Re: [Hackmeeting] MITM against VLC

Delete this message

Reply to this message
Author: sid
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] MITM against VLC
On 2017-07-07 09:40, Fabio Pietrosanti - Lists wrote:
> On 07/07/2017 09:34, G wrote:
>>
>> Non e' che per caso hai omesso (per errore eh) il punto di vista
>> (molto ragionato) degli sviluppatori?
>> http://www.beauzee.fr/2017/07/04/videolan-and-https/
>
> Quella non è una discussione, ma è una presa di difesa di una
> condizione
> non difendibile.
>
> Non a caso @swiftonsecurity l'ha twittata come ragionevole, gli si è
> mandato il link dei tickets, li ha letti, ha cancellato subito il tweet
> :-)
>


a parte ste cazzate di cosa può aver twittato swiftonsec che proprio
cambia 0. perchè allora ti sei perso cosa di ha risposto @mikko quando
avete tirato in causa anche lui per avere un po' di hype?
quello che a te, paladino digitale, proprio sfugge è che hai montato e
voluto un circo mediatico esagerato , cosa che ultimamente fai con una
certa periodicità'


>>
>>> da lì il team videolan si è scatenato, in modo arrogante, continuando
>>> a
>>> negare e insultando.
>>>
>>
>> Siamo sicuri che gli arroganti non siete voi che non avete voluto
>> sentire ragioni? Che avete fatto un poc su come bollire l'acqua? Che
>> avete fatto uscire un articolo su Vice? Che avete ripetutamente
>> insistito quando il progetto ha dato delle spiegazioni perfettamente
>> razionali? Che li avete insultati?
>>
>> Esempio: https://twitter.com/evilsocket/status/882221730655334402
> Come ho scritto sotto, alcuni si sono appiccicati. Ci sono anche vari
> americani che li han sfanculati, non sono evilsocket.
>
> Pregasi guardare una timeline degli eventi che parte da ticket
> ragionati
> e di contributo fattuale, con reazione arrogante ma anche di denial da
> parte del team VLC.
>
> Se vuoi fare una post-mortem-analisys per fare un "giudizio popolare"
> redigi una timeline e avrai una chiara interpretazione di "chi ha
> iniziato a reagire in malomodo" rispetto a un contributo propositivo.
>
> Da lì sai come funziona la security, se il vendor nega, pubblicamente
> ti
> da' del coglione pubblicamente, ti sfida pubblicamente, quando gli fai
> uscire il PoC, le reazioni della it security community non sono certo
> benevolente verso chi si è comportato in questo modo.
>> Cosa non si fa per un po' di notorieta'
>


ma che benevolo, hai creato tutto come al solito per metterti in mostra.
Ci hai messo non so quante ore a capire che non avrebbero MAI usato
Cloudfare o GitHub per questioni molto più' profonde di quelle che tu
eri disposto a capire. adesso almeno ti è chiaro questo punto o aprirai
un altro ticket?

> Un tuo parere legittimo, purtroppio sbagliato.
> Sai a me che me ne frega della notorietà, sennò come prima cosa non gli
> aprivo un ticket sul loro trac :-)
>


e per notorietà cosa avresti fatto con un bug cosi stupido? ti hanno
dato il CVE dei poveri almeno ?
hai fatto public shame in un modo becero solo perchè non fixavano
come/quando volevi tu e ancora ti appelli a "chi ha iniziato a spruzzare
il latte per terra".

> -naif
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting