ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Кто что думает про это?? Есть заплатки?
@ 2003-12-02 15:22 support
  2003-12-02 15:29 ` Epiphanov Sergei
                   ` (3 more replies)
  0 siblings, 4 replies; 30+ messages in thread
From: support @ 2003-12-02 15:22 UTC (permalink / raw)
  To: community

В ядре Linux обнаружена критическая уязвимость

Специалисты по компьютерной безопасности предупреждают о новой критической
уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет любому получить
полный доступ к системе удаленного компьютера. Неизвестный взломщик
воспользовался этим для атаки на сервера проекта Debian, что и привело к
обнаружению дыры.


Этот факт имеет огромное значения для всех пользователей ОС - поскольку
уязвимость находится в ядре, открытыми для нападения являются пользователи
любых дистрибутивов Linux. Многие компании, распространяющие ОС, уже
подтвердили наличие ошибки в их системах. Ошибка присутствует в коде ядра,
начиная с версии 2.4.0 и до 2.5.69, но отсутствует в релизах 2.4.23-pre7 и
2.6.0-test6.


Сама уязвимость заключается в переполнении целочисленного значения в
системном вызове brk( ), который отвечает за управление памятью. Когда
запрос вызывает функцию do_brk( ), используя переменные адреса и длины,
поставляемые пользователем, вызов не проверяет переменные на переполнение.

Согласно анализу специалистов компании Symantec, эта уязвимость позволяет
любому пользователю, имеющему ssh-доступ к системе, обрести привилегии root,
что позволяет выполнить практически любую операцию на машине.


Основные поставщики дистрибутивов Linux разместили на своих сайтах
предупреждения для пользователей и заплатки для ядра. По информации от
Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта
Debian, свободно распространяется в хакерской среде.


Источник: по материалам The Inquirer.



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:22 [Comm] Кто что думает про это?? Есть заплатки? support
@ 2003-12-02 15:29 ` Epiphanov Sergei
  2003-12-02 15:29 ` Denis S. Filimonov
                   ` (2 subsequent siblings)
  3 siblings, 0 replies; 30+ messages in thread
From: Epiphanov Sergei @ 2003-12-02 15:29 UTC (permalink / raw)
  To: community

В сообщении от 2 Декабрь 2003 18:22 support@planetashop.ru написал:
> В ядре Linux обнаружена критическая уязвимость
>
> Специалисты по компьютерной безопасности предупреждают о новой
> критической уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет
> любому получить полный доступ к системе удаленного компьютера.
> Неизвестный взломщик воспользовался этим для атаки на сервера проекта
> Debian, что и привело к обнаружению дыры.
>
>
> Этот факт имеет огромное значения для всех пользователей ОС - поскольку
> уязвимость находится в ядре, открытыми для нападения являются
> пользователи любых дистрибутивов Linux. Многие компании,
> распространяющие ОС, уже подтвердили наличие ошибки в их системах.
> Ошибка присутствует в коде ядра, начиная с версии 2.4.0 и до 2.5.69, но
> отсутствует в релизах 2.4.23-pre7 и 2.6.0-test6.
>
>
> Сама уязвимость заключается в переполнении целочисленного значения в
> системном вызове brk( ), который отвечает за управление памятью. Когда
> запрос вызывает функцию do_brk( ), используя переменные адреса и длины,
> поставляемые пользователем, вызов не проверяет переменные на
> переполнение.
>
> Согласно анализу специалистов компании Symantec, эта уязвимость
> позволяет любому пользователю, имеющему ssh-доступ к системе, обрести
> привилегии root, что позволяет выполнить практически любую операцию на
> машине.
>
>
> Основные поставщики дистрибутивов Linux разместили на своих сайтах
> предупреждения для пользователей и заплатки для ядра. По информации от
> Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта
> Debian, свободно распространяется в хакерской среде.

Вот что прошло по security-announce:

[security-announce] IA: new kernel packages available

Отправитель: 
ALT Security Team <security@altlinux.com>


Получатель: 
ALT Linux security announce list <security-announce-submit@altlinux.ru>


Дата: 
Пнд 01 Дек 2003 13:57:25



Сообщение было подписано security@altlinux.org (ID ключа: 
0x5B433A0EEAC91CA0).
Подпись верна, и ключ полностью проверен.


Обнаружена уязвимость в ядрах linux серии 2.4.

