[Comm] Кто что думает про это?? Есть заплатки?

[Comm] Кто что думает про это?? Есть заплатки?

[support]

В ядре Linux обнаружена критическая уязвимость

Специалисты по компьютерной безопасности предупреждают о новой критической
уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет любому получить
полный доступ к системе удаленного компьютера. Неизвестный взломщик
воспользовался этим для атаки на сервера проекта Debian, что и привело к
обнаружению дыры.


Этот факт имеет огромное значения для всех пользователей ОС - поскольку
уязвимость находится в ядре, открытыми для нападения являются пользователи
любых дистрибутивов Linux. Многие компании, распространяющие ОС, уже
подтвердили наличие ошибки в их системах. Ошибка присутствует в коде ядра,
начиная с версии 2.4.0 и до 2.5.69, но отсутствует в релизах 2.4.23-pre7 и
2.6.0-test6.


Сама уязвимость заключается в переполнении целочисленного значения в
системном вызове brk( ), который отвечает за управление памятью. Когда
запрос вызывает функцию do_brk( ), используя переменные адреса и длины,
поставляемые пользователем, вызов не проверяет переменные на переполнение.

Согласно анализу специалистов компании Symantec, эта уязвимость позволяет
любому пользователю, имеющему ssh-доступ к системе, обрести привилегии root,
что позволяет выполнить практически любую операцию на машине.


Основные поставщики дистрибутивов Linux разместили на своих сайтах
предупреждения для пользователей и заплатки для ядра. По информации от
Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта
Debian, свободно распространяется в хакерской среде.


Источник: по материалам The Inquirer.

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Epiphanov Sergei]

В сообщении от 2 Декабрь 2003 18:22 support@planetashop.ru написал:
> В ядре Linux обнаружена критическая уязвимость
>
> Специалисты по компьютерной безопасности предупреждают о новой
> критической уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет
> любому получить полный доступ к системе удаленного компьютера.
> Неизвестный взломщик воспользовался этим для атаки на сервера проекта
> Debian, что и привело к обнаружению дыры.
>
>
> Этот факт имеет огромное значения для всех пользователей ОС - поскольку
> уязвимость находится в ядре, открытыми для нападения являются
> пользователи любых дистрибутивов Linux. Многие компании,
> распространяющие ОС, уже подтвердили наличие ошибки в их системах.
> Ошибка присутствует в коде ядра, начиная с версии 2.4.0 и до 2.5.69, но
> отсутствует в релизах 2.4.23-pre7 и 2.6.0-test6.
>
>
> Сама уязвимость заключается в переполнении целочисленного значения в
> системном вызове brk( ), который отвечает за управление памятью. Когда
> запрос вызывает функцию do_brk( ), используя переменные адреса и длины,
> поставляемые пользователем, вызов не проверяет переменные на
> переполнение.
>
> Согласно анализу специалистов компании Symantec, эта уязвимость
> позволяет любому пользователю, имеющему ssh-доступ к системе, обрести
> привилегии root, что позволяет выполнить практически любую операцию на
> машине.
>
>
> Основные поставщики дистрибутивов Linux разместили на своих сайтах
> предупреждения для пользователей и заплатки для ядра. По информации от
> Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта
> Debian, свободно распространяется в хакерской среде.

Вот что прошло по security-announce:

[security-announce] IA: new kernel packages available

Отправитель: 
ALT Security Team <security@altlinux.com>


Получатель: 
ALT Linux security announce list <security-announce-submit@altlinux.ru>


Дата: 
Пнд 01 Дек 2003 13:57:25



Сообщение было подписано security@altlinux.org (ID ключа: 
0x5B433A0EEAC91CA0).
Подпись верна, и ключ полностью проверен.


Обнаружена уязвимость в ядрах linux серии 2.4.

