From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vod@elecom.ru>
Message-ID: <428D710C.8040704@elecom.ru>
Date: Thu, 19 May 2005 22:09:32 -0700
From: Dmitry Vodennikov <vod@elecom.ru>
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] Re: =?KOI8-R?Q?=DA=C1=DD=C9=DD=A3=CE=CE=CF=D3=D4=D8?=
References: <200505161827.28228.ngrechukh@ua.fm>	<20050516193632.1663780b.vikerness@mail.ru>	<4288C6C4.1010501@mail.tomsknet.ru>
	<m3r7g6czxp.fsf@dd.farpost.com>	<20050517191341.GA21453@basalt.office.altlinux.org>	<m34qd1uhaz.fsf@dd.farpost.com>	<20050518113246.10cd0d1a.vikerness@mail.ru>	<m3vf5ht0gp.fsf@dd.farpost.com>	<20050518190307.GA25356@osdn.org.ua>	<m3fywjj0ed.fsf@dd.farpost.com>
	<20050519112813.GD1178@basalt.office.altlinux.org>
In-Reply-To: <20050519112813.GD1178@basalt.office.altlinux.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 20 May 2005 05:09:33 -0000
Archived-At: <http://lore.altlinux.org/community/428D710C.8040704@elecom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Dmitry V. Levin пишет:
> On Thu, May 19, 2005 at 03:38:18PM +1100, Dmitry Derjavin wrote:
> 
>>Хорошо.. Я просто пытаюсь понять. Вот такую простую вещь:
>>
>>Берём последний официально поддерживаемый дистрибутив, то есть
>>Master-2.4, из коробки устанавливаем его каким-то произвольным
>>образом
> 
> 
> Не надо устанавливать произвольным образом.
> 
> 
>>ничего специально не ломая, и обновляем из updates. Так вот,
>>можно ли после этого быть уверенным, что все опубликованные, скажем, в
>>bugtraq, скажем, больше двух недель назад, дыры, имеющие к нему
>>отношение, закрыты?
> 
> 
> Ну если вы используете какой-нибудь остой, типа suidperl или freeradius,
> то нет, конечно.
> 
> Поймите вы наконец, что затыкать всё, что анонсировано в bugtraq, никто
> даже не планировал.
> 
> В большой коробке ALM2.4 полно софта, который использовать небезопасно,
> и который никто фиксить, похоже, не собирается.
> 
> В ALM2.4 есть файл по имени README.security, в котором дана "оценка сверху"
> перечня того софта, на оперативное исправление которого можно надеяться.
> Реально этот список ещё короче, и надо полагать, что вы его знаете.

Не в плане конструктивной поддержки дискуссии, а так, навеяло Вашим 
ответом. Не могу удержаться и не процитировать классиков:

- К пуговицам претензии есть?
- К пуговицам претензий нет - пришиты намертво, не оторвать "