Недостаточность проверок диапазона в реализации системного вызова brk(2)
может быть использована потенциальным локальным злоумышленником для
получения доступа на чтение и запись к адресному пространству ядра, с
возможностью получения процессом произвольных прав доступа.  Известно, что
эта уязвимость уже была использована для получения несанкционированного
доступа.

Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно.
Ядра серии 2.2 не подвержены этой уязвимости.

С более подробной информацией об уязвимости можно ознакомиться по адресу
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961

Мы настоятельно рекомендуем всем пользователям незамедлительно обновить
ядра до исправленных версий

^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:22 [Comm] Кто что думает про это?? Есть заплатки? support
  2003-12-02 15:29 ` Epiphanov Sergei
@ 2003-12-02 15:29 ` Denis S. Filimonov
  2003-12-02 15:34   ` support
  2003-12-02 15:36 ` Sergey Vlasov
  2003-12-02 15:39 ` [Comm] " Alexei Takaseev
  3 siblings, 1 reply; 30+ messages in thread
From: Denis S. Filimonov @ 2003-12-02 15:29 UTC (permalink / raw)
  To: community

On Tuesday 02 December 2003 21:22, support@planetashop.ru wrote:
> В ядре Linux обнаружена критическая уязвимость

а на security-announce подписаться?

-- 
Sincerely,
Denis.



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:29 ` Denis S. Filimonov
@ 2003-12-02 15:34   ` support
  2003-12-02 15:43     ` Denis S. Filimonov
  0 siblings, 1 reply; 30+ messages in thread
From: support @ 2003-12-02 15:34 UTC (permalink / raw)
  To: community

> On Tuesday 02 December 2003 21:22, support@planetashop.ru wrote:
> > В ядре Linux обнаружена критическая уязвимость
>
> а на security-announce подписаться?
Таки если обсуждали то поздно уже подписаваться?
Где почитать можно и где скачать заплатку?

> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:22 [Comm] Кто что думает про это?? Есть заплатки? support
  2003-12-02 15:29 ` Epiphanov Sergei
  2003-12-02 15:29 ` Denis S. Filimonov
@ 2003-12-02 15:36 ` Sergey Vlasov
  2003-12-02 15:42   ` support
                     ` (2 more replies)
  2003-12-02 15:39 ` [Comm] " Alexei Takaseev
  3 siblings, 3 replies; 30+ messages in thread
From: Sergey Vlasov @ 2003-12-02 15:36 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 467 bytes --]

On Tue, Dec 02, 2003 at 06:22:44PM +0300, support@planetashop.ru wrote:
> В ядре Linux обнаружена критическая уязвимость

Те, кто подписан на security-announce at altlinux.ru, уже знают, что
исправленные сборки ядра выпущены.  Тем, кто ещё не подписан, и при этом
использует дистрибутивы ALT Linux, видимо, давно пора подписаться.

Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
исправляющих ошибки, не приводящие к проблемам с безопасностью.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:22 [Comm] Кто что думает про это?? Есть заплатки? support
                   ` (2 preceding siblings ...)
  2003-12-02 15:36 ` Sergey Vlasov
@ 2003-12-02 15:39 ` Alexei Takaseev
  3 siblings, 0 replies; 30+ messages in thread
From: Alexei Takaseev @ 2003-12-02 15:39 UTC (permalink / raw)
  To: ALT Linux Community

On Tue, 2 Dec 2003 18:22:44 +0300
<support@planetashop.ru> wrote:

> В ядре Linux обнаружена критическая уязвимость

http://www.altlinux.ru/pipermail/security-announce/2003-August/000180.html
http://www.altlinux.ru/pipermail/security-announce/2003-December/000202.html
http://www.altlinux.ru/pipermail/errata/2003-August/000010.html
http://www.altlinux.ru/pipermail/errata/2003-September/000011.html


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:36 ` Sergey Vlasov
@ 2003-12-02 15:42   ` support
  2003-12-02 15:49     ` Sergey Vlasov
  2003-12-03  6:15   ` Alex
  2003-12-04  7:41   ` [Comm] Re: [JT] " Vitaly Ostanin
  2 siblings, 1 reply; 30+ messages in thread
From: support @ 2003-12-02 15:42 UTC (permalink / raw)
  To: community

On Tue, Dec 02, 2003 at 06:22:44PM +0300, support@planetashop.ru wrote:
> В ядре Linux обнаружена критическая уязвимость

>Те, кто подписан на security-announce at altlinux.ru, уже знают, что
>исправленные сборки ядра выпущены.  Тем, кто ещё не подписан, и при этом
>использует дистрибутивы ALT Linux, видимо, давно пора подписаться.

>Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
>исправляющих ошибки, не приводящие к проблемам с безопасностью.

Уже подписался, ну а про патчи то где почитать?

----- Original Message -----
From: "Sergey Vlasov" <vsu@altlinux.ru>
To: <community@altlinux.ru>
Sent: Tuesday, December 02, 2003 6:36 PM
Subject: Re: [Comm] Кто что думает про это?? Есть заплатки?


> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:34   ` support
@ 2003-12-02 15:43     ` Denis S. Filimonov
  0 siblings, 0 replies; 30+ messages in thread
From: Denis S. Filimonov @ 2003-12-02 15:43 UTC (permalink / raw)
  To: community

On Tuesday 02 December 2003 21:34, support@planetashop.ru wrote:
> > On Tuesday 02 December 2003 21:22, support@planetashop.ru wrote:
> > > В ядре Linux обнаружена критическая уязвимость
> >
> > а на security-announce подписаться?
>
> Таки если обсуждали то поздно уже подписаваться?
> Где почитать можно и где скачать заплатку?
подписаться никогда не поздно :)
к тому же есть архивы: http://altlinux.ru/pipermail/security-announce/

-- 
Sincerely,
Denis.



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:42   ` support
@ 2003-12-02 15:49     ` Sergey Vlasov
  2003-12-03  5:33       ` Mike Lykov
  0 siblings, 1 reply; 30+ messages in thread
From: Sergey Vlasov @ 2003-12-02 15:49 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 833 bytes --]

On Tue, Dec 02, 2003 at 06:42:02PM +0300, support@planetashop.ru wrote:
> On Tue, Dec 02, 2003 at 06:22:44PM +0300, support@planetashop.ru wrote:
> > В ядре Linux обнаружена критическая уязвимость
> 
> >Те, кто подписан на security-announce at altlinux.ru, уже знают, что
> >исправленные сборки ядра выпущены.  Тем, кто ещё не подписан, и при этом
> >использует дистрибутивы ALT Linux, видимо, давно пора подписаться.
> 
> >Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
> >исправляющих ошибки, не приводящие к проблемам с безопасностью.
> 
> Уже подписался, ну а про патчи то где почитать?

Есть архивы:

http://www.altlinux.ru/pipermail/security-announce/

В частности, сообщение по поводу этой ошибки:

http://www.altlinux.ru/pipermail/security-announce/2003-December/000202.html

(его сюда уже переслали)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:49     ` Sergey Vlasov
@ 2003-12-03  5:33       ` Mike Lykov
  2003-12-03 11:01         ` Antonio
  0 siblings, 1 reply; 30+ messages in thread
From: Mike Lykov @ 2003-12-03  5:33 UTC (permalink / raw)
  To: community

В сообщении от Вторник 02 Декабрь 2003 19:49 Sergey Vlasov написал:

> В частности, сообщение по поводу этой ошибки:
> http://www.altlinux.ru/pipermail/security-announce/2003-December/000202.htm
> (его сюда уже переслали)

Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость 
называется удаленной. 
После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
можно ли ее после этого называть удаленной?

-- 
Mike


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:36 ` Sergey Vlasov
  2003-12-02 15:42   ` support
@ 2003-12-03  6:15   ` Alex
  2003-12-04  7:41   ` [Comm] Re: [JT] " Vitaly Ostanin
  2 siblings, 0 replies; 30+ messages in thread
From: Alex @ 2003-12-03  6:15 UTC (permalink / raw)
  To: community

On Tue, 2 Dec 2003 18:36:53 +0300
Sergey Vlasov <vsu@altlinux.ru> wrote:
> Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
> исправляющих ошибки, не приводящие к проблемам с безопасностью.

А не уточните где есть эта рассылка и как на нее подписаться? ) На сайте
не нашел.....


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-03  5:33       ` Mike Lykov
@ 2003-12-03 11:01         ` Antonio
  2003-12-03 11:33           ` support
  2003-12-03 11:34           ` Mike Lykov
  0 siblings, 2 replies; 30+ messages in thread
From: Antonio @ 2003-12-03 11:01 UTC (permalink / raw)
  To: community

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 3 Dec 2003, Mike Lykov wrote:

> Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость
> называется удаленной.
> После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
> можно ли ее после этого называть удаленной?