Недостаточность проверок диапазона в реализации системного вызова brk(2)
может быть использована потенциальным локальным злоумышленником для
получения доступа на чтение и запись к адресному пространству ядра, с
возможностью получения процессом произвольных прав доступа.  Известно, что
эта уязвимость уже была использована для получения несанкционированного
доступа.

Данной уязвимости подвержены ядра серии 2.4, до 2.4.22 включительно.
Ядра серии 2.2 не подвержены этой уязвимости.

С более подробной информацией об уязвимости можно ознакомиться по адресу
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961

Мы настоятельно рекомендуем всем пользователям незамедлительно обновить
ядра до исправленных версий

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Denis S. Filimonov]

On Tuesday 02 December 2003 21:22, support@planetashop.ru wrote:
> В ядре Linux обнаружена критическая уязвимость

а на security-announce подписаться?

-- 
Sincerely,
Denis.

Re: [Comm] Кто что думает про это?? Есть заплатки?

[support]

> On Tuesday 02 December 2003 21:22, support@planetashop.ru wrote:
> > В ядре Linux обнаружена критическая уязвимость
>
> а на security-announce подписаться?
Таки если обсуждали то поздно уже подписаваться?
Где почитать можно и где скачать заплатку?

> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Sergey Vlasov]

[-- Attachment #1: Type: text/plain, Size: 467 bytes --]

On Tue, Dec 02, 2003 at 06:22:44PM +0300, support@planetashop.ru wrote:
> В ядре Linux обнаружена критическая уязвимость

Те, кто подписан на security-announce at altlinux.ru, уже знают, что
исправленные сборки ядра выпущены.  Тем, кто ещё не подписан, и при этом
использует дистрибутивы ALT Linux, видимо, давно пора подписаться.

Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
исправляющих ошибки, не приводящие к проблемам с безопасностью.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Alexei Takaseev]

On Tue, 2 Dec 2003 18:22:44 +0300
<support@planetashop.ru> wrote:

> В ядре Linux обнаружена критическая уязвимость

http://www.altlinux.ru/pipermail/security-announce/2003-August/000180.html
http://www.altlinux.ru/pipermail/security-announce/2003-December/000202.html
http://www.altlinux.ru/pipermail/errata/2003-August/000010.html
http://www.altlinux.ru/pipermail/errata/2003-September/000011.html

Re: [Comm] Кто что думает про это?? Есть заплатки?

[support]

On Tue, Dec 02, 2003 at 06:22:44PM +0300, support@planetashop.ru wrote:
> В ядре Linux обнаружена критическая уязвимость

>Те, кто подписан на security-announce at altlinux.ru, уже знают, что
>исправленные сборки ядра выпущены.  Тем, кто ещё не подписан, и при этом
>использует дистрибутивы ALT Linux, видимо, давно пора подписаться.

>Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
>исправляющих ошибки, не приводящие к проблемам с безопасностью.

Уже подписался, ну а про патчи то где почитать?

----- Original Message -----
From: "Sergey Vlasov" <vsu@altlinux.ru>
To: <community@altlinux.ru>
Sent: Tuesday, December 02, 2003 6:36 PM
Subject: Re: [Comm] Кто что думает про это?? Есть заплатки?


> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Denis S. Filimonov]

On Tuesday 02 December 2003 21:34, support@planetashop.ru wrote:
> > On Tuesday 02 December 2003 21:22, support@planetashop.ru wrote:
> > > В ядре Linux обнаружена критическая уязвимость
> >
> > а на security-announce подписаться?
>
> Таки если обсуждали то поздно уже подписаваться?
> Где почитать можно и где скачать заплатку?
подписаться никогда не поздно :)
к тому же есть архивы: http://altlinux.ru/pipermail/security-announce/

-- 
Sincerely,
Denis.

