da .. bug nije njihov ali veshtina jeste
koliko sam video na mailing listama kad je objavljen advisory za bug u apachu .. razni security struchnjaci su tvrdili da je to DOS bug i eventualno remote shell na windowsu ili 64-bitnim unixima, za x86 *nix-e su tvrdili da je nemoguce dobiti shell
gobbles su to opovrgli .. iako bug nisu oni otkrili .. "zasluge" su delom njihove a i drago mi je i da su srushili licemerni openBSD moto o default instaciji ;)))
mislim i da je dobro shto svoje exploite izdaju uz objavu nekog buga .. ili neposredno posle toga jer tako dobiju publicitet i lenji admini moraju da neshto urade jer exploit je public i svako sa iole malo unix znanja moze da ownuje nihovu mashinu, mnogo je opasnije za admine da exploit cirkulishe kroz blackhat krugove i nanosi mnogo vecu shetu
definitivno su i izabrali pravu meru .... jer mogli su objaviti i exploit za linux,koji je najchesci OS na kome se vrti apache
sa druge strane mnogo je lakshe unishtiti neshto nego napraviti .. npr. openssh ima 20 hiljada linija koda .. i moguce je i da vrsni programer napravi greshku a pogotovo grupa ljudi koja radi na istom projektu
znachi Theo i njegova ekipa pokushavaju da naprave neshto i zbog toga ih treba poshtovati ... s tim shto arogancija ne pali .. narochito ako si napravio neki propust ;)))
"If they can make penicillin out of moldy bread, they can sure make something out of you." -- Muhammad Ali