From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 3 Jan 2005 12:10:37 +0300 From: Maksim Otstavnov X-Mailer: The Bat! (v1.51) Personal Organization: home office X-Priority: 3 (Normal) Message-ID: <956625396.20050103121037@otstavnov.com> To: community@altlinux.ru Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSBSZTog4sXaz9DB087P09TY?= In-Reply-To: <20050102204747.GA22062@basalt.office.altlinux.org> References: <20041224121731.GA26993@osdn.org.ua> <20041225182002.GA12147@mithraen_ws> <20041229220246.GB19669@basalt.office.altlinux.org> <20041230110914.GC5565@mithraen.dimline.ru> <20041230111559.GB10607@basalt.office.altlinux.org> <20041230153234.GY3142@osdn.org.ua> <20041230162337.GA24072@basalt.office.altlinux.org> <20041230181458.GA12052@mithraen.dimline.ru> <20041230205949.GA26564@basalt.office.altlinux.org> <20050102204747.GA22062@basalt.office.altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 Jan 2005 09:18:22 -0000 Archived-At: List-Archive: List-Post: Hello Dmitry, Sunday, January 02, 2005, 11:47:47 PM, you wrote: DVL> Я не умею сочинять анонсы к незафиксенным уязвимостям. И не хочу уметь. Очень жалко. DVL> Я убеждён, что исправление важнее анонса. Сисадмин в состоянии DVL> проанализировать степень угрозы скорее, чем подготовить исправление. Видите ли, чтобы проанализировать степень угрозы, нужно знать о ее наличии. При этом приоритеты могут быть расставлены так, что в некоторых случаях закрыть "дыру" нужно даже ценой деградации функциональности. В то же время, доверие к ST может быть достаточно высоко, чтобы ставить рекомендуемые ею секьюрити-апдейты, не вникая особенно в то, что именно там уже пофиксено (ну или разбираясь постфактум, как оно часто и бывает). В этом смысле, информация о "незафиксенных" уязвимостях может быть как бы и важнее, чем о "зафиксенных". -- -- Maksim