Не помню, где слышал такую классификацию удаленных/локальных
уязвимостей. "Удаленная -- если нам не нужен шелл (любым
способом), все остальное -- локальные". Насколько соответствует
истине, не в курсе, но мне кажется верным.

- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE/zcJ12gaLrWRbr5URAlz4AJ9LDYOO62z/Dg63kP60yN7M9KoASgCePCbW
k/FR3spPSLSFy6e/nS0D8Q8=
=4EH3
-----END PGP SIGNATURE-----






^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-03 11:01         ` Antonio
@ 2003-12-03 11:33           ` support
  2003-12-03 11:51             ` Mike Lykov
  2003-12-03 11:34           ` Mike Lykov
  1 sibling, 1 reply; 30+ messages in thread
From: support @ 2003-12-03 11:33 UTC (permalink / raw)
  To: community

> > Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость
> > называется удаленной.
> > После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
> > можно ли ее после этого называть удаленной?
>
> Не помню, где слышал такую классификацию удаленных/локальных
> уязвимостей. "Удаленная -- если нам не нужен шелл (любым
> способом), все остальное -- локальные". Насколько соответствует
> истине, не в курсе, но мне кажется верным.

Шелл то конечно .... ,но возможно ведь выполнить команды шелл например
из php, я так понимаю. И тогда это уже удаленная???
_______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-03 11:01         ` Antonio
  2003-12-03 11:33           ` support
@ 2003-12-03 11:34           ` Mike Lykov
  1 sibling, 0 replies; 30+ messages in thread
From: Mike Lykov @ 2003-12-03 11:34 UTC (permalink / raw)
  To: community

В сообщении от Среда 03 Декабрь 2003 15:01 Antonio написал:
> On Wed, 3 Dec 2003, Mike Lykov wrote:
> > Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость
> > называется удаленной.
> > После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
> > можно ли ее после этого называть удаленной?
> Не помню, где слышал такую классификацию удаленных/локальных
> уязвимостей. "Удаленная -- если нам не нужен шелл (любым
> способом), все остальное -- локальные". Насколько соответствует
> истине, не в курсе, но мне кажется верным.

Мне тоже кажется верным. Тогда зачем раздувать панику, если уязвимость 
локальная? (мне показалось, что некоторые это делают ;)
Не думаю, что админы пускают на свои сервера локально всех подряд ;)

-- 
Mike


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-03 11:33           ` support
@ 2003-12-03 11:51             ` Mike Lykov
  2003-12-03 21:28               ` [Comm] Кто что думает про это?? Есть заплатки? [JT] Vitaly Lipatov
  0 siblings, 1 reply; 30+ messages in thread
From: Mike Lykov @ 2003-12-03 11:51 UTC (permalink / raw)
  To: community

В сообщении от Среда 03 Декабрь 2003 15:33 support@planetashop.ru написал:

> > Не помню, где слышал такую классификацию удаленных/локальных
> > уязвимостей. "Удаленная -- если нам не нужен шелл (любым
> > способом), все остальное -- локальные". Насколько соответствует
> > истине, не в курсе, но мне кажется верным.
> Шелл то конечно .... ,но возможно ведь выполнить команды шелл например
> из php, я так понимаю. И тогда это уже удаленная???

Тот, кто поставил на хостинге php - вообще странный человек. А тот, кто еще и 
дает через php исполнять команды шелла всем подряд - вообще злобный этот 
самый (и сам виноват ;)

-- 
Mike


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки? [JT]
  2003-12-03 11:51             ` Mike Lykov
@ 2003-12-03 21:28               ` Vitaly Lipatov
  2003-12-04  5:30                 ` Mike Lykov
  0 siblings, 1 reply; 30+ messages in thread
From: Vitaly Lipatov @ 2003-12-03 21:28 UTC (permalink / raw)
  To: community

On 3 Декабрь 2003 14:51, Mike Lykov wrote:
> Тот, кто поставил на хостинге php - вообще странный человек. А
А как же хостинг без PHP? Кому такой нужен?

