建议 v2ray 核心工作组的开发者们对外提供一个专用于反馈重大问题细节的 PGP 公钥,并放在项目的显眼位置。
同时建议后来的开发者在披露问题时,仅披露可能受影响的功能及组件,细节使用 PGP 加密附在正文后面,待到官方解决问题之后再解密。
建议仅供参考,欢迎有更好想法的人继续补充。
这个 Issue 本应发到 discussion 里的,但是我觉得有必要发在这里给所有开发者看一下。
之后可以烦请开发者们移动到 discussion 里面。
DuckSoft
👍11
🚀3
❤1
All 4 comments
确实,如果有一个公钥用于加密,在问题得到修复以后再完全发布PoC会更妥当。这样一方面能获得大家的关注,另一方面能让开发者有足够时间响应。
p4gefau1t
on 2 Jun 2020
👍12
🚀5
❤5
🎉5
楼主去 trojan-gfw shadowsocks 那里也说一下我感觉有必要😪
2444989513
on 2 Jun 2020
楼主去 trojan-gfw shadowsocks 那里也说一下我感觉有必要sleepy
不必搬运了,我相信明智的社区会做出选择的。
DuckSoft
on 2 Jun 2020
👍1
以前是有的,控制权在 VictoriaRaymond 手里,消失后因为不知道这样的临时状态会持续多久就一度没有对原先已有的东西完全替换。
新的见 https://github.com/v2ray/v2ray-core/security 。官网稍后更新
nicholascw
on 2 Jun 2020
Was this page helpful?
0 / 5 - 0 ratings
Related issues
choicky
·
4Comments
ToutyRater
·
4Comments
oceanchang
·
3Comments
ahdung
·
3Comments
nielspeen
·
4Comments
Most helpful comment
确实,如果有一个公钥用于加密,在问题得到修复以后再完全发布PoC会更妥当。这样一方面能获得大家的关注,另一方面能让开发者有足够时间响应。