A lista de discussão Full Disclosure está de volta! =)

mailing_listImportante veículo na divulgação de vulnerabilidades e discussão sobre segurança da  informação, a lista Full Disclosure teve seu fechamento anunciado no dia 19/03 pelo  administrador John Cartwright. A lista de discussão, criada em 9 de Julho de 2002  por Len Rose e mantida desde então por John, publicou mais de 91.500 posts  durante os 12 anos em que esteve em funcionamento, alguns dos quais já foram  tratados aqui no SegInfo.

Em seu comunicado, John citou diversos fatores para o fechamento repentino da  lista.  O repórter e editor Bill Brenner cita dentre as principais causas, a existência de  demais blogs, Twitter e outras fontes online, as quais possibilitam aos pesquisadores  da área, terem diversas maneiras de passar a palavra quando encontram algo. Dessa  forma, segundo ele, o canal tornou-se menos importante ao longo do tempo.

Contudo, a lista de discussão está de volta graças a Gordon Lyon (criador do Nmap Network Scanner), tendo sido reiniciada no último dia 25. Após conversa com John, Gordon decidiu por assumir a administração, uma vez que já possui experiência devido ao seclist.org – da qual a Full Disclosure faz parte agora.

Portanto, apesar de toda a polêmica envolvida, fica a promessa de continuidade da lista, cujo objetivo segundo Gordon seria: “forçar os fornecedores a proteger melhor seus produtos e a reconhecer e corrigir falhas publicamente, em vez de tentar escondê-los”.

Fonte: insecure.org/news/fulldisclosure/