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки? [JT]
  2003-12-03 21:28               ` [Comm] Кто что думает про это?? Есть заплатки? [JT] Vitaly Lipatov
@ 2003-12-04  5:30                 ` Mike Lykov
  2003-12-04  7:57                   ` [Comm] Кто что думает про это?? Есть заплатки? Денис Смирнов
  0 siblings, 1 reply; 30+ messages in thread
From: Mike Lykov @ 2003-12-04  5:30 UTC (permalink / raw)
  To: community

В сообщении от Четверг 04 Декабрь 2003 01:28 Vitaly Lipatov написал:

> > Тот, кто поставил на хостинге php - вообще странный человек. А
> А как же хостинг без PHP? Кому такой нужен?

perl, mod_perl и тому подобное - вот что я имел ввиду.

а вообще, это была "частично шутка" ;)

Но согласись, давать кому-то хостинг и при этом давать возможность исполнять 
команды шелла - странно

-- 
Mike


^ permalink raw reply	[flat|nested] 30+ messages in thread

* [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-02 15:36 ` Sergey Vlasov
  2003-12-02 15:42   ` support
  2003-12-03  6:15   ` Alex
@ 2003-12-04  7:41   ` Vitaly Ostanin
  2003-12-04  7:50     ` Alexey I. Froloff
  2003-12-04  8:06     ` [Comm] Re: [JT] " Epiphanov Sergei
  2 siblings, 2 replies; 30+ messages in thread
From: Vitaly Ostanin @ 2003-12-04  7:41 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 869 bytes --]

On Tue, 2 Dec 2003 18:36:53 +0300
Sergey Vlasov <vsu@altlinux.ru> wrote:

> On Tue, Dec 02, 2003 at 06:22:44PM +0300,
> support@planetashop.ru wrote:
> > В ядре Linux обнаружена критическая уязвимость
> 
> Те, кто подписан на security-announce at altlinux.ru, уже
> знают, что исправленные сборки ядра выпущены.  Тем, кто ещё не
> подписан, и при этом использует дистрибутивы ALT Linux, видимо,
> давно пора подписаться.

Кстати, что, кроме идеологии соответствия тематике списке, мешает
дублировать письма из security-announce@ в community@ ? 

Трафика в security-announce@ практически нет, а вот важность этих
писем...

Даже если все пользователи дистрибутивов ALT внимательно
прочитали документацию и знают про security-announce@ -
это ж ещё подписаться надо...

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-04  7:41   ` [Comm] Re: [JT] " Vitaly Ostanin
@ 2003-12-04  7:50     ` Alexey I. Froloff
  2003-12-04  9:06       ` Vitaly Ostanin
  2003-12-04  8:06     ` [Comm] Re: [JT] " Epiphanov Sergei
  1 sibling, 1 reply; 30+ messages in thread
From: Alexey I. Froloff @ 2003-12-04  7:50 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 819 bytes --]

* Vitaly Ostanin <vyt@vzljot.ru> [031204 10:45]:
> > Те, кто подписан на security-announce at altlinux.ru, уже
> > знают, что исправленные сборки ядра выпущены.  Тем, кто ещё не
> > подписан, и при этом использует дистрибутивы ALT Linux, видимо,
> > давно пора подписаться.
> Кстати, что, кроме идеологии соответствия тематике списке, мешает
> дублировать письма из security-announce@ в community@ ? 
А смысл?  Я, например, не хочу одно и то же по два раза читать.

> Даже если все пользователи дистрибутивов ALT внимательно
> прочитали документацию и знают про security-announce@ -
> это ж ещё подписаться надо...
Это личные половые трудности этих пользователей.

-- 
Regards, Sir Raorn.
-------------------
> Так я ещё не собирал ничего... Боязно ;-)
Пакетов бояться -- самолетом не летать ;-)
		-- mike in sisyphus@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-04  5:30                 ` Mike Lykov
@ 2003-12-04  7:57                   ` Денис Смирнов
  2003-12-04  8:03                     ` Mike Lykov
  0 siblings, 1 reply; 30+ messages in thread
From: Денис Смирнов @ 2003-12-04  7:57 UTC (permalink / raw)
  To: community

On Thu, Dec 04, 2003 at 09:30:21AM +0400, Mike Lykov wrote:

 > > > Тот, кто поставил на хостинге php - вообще странный человек. А
 > > А как же хостинг без PHP? Кому такой нужен?
 > perl, mod_perl и тому подобное - вот что я имел ввиду.
 > а вообще, это была "частично шутка" ;)
 > Но согласись, давать кому-то хостинг и при этом давать возможность исполнять 
 > команды шелла - странно

ssh даёт практически любой коммерческий хостер.
 
