Vlákno názorů k článku Další chyby v procesorech, balíčky a hledání citlivých dat (LinuxDays) od Danny - Uz RFC2142 dlouhe roky definuje nejake elementarni kontakty....
-
DannyStříbrný podporovatelUz RFC2142 dlouhe roky definuje nejake elementarni kontakty. Jenomze se na na to RFC vseobecne kasle a moc se o nem nemluvi. Navrh k security.txt jde sice trosku dal - nicmene porad plati, ze nejjednodussi forma usnadneni kontaktu pro hlaseni chyb je existence emailu/aliasu security@ na dane domene (a ostatne i ten draft to zminuje, ze mailbox security@ by mel existovat).
-
j (neregistrovaný)
Jestli ono to nebude tim, ze kdybys opravdu mel vsechny ty vyjmenovany maily zprovozneny, tak ti tak zhruba zestonasobis mnoztvi spamu ktery ti bude chodit. A pak si to vynasob trebas poctem domen ktery spravujes, a vyhodnot si , v kolik miliardtinach promile ti tam prijde smysluplna informace.
-
DannyStříbrný podporovatel
Problematiku spamu to ten draft neresi a nevyresi. Spammeri si ten security.txt muzou stahnout a z nej vypreparovat kontaktni emaily zrovnatak. To se u jinych forem zverejnovanych emailovych kontaktu davno deje.
A i kdyz ulozeni emailu neni dle toho draftu mandatorni (jde se odkazat na nejaky webovy formular ci telefon), je otazkou zda to bude fungovat a splni to ten slibovany cil - zvlast ty formulare, kde si je kazdy muze udelat po svem v konecnem dusledku muzou od nejakeho reportingu spise odrazovat (jejich autori umi byt kreativni). A zacilit spam i na webovy formular ci telefonni cislo dnes take az takovy problem neni.
