BTS: http://ep09.kernel.pl/~pawelk/mbt/src

[Blues]

On Tue, 13 Nov 2001, Paweł Kołodziej wrote:
> > >     - w urlu jest przechowywany pelen kontekst (tzn jego id --
> > >       mniejsza o szczegoly) co powoduje ze nie powinno sie podawac
> > >       zadnych URL'i do tego BTS'a. Jesli komus dostanie sie czyjs URL
> > >       to ma pelen dospe do konta tej osoby w BTS. W szczegolnosci moze
> > >       wlozyc jakies bezsensowne raporty.
> > Z takim security-bug to ma być "prawie gotowe"? 
> OK. jzu uzywa ciasteczek, wiec przechwycenie samego URL'a nic nie
> daje. Czekam na dalsze komentaze.

Uważam, ze nie mamy teraz BTS'a, wiec dopuki ktos nie zaproponuje 
_namacalnie_ czegos lepszego co bedzie sie dalo polaczyc z mop'em nalezy 
uzywac tego co mamy.

Proponuje wiec przestawienie adresu bugs.pld.org.pl na 
ep09.kernel.pl/~pawelk/mbt/src

BTW - kto trzyma dns pld.org.pl ?

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...