-- 
С уважением, Денис

http://freesource.info



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-04  7:57                   ` [Comm] Кто что думает про это?? Есть заплатки? Денис Смирнов
@ 2003-12-04  8:03                     ` Mike Lykov
  2003-12-04 11:17                       ` Денис Смирнов
  0 siblings, 1 reply; 30+ messages in thread
From: Mike Lykov @ 2003-12-04  8:03 UTC (permalink / raw)
  To: community

В сообщении от Четверг 04 Декабрь 2003 11:57 Денис Смирнов написал:

> ssh даёт практически любой коммерческий хостер.

Вот пусть он после этого и следит за обновлениями ядра.

-- 
Mike


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-04  7:41   ` [Comm] Re: [JT] " Vitaly Ostanin
  2003-12-04  7:50     ` Alexey I. Froloff
@ 2003-12-04  8:06     ` Epiphanov Sergei
  1 sibling, 0 replies; 30+ messages in thread
From: Epiphanov Sergei @ 2003-12-04  8:06 UTC (permalink / raw)
  To: community

В сообщении от 4 Декабрь 2003 10:41 Vitaly Ostanin написал:

> > Те, кто подписан на security-announce at altlinux.ru, уже
> > знают, что исправленные сборки ядра выпущены.  Тем, кто ещё не
> > подписан, и при этом использует дистрибутивы ALT Linux, видимо,
> > давно пора подписаться.
>
> Кстати, что, кроме идеологии соответствия тематике списке, мешает
> дублировать письма из security-announce@ в community@ ?

А зачем дублировать и увеличивать трафик?  Кроме того, так легче 
разыскивать эти письма в куче приходящей почты. Заголовки для сравнения:

Родной:

[security-announce] IA: new kernel packages available

Если будет forward в Comm:

[Comm] forward:[security-announce] IA: new kernel packages available

Что легче читать?

> Трафика в security-announce@ практически нет, а вот важность этих
> писем...
> 
> Даже если все пользователи дистрибутивов ALT внимательно
> прочитали документацию и знают про security-announce@ -
> это ж ещё подписаться надо...

Подпишитесь - и у вас волосы будут пушистыми и шелковистыми! :))) Благо 
трафик небольшой. У вас что, интернет пересохнет от этого? :))) Кроме 
того, не всем нужен этот security-announce...

Сейчас - самый оптимальный вариант. Каждый берет себе ровно столько, 
сколько нужно конкретно каждому.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 30+ messages in thread

* [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-04  7:50     ` Alexey I. Froloff
@ 2003-12-04  9:06       ` Vitaly Ostanin
  2003-12-04  9:54         ` Epiphanov Sergei
                           ` (2 more replies)
  0 siblings, 3 replies; 30+ messages in thread
From: Vitaly Ostanin @ 2003-12-04  9:06 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1095 bytes --]

On Thu, 4 Dec 2003 10:50:27 +0300
"Alexey I. Froloff" <raorn@immo.ru> wrote:

> * Vitaly Ostanin <vyt@vzljot.ru> [031204 10:45]:
> > > Те, кто подписан на security-announce at altlinux.ru, уже
> > > знают, что исправленные сборки ядра выпущены.  Тем, кто ещё
> > > не подписан, и при этом использует дистрибутивы ALT Linux,
> > > видимо, давно пора подписаться.
> > Кстати, что, кроме идеологии соответствия тематике списке,
> > мешает дублировать письма из security-announce@ в community@
> > ? 
> А смысл?  Я, например, не хочу одно и то же по два раза читать.

:0 Whc: msgid.lock
| formail -D 8192 msgid.cache

:0 a:
duplicates

;)

Смысл в том, чтобы важные сообщения получали не только те, кто
знают о security-announce@, но и те, кто не знает.

> > Даже если все пользователи дистрибутивов ALT внимательно
> > прочитали документацию и знают про security-announce@ -
> > это ж ещё подписаться надо...
> Это личные половые трудности этих пользователей.

Конечно. (это сарказм).

