Re: [Hackmeeting] MITM against VLC

Delete this message

Reply to this message
Author: Fabio Pietrosanti - Lists
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] MITM against VLC


On 07/07/2017 10:09, sid wrote:
>
> a parte ste cazzate di cosa può aver twittato swiftonsec che proprio
> cambia 0. perchè allora ti sei perso cosa di ha risposto @mikko quando
> avete tirato in causa anche lui per avere un po' di hype?

Un suo legittimo parere "il progetto è loro, saranno cazzi loro".
> quello che a te, paladino digitale, proprio sfugge è che hai montato e
> voluto un circo mediatico esagerato , cosa che ultimamente fai con una
> certa periodicità'


Di solito se su di un tema c'è qualuno che ascolta e rilancia è perchè
proprio non stai dicendo delle cazzate.

>
>
> ma che benevolo, hai creato tutto come al solito per metterti in mostra.

Continua a rimanere una tua soggettiva e personale interpretazione priva
di fondamento il motivo per il quale io dedichi del tempo a queste
tematiche.
> Ci hai messo non so quante ore a capire che non avrebbero MAI usato
> Cloudfare o GitHub per questioni molto più' profonde di quelle che tu
> eri disposto a capire. adesso almeno ti è chiaro questo punto o
> aprirai un altro ticket?


Ti sei perso la discussione sui tickets, mi dispiace che tu non abbia
compreso questo :-)

Il motivo non è filosofico e profondo.

Il motivo riguarda responsabilità legali, infatti di fronte alla
discussione "e se ci fosse una altra organizzazione che non è la
no-profit videolan, al pari dei mirror, che fa un mirror su cloudflare o
github?" e lì infatti c'è stata una apertura da JB (see
https://trac.videolan.org/vlc/ticket/18491#comment:8) .

Se parti con un palese pregiudizio e non hai partecipato in modo
costruttivo alla discussione sui ticket, non entrare nel merito del
dettaglio.


>
>> Un tuo parere legittimo, purtroppio sbagliato.
>> Sai a me che me ne frega della notorietà, sennò come prima cosa non gli
>> aprivo un ticket sul loro trac :-)
>>
>
> e per notorietà cosa avresti fatto con un bug cosi stupido? ti hanno
> dato il CVE dei poveri almeno ?
> hai fatto public shame in un modo becero solo perchè non fixavano
> come/quando volevi tu e ancora ti appelli a "chi ha iniziato a
> spruzzare il latte per terra".


Esatto, è così che funziona da sempre un ambiente hackero *da sempre*.

DOPO che vi è stato un approccio propositivo, quindi vi è stato un
denial con richiesta di PoC, quindi vi è un PoC, quindi vi è
publbicazione del PoC.

Normalmente la pubblicazione di un PoC di una vulnerabilità (in questo
caso precedenemente negata) porta a dibattito, che se viaggia con i toni
e modi portati dal team VLC (di cui si potrà leggere l'evidente
arroganza nei modi, anche di fronte ad approcci propositivi), crea un
effetto di public shaming.

Quindi di fronte al PoC si sono scaldati gli animi e tante persone
(direi un centinaio a occhio e croce, di cui una decina più attive)
hanno contribuito alla discussione, taluni in modo più sgarbato.

Direi *proprio niente di nuovo sotto al sole*, certamente nulla di cui
scandalizzarsi no? :-)

-naif