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Sergey Vlasov]

[-- Attachment #1: Type: text/plain, Size: 833 bytes --]

On Tue, Dec 02, 2003 at 06:42:02PM +0300, support@planetashop.ru wrote:
> On Tue, Dec 02, 2003 at 06:22:44PM +0300, support@planetashop.ru wrote:
> > В ядре Linux обнаружена критическая уязвимость
> 
> >Те, кто подписан на security-announce at altlinux.ru, уже знают, что
> >исправленные сборки ядра выпущены.  Тем, кто ещё не подписан, и при этом
> >использует дистрибутивы ALT Linux, видимо, давно пора подписаться.
> 
> >Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
> >исправляющих ошибки, не приводящие к проблемам с безопасностью.
> 
> Уже подписался, ну а про патчи то где почитать?

Есть архивы:

http://www.altlinux.ru/pipermail/security-announce/

В частности, сообщение по поводу этой ошибки:

http://www.altlinux.ru/pipermail/security-announce/2003-December/000202.html

(его сюда уже переслали)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Mike Lykov]

В сообщении от Вторник 02 Декабрь 2003 19:49 Sergey Vlasov написал:

> В частности, сообщение по поводу этой ошибки:
> http://www.altlinux.ru/pipermail/security-announce/2003-December/000202.htm
> (его сюда уже переслали)

Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость 
называется удаленной. 
После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
можно ли ее после этого называть удаленной?

-- 
Mike

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Alex]

On Tue, 2 Dec 2003 18:36:53 +0300
Sergey Vlasov <vsu@altlinux.ru> wrote:
> Ещё есть рассылка errata - там бывают объявления о выпуске обновлений,
> исправляющих ошибки, не приводящие к проблемам с безопасностью.

А не уточните где есть эта рассылка и как на нее подписаться? ) На сайте
не нашел.....

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 3 Dec 2003, Mike Lykov wrote:

> Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость
> называется удаленной.
> После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
> можно ли ее после этого называть удаленной?

Не помню, где слышал такую классификацию удаленных/локальных
уязвимостей. "Удаленная -- если нам не нужен шелл (любым
способом), все остальное -- локальные". Насколько соответствует
истине, не в курсе, но мне кажется верным.

- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE/zcJ12gaLrWRbr5URAlz4AJ9LDYOO62z/Dg63kP60yN7M9KoASgCePCbW
k/FR3spPSLSFy6e/nS0D8Q8=
=4EH3
-----END PGP SIGNATURE-----

Re: [Comm] Кто что думает про это?? Есть заплатки?

[support]

> > Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость
> > называется удаленной.
> > После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
> > можно ли ее после этого называть удаленной?
>
> Не помню, где слышал такую классификацию удаленных/локальных
> уязвимостей. "Удаленная -- если нам не нужен шелл (любым
> способом), все остальное -- локальные". Насколько соответствует
> истине, не в курсе, но мне кажется верным.

Шелл то конечно .... ,но возможно ведь выполнить команды шелл например
из php, я так понимаю. И тогда это уже удаленная???
_______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Mike Lykov]

В сообщении от Среда 03 Декабрь 2003 15:01 Antonio написал:
> On Wed, 3 Dec 2003, Mike Lykov wrote:
> > Кстати, в оригинальном сообщении от <support@planetashop.ru> уязвимость
> > называется удаленной.
> > После чего добавляется, что "те, кто имеет доступ к системе по ssh" ...
> > можно ли ее после этого называть удаленной?
> Не помню, где слышал такую классификацию удаленных/локальных
> уязвимостей. "Удаленная -- если нам не нужен шелл (любым
> способом), все остальное -- локальные". Насколько соответствует
> истине, не в курсе, но мне кажется верным.

