BTS: http://ep09.kernel.pl/~pawelk/mbt/src
Marcin Bohosiewicz
marcus w venus.wis.pk.edu.pl
Czw, 15 Lis 2001, 16:00:25 CET
On Wed, 14 Nov 2001, Blues wrote:
> On Tue, 13 Nov 2001, Paweł Kołodziej wrote:
> > > > - w urlu jest przechowywany pelen kontekst (tzn jego id --
> > > > mniejsza o szczegoly) co powoduje ze nie powinno sie podawac
> > > > zadnych URL'i do tego BTS'a. Jesli komus dostanie sie czyjs URL
> > > > to ma pelen dospe do konta tej osoby w BTS. W szczegolnosci moze
> > > > wlozyc jakies bezsensowne raporty.
> > > Z takim security-bug to ma być "prawie gotowe"?
> > OK. jzu uzywa ciasteczek, wiec przechwycenie samego URL'a nic nie
> > daje. Czekam na dalsze komentaze.
>
> Uważam, ze nie mamy teraz BTS'a, wiec dopuki ktos nie zaproponuje
> _namacalnie_ czegos lepszego co bedzie sie dalo polaczyc z mop'em nalezy
> uzywac tego co mamy.
>
> Proponuje wiec przestawienie adresu bugs.pld.org.pl na
> ep09.kernel.pl/~pawelk/mbt/src
To ja poprosze: bugs.pld.org.pl IN A 212.160.181.7.
i info do mnie.
M.
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w venus.pk.edu.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus w pld.org.pl == |-
-| == Strona Domowa - http://venus.wis.pk.edu.pl/marcus/ == |-
-| == PLUG - Sad Kolezenski - http://www.linux.org.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-devel-pl