<div dir="ltr">Open source provides the APRS community the opportunity to fix the defect when found.<div><br></div><div><i>Unfortunately, the author no longer has an environment configured to develop WinAPRS, so the bugs are unlikely to ever be fixed.</i><div><br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Kind Regards,<br><br>Rob Riggs WX9O<br>Mobilinkd LLC<br></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Apr 9, 2023 at 3:00 PM Jeff Hochberg <<a href="mailto:jeff@w4jew.com">jeff@w4jew.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">The article is misleading. It makes it sound like APRS is the issue when in reality it’s WinAPRS running on Windows XP. </div><div dir="auto"><br></div><div dir="auto">The author goes on to say the vulnerability exists in WinAPRS on Windows 10 “just not as reliably and with a lot of extra effort required”. </div><div dir="auto"><br></div><div dir="auto">I love the argument that open source software is inherently more secure. Vulnerabilities exist in all software. Open source provides people with the ability to review code themselves to determine if it’s vulnerable.</div><div dir="auto"><br></div><div dir="auto">I would venture to say that 9 out of 10 people wouldn’t know what to look for. Someone tells them open source software is more secure so they just trust it. </div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Apr 9, 2023 at 3:45 PM Jeff Hochberg <<a href="mailto:jeff@w4jew.com" target="_blank">jeff@w4jew.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Interesting article </div><div dir="auto"><br></div><div dir="auto"><div><a href="https://hackaday.com/2023/04/07/arbitrary-code-execution-over-radio/" target="_blank">https://hackaday.com/2023/04/07/arbitrary-code-execution-over-radio/</a></div></div><div dir="auto"><br></div><span>-- </span><br><div dir="ltr">———<br><br>Jeff Hochberg<br>W4JEW<br>470-484-8010<br><a href="mailto:jeff@w4jew.com" target="_blank">jeff@w4jew.com</a><br></div>
</blockquote></div></div><span>-- </span><br><div dir="ltr">———<br><br>Jeff Hochberg<br>W4JEW<br>470-484-8010<br><a href="mailto:jeff@w4jew.com" target="_blank">jeff@w4jew.com</a><br></div>
_______________________________________________<br>
aprssig mailing list<br>
<a href="mailto:aprssig@lists.tapr.org" target="_blank">aprssig@lists.tapr.org</a><br>
<a href="http://lists.tapr.org/mailman/listinfo/aprssig_lists.tapr.org" rel="noreferrer" target="_blank">http://lists.tapr.org/mailman/listinfo/aprssig_lists.tapr.org</a><br>
</blockquote></div>