Мне тоже кажется верным. Тогда зачем раздувать панику, если уязвимость 
локальная? (мне показалось, что некоторые это делают ;)
Не думаю, что админы пускают на свои сервера локально всех подряд ;)

-- 
Mike

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Mike Lykov]

В сообщении от Среда 03 Декабрь 2003 15:33 support@planetashop.ru написал:

> > Не помню, где слышал такую классификацию удаленных/локальных
> > уязвимостей. "Удаленная -- если нам не нужен шелл (любым
> > способом), все остальное -- локальные". Насколько соответствует
> > истине, не в курсе, но мне кажется верным.
> Шелл то конечно .... ,но возможно ведь выполнить команды шелл например
> из php, я так понимаю. И тогда это уже удаленная???

Тот, кто поставил на хостинге php - вообще странный человек. А тот, кто еще и 
дает через php исполнять команды шелла всем подряд - вообще злобный этот 
самый (и сам виноват ;)

-- 
Mike

Re: [Comm] Кто что думает про это?? Есть заплатки? [JT]

[Vitaly Lipatov]

On 3 Декабрь 2003 14:51, Mike Lykov wrote:
> Тот, кто поставил на хостинге php - вообще странный человек. А
А как же хостинг без PHP? Кому такой нужен?

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!

Re: [Comm] Кто что думает про это?? Есть заплатки? [JT]

[Mike Lykov]

В сообщении от Четверг 04 Декабрь 2003 01:28 Vitaly Lipatov написал:

> > Тот, кто поставил на хостинге php - вообще странный человек. А
> А как же хостинг без PHP? Кому такой нужен?

perl, mod_perl и тому подобное - вот что я имел ввиду.

а вообще, это была "частично шутка" ;)

Но согласись, давать кому-то хостинг и при этом давать возможность исполнять 
команды шелла - странно

-- 
Mike

[Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 869 bytes --]

On Tue, 2 Dec 2003 18:36:53 +0300
Sergey Vlasov <vsu@altlinux.ru> wrote:

> On Tue, Dec 02, 2003 at 06:22:44PM +0300,
> support@planetashop.ru wrote:
> > В ядре Linux обнаружена критическая уязвимость
> 
> Те, кто подписан на security-announce at altlinux.ru, уже
> знают, что исправленные сборки ядра выпущены.  Тем, кто ещё не
> подписан, и при этом использует дистрибутивы ALT Linux, видимо,
> давно пора подписаться.

Кстати, что, кроме идеологии соответствия тематике списке, мешает
дублировать письма из security-announce@ в community@ ? 

Трафика в security-announce@ практически нет, а вот важность этих
писем...

Даже если все пользователи дистрибутивов ALT внимательно
прочитали документацию и знают про security-announce@ -
это ж ещё подписаться надо...

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 819 bytes --]

* Vitaly Ostanin <vyt@vzljot.ru> [031204 10:45]:
> > Те, кто подписан на security-announce at altlinux.ru, уже
> > знают, что исправленные сборки ядра выпущены.  Тем, кто ещё не
> > подписан, и при этом использует дистрибутивы ALT Linux, видимо,
> > давно пора подписаться.
> Кстати, что, кроме идеологии соответствия тематике списке, мешает
> дублировать письма из security-announce@ в community@ ? 
А смысл?  Я, например, не хочу одно и то же по два раза читать.

> Даже если все пользователи дистрибутивов ALT внимательно
> прочитали документацию и знают про security-announce@ -
> это ж ещё подписаться надо...
Это личные половые трудности этих пользователей.

-- 
Regards, Sir Raorn.
-------------------
> Так я ещё не собирал ничего... Боязно ;-)
Пакетов бояться -- самолетом не летать ;-)
		-- mike in sisyphus@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Денис Смирнов]

On Thu, Dec 04, 2003 at 09:30:21AM +0400, Mike Lykov wrote:

 > > > Тот, кто поставил на хостинге php - вообще странный человек. А
 > > А как же хостинг без PHP? Кому такой нужен?
 > perl, mod_perl и тому подобное - вот что я имел ввиду.
 > а вообще, это была "частично шутка" ;)
 > Но согласись, давать кому-то хостинг и при этом давать возможность исполнять 
 > команды шелла - странно

ssh даёт практически любой коммерческий хостер.
 