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-04  9:06       ` Vitaly Ostanin
@ 2003-12-04  9:54         ` Epiphanov Sergei
  2003-12-04 10:48           ` Vitaly Ostanin
  2003-12-04 10:03         ` Alexey I. Froloff
  2003-12-04 11:23         ` [Comm] " Денис Смирнов
  2 siblings, 1 reply; 30+ messages in thread
From: Epiphanov Sergei @ 2003-12-04  9:54 UTC (permalink / raw)
  To: community

В сообщении от 4 Декабрь 2003 12:06 Vitaly Ostanin написал:

> > > Кстати, что, кроме идеологии соответствия тематике списке,
> > > мешает дублировать письма из security-announce@ в community@
> > > ?
> >
> > А смысл?  Я, например, не хочу одно и то же по два раза читать.
> >
> :0 Whc: msgid.lock
> :
> | formail -D 8192 msgid.cache
> |
> :0 a:
>
> duplicates
>

Но за второе письмо все равно трафик насчитают?

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-04  9:06       ` Vitaly Ostanin
  2003-12-04  9:54         ` Epiphanov Sergei
@ 2003-12-04 10:03         ` Alexey I. Froloff
  2003-12-04 11:23         ` [Comm] " Денис Смирнов
  2 siblings, 0 replies; 30+ messages in thread
From: Alexey I. Froloff @ 2003-12-04 10:03 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 388 bytes --]

* Vitaly Ostanin <vyt@vzljot.ru> [031204 12:08]:
> Смысл в том, чтобы важные сообщения получали не только те, кто
> знают о security-announce@, но и те, кто не знает.
Кто про эту рассылку не знает - тому эти сообщения не очень-то и
нужны.

-- 
Regards, Sir Raorn.
-------------------
Юникод -- не заклинание. Многие gtk1- приложения отлично работают в
unicode locales.
		-- aen in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

* [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-04  9:54         ` Epiphanov Sergei
@ 2003-12-04 10:48           ` Vitaly Ostanin
  2003-12-04 11:40             ` Kylik Semuon
  0 siblings, 1 reply; 30+ messages in thread
From: Vitaly Ostanin @ 2003-12-04 10:48 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 806 bytes --]

On Thu, 4 Dec 2003 12:54:57 +0300
Epiphanov Sergei <serpiph@entek.ru> wrote:

> В сообщении от 4 Декабрь 2003 12:06 Vitaly Ostanin написал:
> 
> > > > Кстати, что, кроме идеологии соответствия тематике
> > > > списке, мешает дублировать письма из security-announce@ в
> > > > community@?
> > >
> > > А смысл?  Я, например, не хочу одно и то же по два раза
> > > читать.
> > >
> > :0 Whc: msgid.lock
> > :
> > | formail -D 8192 msgid.cache
> > |
> > :0 a:
> >
> > duplicates
> >
> 
> Но за второе письмо все равно трафик насчитают?

Все письма security-announce@ за почти 3 года составляют 540 kb в
распакованном виде. А коэффициент важность/размер у них самый
высокий для дистрибутивов ALT, IMHO.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Кто что думает про это?? Есть заплатки?
  2003-12-04  8:03                     ` Mike Lykov
@ 2003-12-04 11:17                       ` Денис Смирнов
  0 siblings, 0 replies; 30+ messages in thread
From: Денис Смирнов @ 2003-12-04 11:17 UTC (permalink / raw)
  To: community

On Thu, Dec 04, 2003 at 12:03:19PM +0400, Mike Lykov wrote:

 >> ssh даёт практически любой коммерческий хостер.
 > Вот пусть он после этого и следит за обновлениями ядра.

Я и слежу :)
 
-- 
С уважением, Денис

http://freesource.info



^ permalink raw reply	[flat|nested] 30+ messages in thread

* [Comm] Re: Кто что думает про это?? Есть заплатки?
  2003-12-04  9:06       ` Vitaly Ostanin
  2003-12-04  9:54         ` Epiphanov Sergei
  2003-12-04 10:03         ` Alexey I. Froloff
@ 2003-12-04 11:23         ` Денис Смирнов
  2003-12-04 12:10           ` Vitaly Ostanin
  2 siblings, 1 reply; 30+ messages in thread
From: Денис Смирнов @ 2003-12-04 11:23 UTC (permalink / raw)
  To: community

On Thu, Dec 04, 2003 at 12:06:03PM +0300, Vitaly Ostanin wrote:

 > Смысл в том, чтобы важные сообщения получали не только те, кто
 > знают о security-announce@, но и те, кто не знает.

Может ещё и рассылки bugtraq и аналогичные все вместе в community тогда уж
форвардить? :-/

Линукс-администратор это человек _умеющий_ читать документацию. Если он
этого не умеет, это его проблемы (видимо он выбрал не свою область
деятельности), и из-за неё создавать даже мелкий геморрой всем остальным
смысла я не вижу.

