Aramizda
Aktif Üye
Neredeyse 30 yıl önce, 5 Kasım 1993’te Scott Chasin bir BT güvenlik posta listesi kurdu ve buna “BugTraq” adını verdi. O dönemde bir petrol ve gaz şirketinde güvenlik yöneticisi olarak çalışan Chasin, hızla büyüyen İnternet’teki az gelişmiş BT güvenlik altyapısına karşı darbe sağlamak istiyordu. BugTraq, başından beri “tam açıklama”ya, yani güvenlik açıklarının ayrıntılı ve erken yayınlanmasına güveniyordu. Liste hızla İnternet’teki hala genç güvenlik araştırmacıları topluluğu için önde gelen ortam haline geldi.
Reklamcılık
İlk yıllarında BugTraq listesi denetlenmiyordu ve 1995’te iki binden fazla abone olduğunda bunun pratik olmadığı ortaya çıktı. Güvenlik şirketi SecurityFocus’un kurucusu Elias Levy namı diğer “Aleph One”, listeyi satana kadar beş yıl boyunca listeyi yönetti. o ve şirketi Symantec’e. Kısmen çok katı ve yavaş olarak algılanan ılımlılığa karşı duyulan hayal kırıklığından ve kısmen de bir satış olarak algılanan, daha az bilinen bir yan ürün olan “Tam Açıklama” e-posta listesi olarak algılanan devralmaya karşı protesto amacıyla, “Tam Açıklama” e-posta listesi oluşturuldu. 2002 yılında kuruldu. O andan itibaren her iki liste de barış içinde bir arada varlığını sürdürdü: Gelen kutusunda okuma materyalinin biraz daha az olmasını isteyen herkes BugTraq’a abone oldu; yüksek güncellik ve okuma kararlılığı standartlarına sahip güvenlik uzmanları, tam açıklamaya sadık kaldı.
Tıpkı BugTraq’ın internetin ilk günlerinde sorunlarla birlikte mücadele eden enerjik bir topluluk fikrini temsil etmesi gibi, e-posta listesinin sonu da finansal yatırımcıların artan etkisinin sembolü haline geldi. Kendisi de bir yıl önce Broadcom tarafından satın alınan Symantec’in, siber güvenlik bölümünün 2020 baharında yönetim danışmanlığı Accenture’a satılacağını duyurmasından kısa bir süre önce, listede yeni bir katkı görünmemişti. Moderatörler mesaj yayınlamayı bıraktı. Yeni sahip daha sonra Ocak 2021’de posta listesinin sona erdiğini duyurdu. Topluluğun tepkisinin ardından Accenture kısa bir süre geri adım attı ve artık silinmiş bir blog girişinde listeyi işletmeye devam etmek istediğini duyurdu. BugTraq’taki son mesaj olarak kalmalı.
Zaman doldu
BugTraq’ın güvenlik sahnesindeki etkisi büyüktü. Liste, bugün hala mevcut olan “güvenlik açığının ifşa edilmesi” uygulamasını güçlendirdi: Kurucunun liste sözleşmesinde belirttiğine göre, öncelikle üreticiyi bilgilendirmeniz ve makul bir yanıt süresinden sonra kamuoyunu bilgilendirmeniz gerekiyor. Bu uygulama 2000’li yılların başında bile tartışmasız değildi.
Pek çok üretici artık ödül programları yürütüyor ve güvenlik açıkları için yüksek “hata ödülleri” ödüyor; bu açıkları keşfedenler ise karşılığında yayınlama haklarından vazgeçiyor. Bu, bugüne kadar varlığını sürdüren “Tam Açıklama” e-posta listesinin eski halinin yalnızca bir gölgesi olmasının nedenlerinden biridir: her ay posta kutularına döktüğü binin üzerinde e-postadan yalnızca çok küçük bir kısmı kalmıştır. . Posta listeleri artık biraz güncelliğini kaybetmiş gibi görünüyor; X, Mastodon ve hata ödül programlarının rekabeti çok büyük.
(cku)
Haberin Sonu
Reklamcılık
İlk yıllarında BugTraq listesi denetlenmiyordu ve 1995’te iki binden fazla abone olduğunda bunun pratik olmadığı ortaya çıktı. Güvenlik şirketi SecurityFocus’un kurucusu Elias Levy namı diğer “Aleph One”, listeyi satana kadar beş yıl boyunca listeyi yönetti. o ve şirketi Symantec’e. Kısmen çok katı ve yavaş olarak algılanan ılımlılığa karşı duyulan hayal kırıklığından ve kısmen de bir satış olarak algılanan, daha az bilinen bir yan ürün olan “Tam Açıklama” e-posta listesi olarak algılanan devralmaya karşı protesto amacıyla, “Tam Açıklama” e-posta listesi oluşturuldu. 2002 yılında kuruldu. O andan itibaren her iki liste de barış içinde bir arada varlığını sürdürdü: Gelen kutusunda okuma materyalinin biraz daha az olmasını isteyen herkes BugTraq’a abone oldu; yüksek güncellik ve okuma kararlılığı standartlarına sahip güvenlik uzmanları, tam açıklamaya sadık kaldı.
Tıpkı BugTraq’ın internetin ilk günlerinde sorunlarla birlikte mücadele eden enerjik bir topluluk fikrini temsil etmesi gibi, e-posta listesinin sonu da finansal yatırımcıların artan etkisinin sembolü haline geldi. Kendisi de bir yıl önce Broadcom tarafından satın alınan Symantec’in, siber güvenlik bölümünün 2020 baharında yönetim danışmanlığı Accenture’a satılacağını duyurmasından kısa bir süre önce, listede yeni bir katkı görünmemişti. Moderatörler mesaj yayınlamayı bıraktı. Yeni sahip daha sonra Ocak 2021’de posta listesinin sona erdiğini duyurdu. Topluluğun tepkisinin ardından Accenture kısa bir süre geri adım attı ve artık silinmiş bir blog girişinde listeyi işletmeye devam etmek istediğini duyurdu. BugTraq’taki son mesaj olarak kalmalı.
Zaman doldu
BugTraq’ın güvenlik sahnesindeki etkisi büyüktü. Liste, bugün hala mevcut olan “güvenlik açığının ifşa edilmesi” uygulamasını güçlendirdi: Kurucunun liste sözleşmesinde belirttiğine göre, öncelikle üreticiyi bilgilendirmeniz ve makul bir yanıt süresinden sonra kamuoyunu bilgilendirmeniz gerekiyor. Bu uygulama 2000’li yılların başında bile tartışmasız değildi.
Pek çok üretici artık ödül programları yürütüyor ve güvenlik açıkları için yüksek “hata ödülleri” ödüyor; bu açıkları keşfedenler ise karşılığında yayınlama haklarından vazgeçiyor. Bu, bugüne kadar varlığını sürdüren “Tam Açıklama” e-posta listesinin eski halinin yalnızca bir gölgesi olmasının nedenlerinden biridir: her ay posta kutularına döktüğü binin üzerinde e-postadan yalnızca çok küçük bir kısmı kalmıştır. . Posta listeleri artık biraz güncelliğini kaybetmiş gibi görünüyor; X, Mastodon ve hata ödül programlarının rekabeti çok büyük.
(cku)
Haberin Sonu