From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 30 Dec 2004 14:09:14 +0300 From: Denis Smirnov To: "Dmitry V. Levin" Subject: Re: [Comm] Re: =?koi8-r?B?4sXaz9DB087P09TY?= Message-ID: <20041230110914.GC5565@mithraen.dimline.ru> Mail-Followup-To: Denis Smirnov , "Dmitry V. Levin" , ALT Linux general discussion list References: <20041221064240.GC9164@ujo.office.sema.ru> <20041221231718.GA22486@basalt.office.altlinux.org> <20041223151722.GA25924@ujo.office.sema.ru> <20041223180520.GA22340@basalt.office.altlinux.org> <20041223181507.GB26993@osdn.org.ua> <20041223230103.GA29225@basalt.office.altlinux.org> <1882078298.20041224074907@otstavnov.com> <20041224121731.GA26993@osdn.org.ua> <20041225182002.GA12147@mithraen_ws> <20041229220246.GB19669@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20041229220246.GB19669@basalt.office.altlinux.org> Cc: ALT Linux general discussion list X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 30 Dec 2004 11:05:58 -0000 Archived-At: List-Archive: List-Post: On Thu, Dec 30, 2004 at 01:02:46AM +0300, Dmitry V. Levin wrote: >> IMHO : информационная рассылка дистрибутива _должна заменять_ bugtraq. DVL> Не согласен. Считаю перевод bugtraq'а бессмысленной тратой драгоценного времени. DVL> А вот информация "скачать здесь", пожалуй, уже не нужна - все и так уже DVL> знают, как им устанавливать обновления. В багтраке не описано про действенность уязвимости в ALT, и о возможных последствиях её эксплуатации. И админ (особенно начинающий, или купивший продукт "всё в одном" вроде SOHO server) захочет _сразу_ узнать уязвима ли его система. И, если уязвима, срочно попытаться что-то предпринять для обеспечения своей безопасности до выхода обновления (которые, увы, выходят не так чтобы особо оператвно, особенно для 2.2, о прекращении поддержки коего не все пользователи уже знают). ALTовские сборки уж шибко сильно отличаются от апстрима чаще всего. И в лучшую сторону (за то и любим). Понимаешь, многим, очень многим, хочется заплатить денег и жить спокойно. Подписав свой сотовый телефон на рассылку информации о безопасности иметь оперативную информацию о том, что происходит. Мне (и не только мне) очень хочется знать о том, что мои системы уязвимы _как можно скорее_ после того, как эта инфромация станет доступа. И даже до того, как появится обновление. Хотя бы потому, что в случае появления сообщения "есть уязвимость в сервисе A, проявляется при условиях B, патч нам делать сегодня лениво, так что трахайтесь сами или ждите пока мы отдохнём" я хотя бы в офис приеду, и таки сделаю сборку с патчем, и залью куда надо. А сейчас мне надо при повлении письма из bugtraq тащиться в офис (если у меня нет нормальной сети), там тестировать эту уязвимость на альтовских сборках (и во многих случаях окажется что её и нет, или она не настолько была опасна, чтобы срочно выезжать). -- С уважением, Денис http://freesource.info