-- 
С уважением, Денис

http://freesource.info



^ permalink raw reply	[flat|nested] 30+ messages in thread

* Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?
  2003-12-04 10:48           ` Vitaly Ostanin
@ 2003-12-04 11:40             ` Kylik Semuon
  0 siblings, 0 replies; 30+ messages in thread
From: Kylik Semuon @ 2003-12-04 11:40 UTC (permalink / raw)
  To: community

В Чтв, 04.12.2003, в 12:48, Vitaly Ostanin написал:

> Все письма security-announce@ за почти 3 года составляют 540 kb в
> распакованном виде. А коэффициент важность/размер у них самый
> высокий для дистрибутивов ALT, IMHO.
> 
Правильно !!!! 
И читаются они куда внимательнее. И нельзя им затеряться.

С уважением, Семен.



^ permalink raw reply	[flat|nested] 30+ messages in thread

* [Comm] Re: Кто что думает про это?? Есть заплатки?
  2003-12-04 11:23         ` [Comm] " Денис Смирнов
@ 2003-12-04 12:10           ` Vitaly Ostanin
  0 siblings, 0 replies; 30+ messages in thread
From: Vitaly Ostanin @ 2003-12-04 12:10 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 925 bytes --]

On Thu, 4 Dec 2003 14:23:21 +0300
Денис Смирнов <mithraen@freesource.info> wrote:

> On Thu, Dec 04, 2003 at 12:06:03PM +0300, Vitaly Ostanin wrote:
> 
>  > Смысл в том, чтобы важные сообщения получали не только те,
>  > кто знают о security-announce@, но и те, кто не знает.
> 
> Может ещё и рассылки bugtraq и аналогичные все вместе в
> community тогда уж форвардить? :-/

А если немного вчитаться всё-таки? Повторюсь ещё раз: трафик
security-announce@ минимален, он описывает исправления для
дистрибутивов ALT. Причём тут все остальные рассылки?

> Линукс-администратор это человек _умеющий_ читать документацию.
> Если он этого не умеет, это его проблемы (видимо он выбрал не
> свою область деятельности), и из-за неё создавать даже мелкий
> геморрой всем остальным смысла я не вижу.

Да нет здесь никакого геморроя.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 30+ messages in thread

end of thread, other threads:[~2003-12-04 12:10 UTC | newest]

Thread overview: 30+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-02 15:22 [Comm] Кто что думает про это?? Есть заплатки? support
2003-12-02 15:29 ` Epiphanov Sergei
2003-12-02 15:29 ` Denis S. Filimonov
2003-12-02 15:34   ` support
2003-12-02 15:43     ` Denis S. Filimonov
2003-12-02 15:36 ` Sergey Vlasov
2003-12-02 15:42   ` support
2003-12-02 15:49     ` Sergey Vlasov
2003-12-03  5:33       ` Mike Lykov
2003-12-03 11:01         ` Antonio
2003-12-03 11:33           ` support
2003-12-03 11:51             ` Mike Lykov
2003-12-03 21:28               ` [Comm] Кто что думает про это?? Есть заплатки? [JT] Vitaly Lipatov
2003-12-04  5:30                 ` Mike Lykov
2003-12-04  7:57                   ` [Comm] Кто что думает про это?? Есть заплатки? Денис Смирнов
2003-12-04  8:03                     ` Mike Lykov
2003-12-04 11:17                       ` Денис Смирнов
2003-12-03 11:34           ` Mike Lykov
2003-12-03  6:15   ` Alex
2003-12-04  7:41   ` [Comm] Re: [JT] " Vitaly Ostanin
2003-12-04  7:50     ` Alexey I. Froloff
2003-12-04  9:06       ` Vitaly Ostanin
2003-12-04  9:54         ` Epiphanov Sergei
2003-12-04 10:48           ` Vitaly Ostanin
2003-12-04 11:40             ` Kylik Semuon
2003-12-04 10:03         ` Alexey I. Froloff
2003-12-04 11:23         ` [Comm] " Денис Смирнов
2003-12-04 12:10           ` Vitaly Ostanin
2003-12-04  8:06     ` [Comm] Re: [JT] " Epiphanov Sergei
2003-12-02 15:39 ` [Comm] " Alexei Takaseev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git