home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / alt / security / 4755 < prev    next >
Encoding:
Internet Message Format  |  1992-11-05  |  1.1 KB
  1. Path: sparky!uunet!stan!not-for-mail
  2. From: imp@solbourne.com (Warner Losh)
  3. Newsgroups: alt.security
  4. Subject: Re: A Solicitation for Opinions
  5. Date: 5 Nov 1992 11:19:21 -0700
  6. Organization: ParcPlace Boulder
  7. Lines: 17
  8. Message-ID: <1dboj9INN4q1@kolvir.solbourne.com>
  9. References: <Bx6oLy.L7z@minerva1.bull.it> <1992Nov4.153248.12490@ulysses.att.com> <6183@tuegate.tue.nl>
  10. NNTP-Posting-Host: kolvir.solbourne.com
  11.  
  12. In article <6183@tuegate.tue.nl> johan@blade.stack.urc.tue.nl (Johan
  13. Wevers) writes: 
  14. >Most security holes are just overlooked by experts, but they're
  15. >certainly capable to see wether[sic] something is a hole or not when
  16. >they're pointed at. 
  17.  
  18. I am not a security expert.  Many times when talking with someone I
  19. ask them why they didn't do something this way rather than that.  They
  20. usually say something about "security hole."  Most of the time, I see
  21. what they mean right away.  Sometimes I have to ask for more info to
  22. discover the hole.  Most holes are very obvious to someone who is
  23. looking for them, but not so obvious to most programmers.
  24.  
  25. Warner
  26. -- 
  27. Warner Losh        imp@parcplace.COM    ParcPlace Boulder
  28. I've almost finished my brute force solution to subtlety.
  29.