From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Tue, 10 Oct 2006 20:44:26 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community <community@lists.altlinux.org>
Message-ID: <20061010174425.GC11686@osdn.org.ua>
Mail-Followup-To: ALT Linux Community <community@lists.altlinux.org>
References: <m3ejtl7gcw.fsf@mrkooll.tdr.pibhe.com>
	<20061007180715.GA60999@grep.po.cs.msu.su>
	<m364eveyv2.fsf@mrkooll.tdr.pibhe.com>
	<679044850610080703i67599845wbf7e32581ea08307@mail.gmail.com>
	<m3zmc6eu6f.fsf@mrkooll.tdr.pibhe.com>
	<679044850610080809p1c0604e3y30724d9cbb417560@mail.gmail.com>
	<m3fydyrmdh.fsf@mrkooll.tdr.pibhe.com>
	<679044850610090025r78272ab5h6d0d9e901a8244d6@mail.gmail.com>
	<20061010164007.GZ17369@osdn.org.ua>
	<679044850610100946t2b4b9a90pf6b31aac511c8cce@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <679044850610100946t2b4b9a90pf6b31aac511c8cce@mail.gmail.com>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] =?koi8-r?b?7sUg0MzBzsnS1cXU09EgzMkg19nIz8Qgzs/Xz8fPINLF?=
	=?koi8-r?b?zMnawSBBbHRfbGludXggbWFzdGVyID8=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: shigorin@gmail.com,
	ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 10 Oct 2006 17:43:52 -0000
Archived-At: <http://lore.altlinux.org/community/20061010174425.GC11686@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Oct 10, 2006 at 08:46:32PM +0400, Damir Shayhutdinov wrote:
> >Ты бы прекратил на коллегу по команде наезжать-то,
> >не подумав.
> Дык из наезда надо конструктив извлекать.

Дык для этого следует не разводить обсуждение обоим вам
и так понятного.

> >> Конкретно по Альту претензии есть?
> >Да, есть.  Да, некоторые из них получается закрывать.
> >Думаю, все участники дискуссии из команды в курсе.
> Мне хотелось услышать пример незакрытых уязвимостей.

Как минимум то, по чему Дима в последний раз делал подборку
CVE numbers, не было закрыто нами (за счёт ЕМТ) на 100%
(где-то треть или половину справились, отчасти прекратили
по причине потери строчки саморекламы в итоговом анонсе,
отчасти по более банальной причине -- время, которое получилось
выделить, мной на разбирательства с сишным кодом используется
малоэффективно, а на коллег много сгрузить не мог).

С тех пор прошло больше года -- думаю, количество unpatched
не уменьшилось в проценте, даже если ряд из них неактуален
для ALT Linux.

> >Если кому в community@ непонятно, что это за "в курсе"
> >-- см. http://www.freesource.info/wiki/AltLinux/Security
> Это все понятно.

Вот кому как.  "Общеизвестные" факты лучше фиксировать, чем
держать в эн-малое голов или вентилировать изредка по рассылкам.

> >Зависит от того, какого результата надо достигнуть.
> ИМХО производители проприетарного ПО

Погоди.  Я не про философию, я про практику.  И думаю,
"все всё поняли".

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/