* [devel] Q: Security policy
@ 2005-11-04 10:55 Andrew Kornilov
2005-11-04 11:36 ` Alexey Rusakov
2005-11-04 17:05 ` Dmitry V. Levin
0 siblings, 2 replies; 7+ messages in thread
From: Andrew Kornilov @ 2005-11-04 10:55 UTC (permalink / raw)
To: ALT Devel discussion list
Добрый день.
А где можно ознакомится с нашей security policy, если таковая имеется?
Меня интересует, следит ли кто-то за security updates, высылаются ли
уведомления? Раньше это было, сейчас писем не вижу.
Я так понимаю, что security и Sisyphus - вещи не совместимые?
Будет ли такой сервис для будущих Compact и Master (или как он там будет
называться)?
p.s. Кстати, в текущей ситуации добавить в будующие релизы любых троянов
и backdoors --- 2-х минутное дело. Может обсудить и этот вопрос?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Q: Security policy
2005-11-04 10:55 [devel] Q: Security policy Andrew Kornilov
@ 2005-11-04 11:36 ` Alexey Rusakov
2005-11-04 11:50 ` Andrew Kornilov
2005-11-04 17:05 ` Dmitry V. Levin
1 sibling, 1 reply; 7+ messages in thread
From: Alexey Rusakov @ 2005-11-04 11:36 UTC (permalink / raw)
To: ALT Devel discussion list
Andrew Kornilov wrote:
>p.s. Кстати, в текущей ситуации добавить в будующие релизы любых троянов
>и backdoors --- 2-х минутное дело.
>
>
Если это делает мейнтейнер, то первый же откопавший бяку закричит в
рассылку, и после выяснения есть шанс, что человек в разработке ALT
Linux уже не будет принимать участие. Если это делает не мейнтейнер, то
на орехи достанется апстриму, и тоже довольно быстро. Что же касается
suid-программ и программ, обычно исполняемых от рута, то на это и есть
security officers.
--
Alexey "Ktirf" Rusakov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Q: Security policy
2005-11-04 11:36 ` Alexey Rusakov
@ 2005-11-04 11:50 ` Andrew Kornilov
2005-11-05 6:50 ` Sergey Y. Afonin
0 siblings, 1 reply; 7+ messages in thread
From: Andrew Kornilov @ 2005-11-04 11:50 UTC (permalink / raw)
To: ALT Devel discussion list
Alexey Rusakov wrote:
>Если это делает мейнтейнер, то первый же откопавший бяку закричит в
>рассылку, и после выяснения есть шанс, что человек в разработке ALT
>Linux уже не будет принимать участие. Если это делает не мейнтейнер, то
>
>
>на орехи достанется апстриму, и тоже довольно быстро. Что же касается
>suid-программ и программ, обычно исполняемых от рута, то на это и есть
>security officers.
>
>
Ну это понятно все. Но может стоит принять какие-то превентивные меры?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Q: Security policy
2005-11-04 10:55 [devel] Q: Security policy Andrew Kornilov
2005-11-04 11:36 ` Alexey Rusakov
@ 2005-11-04 17:05 ` Dmitry V. Levin
2005-11-04 20:18 ` Alexey I. Froloff
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2005-11-04 17:05 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 758 bytes --]
On Fri, Nov 04, 2005 at 12:55:07PM +0200, Andrew Kornilov wrote:
> А где можно ознакомится с нашей security policy, если таковая имеется?
> Меня интересует, следит ли кто-то за security updates, высылаются ли
> уведомления? Раньше это было, сейчас писем не вижу.
> Будет ли такой сервис для будущих Compact и Master (или как он там будет
> называться)?
Вас интересует мнение членов Team или позиции организаций, использующих
Сизиф в своих продуктах?
> Я так понимаю, что security и Sisyphus - вещи не совместимые?
Почему?
> p.s. Кстати, в текущей ситуации добавить в будующие релизы любых троянов
> и backdoors --- 2-х минутное дело. Может обсудить и этот вопрос?
Интересно, как вы это себе представляете технологически?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Q: Security policy
2005-11-04 17:05 ` Dmitry V. Levin
@ 2005-11-04 20:18 ` Alexey I. Froloff
2005-11-04 20:30 ` [devel] " Konstantin A. Lepikhov
0 siblings, 1 reply; 7+ messages in thread
From: Alexey I. Froloff @ 2005-11-04 20:18 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 412 bytes --]
* Dmitry V. Levin <ldv@> [051104 20:17]:
> > p.s. Кстати, в текущей ситуации добавить в будующие релизы любых троянов
> > и backdoors --- 2-х минутное дело. Может обсудить и этот вопрос?
> Интересно, как вы это себе представляете технологически?
<стёб>
http://www.antiserver.it/Backdoor-Rootkit/ (как например)
$ sudo apt-get install adore
</стёб>
P.S. Собрать что ли?
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Q: Security policy
2005-11-04 20:18 ` Alexey I. Froloff
@ 2005-11-04 20:30 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 7+ messages in thread
From: Konstantin A. Lepikhov @ 2005-11-04 20:30 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 741 bytes --]
Hi Alexey!
Friday 04, at 11:18:51 PM you wrote:
> * Dmitry V. Levin <ldv@> [051104 20:17]:
> > > p.s. Кстати, в текущей ситуации добавить в будующие релизы любых троянов
> > > и backdoors --- 2-х минутное дело. Может обсудить и этот вопрос?
> > Интересно, как вы это себе представляете технологически?
> <стёб>
> http://www.antiserver.it/Backdoor-Rootkit/ (как например)
>
> $ sudo apt-get install adore
> </стёб>
>
> P.S. Собрать что ли?
# sudo apt-get install metasploit ;)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Q: Security policy
2005-11-04 11:50 ` Andrew Kornilov
@ 2005-11-05 6:50 ` Sergey Y. Afonin
0 siblings, 0 replies; 7+ messages in thread
From: Sergey Y. Afonin @ 2005-11-05 6:50 UTC (permalink / raw)
To: ALT Devel discussion list
On Friday 04 November 2005 15:50, Andrew Kornilov wrote:
> Ну это понятно все. Но может стоит принять какие-то превентивные меры?
А какие ? Тут самое время закричать: "автора !!". В общем, ему, автору,
предлагается регулярно перелопачивать все исходники. :-) Все скажут спасибо
и будут гордиться, что в команде присутствует такой неутомимый человек.
--
С уважением, Сергей Афонин
asy@kraft-s.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-11-05 6:50 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-04 10:55 [devel] Q: Security policy Andrew Kornilov
2005-11-04 11:36 ` Alexey Rusakov
2005-11-04 11:50 ` Andrew Kornilov
2005-11-05 6:50 ` Sergey Y. Afonin
2005-11-04 17:05 ` Dmitry V. Levin
2005-11-04 20:18 ` Alexey I. Froloff
2005-11-04 20:30 ` [devel] " Konstantin A. Lepikhov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git