From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 10 Oct 2006 20:44:26 +0300 From: Michael Shigorin To: ALT Linux Community Message-ID: <20061010174425.GC11686@osdn.org.ua> Mail-Followup-To: ALT Linux Community References: <20061007180715.GA60999@grep.po.cs.msu.su> <679044850610080703i67599845wbf7e32581ea08307@mail.gmail.com> <679044850610080809p1c0604e3y30724d9cbb417560@mail.gmail.com> <679044850610090025r78272ab5h6d0d9e901a8244d6@mail.gmail.com> <20061010164007.GZ17369@osdn.org.ua> <679044850610100946t2b4b9a90pf6b31aac511c8cce@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <679044850610100946t2b4b9a90pf6b31aac511c8cce@mail.gmail.com> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] =?koi8-r?b?7sUg0MzBzsnS1cXU09EgzMkg19nIz8Qgzs/Xz8fPINLF?= =?koi8-r?b?zMnawSBBbHRfbGludXggbWFzdGVyID8=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 10 Oct 2006 17:43:52 -0000 Archived-At: List-Archive: List-Post: On Tue, Oct 10, 2006 at 08:46:32PM +0400, Damir Shayhutdinov wrote: > >Ты бы прекратил на коллегу по команде наезжать-то, > >не подумав. > Дык из наезда надо конструктив извлекать. Дык для этого следует не разводить обсуждение обоим вам и так понятного. > >> Конкретно по Альту претензии есть? > >Да, есть. Да, некоторые из них получается закрывать. > >Думаю, все участники дискуссии из команды в курсе. > Мне хотелось услышать пример незакрытых уязвимостей. Как минимум то, по чему Дима в последний раз делал подборку CVE numbers, не было закрыто нами (за счёт ЕМТ) на 100% (где-то треть или половину справились, отчасти прекратили по причине потери строчки саморекламы в итоговом анонсе, отчасти по более банальной причине -- время, которое получилось выделить, мной на разбирательства с сишным кодом используется малоэффективно, а на коллег много сгрузить не мог). С тех пор прошло больше года -- думаю, количество unpatched не уменьшилось в проценте, даже если ряд из них неактуален для ALT Linux. > >Если кому в community@ непонятно, что это за "в курсе" > >-- см. http://www.freesource.info/wiki/AltLinux/Security > Это все понятно. Вот кому как. "Общеизвестные" факты лучше фиксировать, чем держать в эн-малое голов или вентилировать изредка по рассылкам. > >Зависит от того, какого результата надо достигнуть. > ИМХО производители проприетарного ПО Погоди. Я не про философию, я про практику. И думаю, "все всё поняли". -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/