-- 
С уважением, Денис

http://freesource.info

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Mike Lykov]

В сообщении от Четверг 04 Декабрь 2003 11:57 Денис Смирнов написал:

> ssh даёт практически любой коммерческий хостер.

Вот пусть он после этого и следит за обновлениями ядра.

-- 
Mike

Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Epiphanov Sergei]

В сообщении от 4 Декабрь 2003 10:41 Vitaly Ostanin написал:

> > Те, кто подписан на security-announce at altlinux.ru, уже
> > знают, что исправленные сборки ядра выпущены.  Тем, кто ещё не
> > подписан, и при этом использует дистрибутивы ALT Linux, видимо,
> > давно пора подписаться.
>
> Кстати, что, кроме идеологии соответствия тематике списке, мешает
> дублировать письма из security-announce@ в community@ ?

А зачем дублировать и увеличивать трафик?  Кроме того, так легче 
разыскивать эти письма в куче приходящей почты. Заголовки для сравнения:

Родной:

[security-announce] IA: new kernel packages available

Если будет forward в Comm:

[Comm] forward:[security-announce] IA: new kernel packages available

Что легче читать?

> Трафика в security-announce@ практически нет, а вот важность этих
> писем...
> 
> Даже если все пользователи дистрибутивов ALT внимательно
> прочитали документацию и знают про security-announce@ -
> это ж ещё подписаться надо...

Подпишитесь - и у вас волосы будут пушистыми и шелковистыми! :))) Благо 
трафик небольшой. У вас что, интернет пересохнет от этого? :))) Кроме 
того, не всем нужен этот security-announce...

Сейчас - самый оптимальный вариант. Каждый берет себе ровно столько, 
сколько нужно конкретно каждому.

-- 
С уважением, Епифанов Сергей

[Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 1095 bytes --]

On Thu, 4 Dec 2003 10:50:27 +0300
"Alexey I. Froloff" <raorn@immo.ru> wrote:

> * Vitaly Ostanin <vyt@vzljot.ru> [031204 10:45]:
> > > Те, кто подписан на security-announce at altlinux.ru, уже
> > > знают, что исправленные сборки ядра выпущены.  Тем, кто ещё
> > > не подписан, и при этом использует дистрибутивы ALT Linux,
> > > видимо, давно пора подписаться.
> > Кстати, что, кроме идеологии соответствия тематике списке,
> > мешает дублировать письма из security-announce@ в community@
> > ? 
> А смысл?  Я, например, не хочу одно и то же по два раза читать.

:0 Whc: msgid.lock
| formail -D 8192 msgid.cache

:0 a:
duplicates

;)

Смысл в том, чтобы важные сообщения получали не только те, кто
знают о security-announce@, но и те, кто не знает.

> > Даже если все пользователи дистрибутивов ALT внимательно
> > прочитали документацию и знают про security-announce@ -
> > это ж ещё подписаться надо...
> Это личные половые трудности этих пользователей.

Конечно. (это сарказм).

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Epiphanov Sergei]

В сообщении от 4 Декабрь 2003 12:06 Vitaly Ostanin написал:

> > > Кстати, что, кроме идеологии соответствия тематике списке,
> > > мешает дублировать письма из security-announce@ в community@
> > > ?
> >
> > А смысл?  Я, например, не хочу одно и то же по два раза читать.
> >
> :0 Whc: msgid.lock
> :
> | formail -D 8192 msgid.cache
> |
> :0 a:
>
> duplicates
>

Но за второе письмо все равно трафик насчитают?

-- 
С уважением, Епифанов Сергей

Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 388 bytes --]

* Vitaly Ostanin <vyt@vzljot.ru> [031204 12:08]:
> Смысл в том, чтобы важные сообщения получали не только те, кто
> знают о security-announce@, но и те, кто не знает.
Кто про эту рассылку не знает - тому эти сообщения не очень-то и
нужны.

