Sotuvchi-sek - Vendor-sec

sotuvchi-sek edi elektron pochta ro'yxati foydalanadigan operatsion tizimlarning distribyutorlariga bag'ishlangan (lekin faqat shart emas) bepul va ochiq manbali dasturiy ta'minot. Ro'yxat potentsial tarqatish elementi (yadro, kutubxonalar, dasturlar) xavfsizligining zaif tomonlarini muhokama qilish, shuningdek, a'zolarning xavfsizlik yangilanishlarini chiqarishni muvofiqlashtirish uchun ishlatilgan.^[1]^[2]

2011 yil mart oyidan boshlab xavfsizlik bo'yicha kelishuvdan so'ng sotuvchi-sek endi ishlamayapti.^[3] Unga mumkin bo'lgan alternativalar ko'rib chiqilmoqda.

Ro'yxat a'zolari turli xil vakillarni o'z ichiga olgan Linux tarqatish, shuningdek, bir qator BSD tarqatish. Ro'yxatda savdo va notijorat sotuvchilar o'rtasida farq yo'q edi.

Xatlar ro'yxati o'zgartirilmagan, ammo a'zolik haqidagi so'rovlar faqat maqsadli auditoriyaga qo'shilishini ta'minlash uchun qo'lda tekshirilgan. Bu potentsial sezgir muhokamalarni o'tkazib yubormaslik uchun qilingan, chunki sotuvchilarning a'zolari ochiq bo'lishidan oldin zaifliklar haqidagi ma'lumotlarga ega bo'lishgan.^[4] Sotuvchi-sek amaliyotlari mas'ul oshkor qilish.

Foydalanish shartlarining bir qismi sifatida, vendor-sek orqali topilgan ma'lumotlar sotuvchilar tomonidan oldindan oshkor etilmadi. Muammoni tahlil qilish uchun zarur bo'lgan maxfiylik bilan vaqt o'rtasidagi muvozanat "nozik" deb ta'riflangan^[5] va umidsizlikni keltirib chiqarishi mumkin ("Vendor-sek-ga o'tish ... kechirimsiz kechikishlar keltirib chiqaradi, sizni maxfiylikka majbur qiladi.")^[6]

Adabiyotlar

Tashqi havolalar

OSS-Security saytidagi sotuvchi-sek ma'lumot sahifasi

[1] "sotuvchi-sonli pochta ro'yxati".

[2] "Red Hat Magazine:" Xatarlar to'g'risida hisobot: Uch yillik Red Hat Enterprise Linux 4"".

[3] "Vendor-sek-xosting va yopiq ro'yxatlarning kelajagi".

[4] "Re: O'zgarish sababi".

[5] "Torvalds Linux-ning shaxsiy xavfsizlik ro'yxatini sotuvchi-sekundiga asoslaydi".

[6] "Re: [barqaror] Linux 2.6.25.10 (rezyume)".

[1]

[2]

[3]

[4]

[5]

[6]