有实用价值的软件bug或提供修正意见会员,给予奖励。
如果官方认为这个bug对用户的安全影响严重,可以提出删帖的要求,并承诺公布处理结果。版主在审核后如果认为合理,会协助官方处理,防止因漏洞给更多的软件使用者造成损失。重点的前提条件是必须官方提出申请和做出承诺。
讨论的初衷在于发现并帮助软件厂商修正或完善软件,对于官方已承认将在下个版本中修正的讨论话题。
再多次提出只会徒增口水,与版区其他讨论话题无益。

综上,希望楼主理解并给予国内区更多的支持!
z13667152750
发表于 2011-10-26 13:53:08 | 显示全部楼层
发布漏洞就可以在厂商修复前公开攻击代码?

楼主应该去了解下发布漏洞的基本流程,以及MJ当初是如何公开金山、卡巴、avast、comodo沙箱漏洞的

其中只有金山公开了利用代码,因为当时金山回复漏洞已修复,而其他的虽然已经向各个官方提交了详情,但是还没有得到已经修复的回复,所以仅仅只是公开了视频,以及对漏洞的简单介绍

补充内容 (2011-10-26 13:55):
http://www.wooyun.org/index.php为例,看看这个网站是如何发布漏洞的

评分

参与人数 1经验 -20 收起 理由
chow2006 -20 本回复不符合本版的规定,但鉴于无明显的倾.

查看全部评分

蓝芯云安全
 楼主| 发表于 2011-10-26 18:55:48 | 显示全部楼层
1、申请对3楼扣50分
2、同意边缘VIP本身的观点
3、不同意法外制裁者直接篡改、捏造无中生有的新版规的行为
4、本人坚决反对利用漏洞攻击任何安软
5、本人认为卡饭是中立论坛,所以应该禁止任何人发布任何安软的漏洞,而不是可以允许发布某些杀软的漏洞,不允许发布某杀软的漏洞
6、 本人对此事件之后的任何处理和新版规的修订---只要是利于网民安全的,均表示赞同,但本人坚决反对在此之前的法外制裁者版主擅自捏造版规的行为,如果法外制裁者指出,卡饭作为技术论坛,已经得到了全体或多数事务委员会成员的同意,可以禁止任何人从此发布任何安软的漏洞,本人对该操作表示赞同
7、如果法外制裁者以新的版规,去回收之前对于某软的漏洞攻击贴,说明新规定可以对旧操作生效,本人意见,应该回收之前自卡饭国内区成立以来或法外制裁者上任以来,所有对其他安软的漏洞攻击贴,并对漏洞公布人给与处理,而不仅仅是回收了之前针对某软的漏洞贴,应该包括之前所有的漏洞贴

以上就是本人的意见
蓝芯云安全
 楼主| 发表于 2011-10-26 19:00:57 | 显示全部楼层
本人还要补充的是:法外制裁者宣布的回收、锁定某软漏洞讨论帖的原因和目的在于“某软还没有修复该漏洞,公布该漏洞会继续给用户带来伤害”,所以本人认为,在某软修复了漏洞以后,法外制裁者应该解锁、移出回收站所有针对该漏洞的讨论帖,继续给大家进行技术讨论。如果不做此操作,说明卡饭之后是不允许继续讨论安全软件的漏洞的,就应如我4楼所说,封锁、回收之前所有对其他安软的漏洞讨论帖,以示公平和中立
chow2006
发表于 2011-10-26 19:55:32 | 显示全部楼层
蓝芯云安全 发表于 2011-10-26 18:55
1、申请对3楼扣50分
2、同意边缘VIP本身的观点
3、不同意法外制裁者直接篡改、捏造无中生有的新版规的行为 ...


1、扣了
2、感谢认可
3、版主有权根据实际情况做合适的管理操作,具体到本次操作,符合论坛规定
4、同意,但漏洞被公开、扩散,精神上反对没有任何作用,不能阻止被有心人利用
5、这个法外已经在相关帖说了数次(不少于4),2楼边缘也再说了一遍,我再重复一次:如果官方认为软件漏洞影响软件用户的安全,可以提出申请请求删除帖子,并承诺在修复后公布结果。卡饭是第三方论坛,只为软件使用者和厂商之间搭起沟通的桥梁,如果官方不认为漏洞对用户有影响或影响甚微,或者不主动与版主沟通,版区没必要自作多情的去处理;如果漏洞会对该软件用户会造成比较大的影响,而官方不主动联系版主处理,那么绝大部分责任在官方,因为是否受影响或者影响有多大,只有官方人员心中有数,官方和用户应该追究的是相关人员轻忽用户安全、不及时做合适处理、给用户安全造成潜在危险的责任
一再对版主的解释无视,拿这个来纠结、指责,对论坛、对版主显然有失公平。
6、7,参考上面3、5

本投诉不受理
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:39 , Processed in 0.119775 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表