-- 
Regards, Sir Raorn.
-------------------
Юникод -- не заклинание. Многие gtk1- приложения отлично работают в
unicode locales.
		-- aen in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 806 bytes --]

On Thu, 4 Dec 2003 12:54:57 +0300
Epiphanov Sergei <serpiph@entek.ru> wrote:

> В сообщении от 4 Декабрь 2003 12:06 Vitaly Ostanin написал:
> 
> > > > Кстати, что, кроме идеологии соответствия тематике
> > > > списке, мешает дублировать письма из security-announce@ в
> > > > community@?
> > >
> > > А смысл?  Я, например, не хочу одно и то же по два раза
> > > читать.
> > >
> > :0 Whc: msgid.lock
> > :
> > | formail -D 8192 msgid.cache
> > |
> > :0 a:
> >
> > duplicates
> >
> 
> Но за второе письмо все равно трафик насчитают?

Все письма security-announce@ за почти 3 года составляют 540 kb в
распакованном виде. А коэффициент важность/размер у них самый
высокий для дистрибутивов ALT, IMHO.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Кто что думает про это?? Есть заплатки?

[Денис Смирнов]

On Thu, Dec 04, 2003 at 12:03:19PM +0400, Mike Lykov wrote:

 >> ssh даёт практически любой коммерческий хостер.
 > Вот пусть он после этого и следит за обновлениями ядра.

Я и слежу :)
 
-- 
С уважением, Денис

http://freesource.info

[Comm] Re: Кто что думает про это?? Есть заплатки?

[Денис Смирнов]

On Thu, Dec 04, 2003 at 12:06:03PM +0300, Vitaly Ostanin wrote:

 > Смысл в том, чтобы важные сообщения получали не только те, кто
 > знают о security-announce@, но и те, кто не знает.

Может ещё и рассылки bugtraq и аналогичные все вместе в community тогда уж
форвардить? :-/

Линукс-администратор это человек _умеющий_ читать документацию. Если он
этого не умеет, это его проблемы (видимо он выбрал не свою область
деятельности), и из-за неё создавать даже мелкий геморрой всем остальным
смысла я не вижу.

-- 
С уважением, Денис

http://freesource.info

Re: [Comm] Re: [JT] Кто что думает про это?? Есть заплатки?

[Kylik Semuon]

В Чтв, 04.12.2003, в 12:48, Vitaly Ostanin написал:

> Все письма security-announce@ за почти 3 года составляют 540 kb в
> распакованном виде. А коэффициент важность/размер у них самый
> высокий для дистрибутивов ALT, IMHO.
> 
Правильно !!!! 
И читаются они куда внимательнее. И нельзя им затеряться.

С уважением, Семен.

[Comm] Re: Кто что думает про это?? Есть заплатки?

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 925 bytes --]

On Thu, 4 Dec 2003 14:23:21 +0300
Денис Смирнов <mithraen@freesource.info> wrote:

> On Thu, Dec 04, 2003 at 12:06:03PM +0300, Vitaly Ostanin wrote:
> 
>  > Смысл в том, чтобы важные сообщения получали не только те,
>  > кто знают о security-announce@, но и те, кто не знает.
> 
> Может ещё и рассылки bugtraq и аналогичные все вместе в
> community тогда уж форвардить? :-/

А если немного вчитаться всё-таки? Повторюсь ещё раз: трафик
security-announce@ минимален, он описывает исправления для
дистрибутивов ALT. Причём тут все остальные рассылки?

> Линукс-администратор это человек _умеющий_ читать документацию.
> Если он этого не умеет, это его проблемы (видимо он выбрал не
> свою область деятельности), и из-за неё создавать даже мелкий
> геморрой всем остальным смысла я не вижу.

Да нет здесь никакого геморроя.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]