From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maksim@otstavnov.com>
Date: Mon, 3 Jan 2005 12:10:37 +0300
From: Maksim Otstavnov <maksim@otstavnov.com>
X-Mailer: The Bat! (v1.51) Personal
Organization: home office
X-Priority: 3 (Normal)
Message-ID: <956625396.20050103121037@otstavnov.com>
To: community@altlinux.ru
Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSBSZTog4sXaz9DB087P09TY?=
In-Reply-To: <20050102204747.GA22062@basalt.office.altlinux.org>
References: <20041224121731.GA26993@osdn.org.ua>
	<20041225182002.GA12147@mithraen_ws>
	<20041229220246.GB19669@basalt.office.altlinux.org>
	<20041230110914.GC5565@mithraen.dimline.ru>
	<20041230111559.GB10607@basalt.office.altlinux.org>
	<20041230153234.GY3142@osdn.org.ua>
	<20041230162337.GA24072@basalt.office.altlinux.org>
	<20041230181458.GA12052@mithraen.dimline.ru>
	<20041230205949.GA26564@basalt.office.altlinux.org>
	<m3is6f23j6.fsf@dd.farpost.com>
	<20050102204747.GA22062@basalt.office.altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 03 Jan 2005 09:18:22 -0000
Archived-At: <http://lore.altlinux.org/community/956625396.20050103121037@otstavnov.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Dmitry,

Sunday, January 02, 2005, 11:47:47 PM, you wrote:

DVL> Я не умею сочинять анонсы к незафиксенным уязвимостям.  И не хочу уметь.

Очень жалко.

DVL> Я убеждён, что исправление важнее анонса.  Сисадмин в состоянии
DVL> проанализировать степень угрозы скорее, чем подготовить исправление.

Видите ли, чтобы проанализировать степень угрозы, нужно знать о ее
наличии.

При этом приоритеты могут быть расставлены так, что в некоторых
случаях закрыть "дыру" нужно даже ценой деградации функциональности.

В то же время, доверие к ST может быть достаточно высоко, чтобы
ставить рекомендуемые ею секьюрити-апдейты, не вникая особенно в то,
что именно там уже пофиксено (ну или разбираясь постфактум, как оно
часто и бывает).

В этом смысле, информация о "незафиксенных" уязвимостях может быть как
бы и важнее, чем о "зафиксенных".

-- 
-- Maksim