From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] Re: =?koi8-r?b?4sXaz9DB087P09TY?= References: <20041230111559.GB10607@basalt.office.altlinux.org> <20041230153234.GY3142@osdn.org.ua> <20041230162337.GA24072@basalt.office.altlinux.org> <20041230181458.GA12052@mithraen.dimline.ru> <20041230205949.GA26564@basalt.office.altlinux.org> <20050102204747.GA22062@basalt.office.altlinux.org> <20050103182038.GB8071@basalt.office.altlinux.org> <20050104151249.GB16483@basalt.office.altlinux.org> From: Dmitry Derjavin Date: Thu, 06 Jan 2005 02:35:32 +1000 In-Reply-To: <20050104151249.GB16483@basalt.office.altlinux.org> (Dmitry V. Levin's message of "Tue, 4 Jan 2005 18:12:49 +0300") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 05 Jan 2005 16:35:33 -0000 Archived-At: List-Archive: List-Post: On Wed, Jan 05 2005 at 01:12, "Dmitry V. Levin" wrote: >> >> http://lists.altlinux.ru/pipermail/security-announce/2003-September/000187.html >> >> >> >> На этой кожуре от банана отпечатки ваших зубов, Дмитрий. ;) >> > >> > Ну, надписи типа сентябрьской можно отсылать по cron'у. :) >> >> Если можно, отсылайте пожалуйста! Собственно, именно этого-то и >> хочется в первую очередь. >> >> Сделаете? > > Я не вижу для этого нормальной формы. Подскажете? Не совсем понятно, что вы подразумевали под формой.. Хотелось бы, чтобы после того, как ST становится известно о существовании уязвимости в программном продукте, в каком-то виде входящем в Sisyphus, в security-announce@ появлялось бы письмо примерно следующего содержания: "Тогда-то (время) тем-то (имя) обнаружена (ссылка) уязвимость в продукте таком-то, могущая привести к таким-то печальным последствиям. По зависящим от ST причинам ;) текущая сборка altlinux уязвимости не подвержена." Или: "Тогда-то (время) тем-то (имя) обнаружена (ссылка) уязвимость в продукте таком-то, могущая привести к таким-то печальным последствиям. Версии продукта, входящие в состав таких-то дистрибутивов altlinux подвержены данной уязвимости. По независящим от ST причинам подготовка официального обновления задерживается. Параллельно с ST подготовка обновления ведётся силами сообщества. Обсуждение подготовки неофициального апдейта проходит в рассылке такой-то (ссылка на первое сообщение треда). Ожидаемое время появления официального апдейта -- такое-то, неофициального -- такое-то." И после выхода обновления, не важно -- официального или нет, хотелось бы сразу же видеть в security-announce соответствующий анонс. >> Главное, что хочется понять в результате -- в чём конкретно можно >> сейчас полагаться на Security Team, а в чём нет. > > А что вы, собственно, ждёте именно от ST на данном историческом > этапе? Хороший вопрос. На данном этапе -- в первую очередь анонсов, о которых сказано выше. Во вторую, видимо, всего того, для чего она создавалась, только с поправкой "координация усилий сообщества по ...". И далее по тексту начиная разработкой рекомендаций для пользователей и заканчивая подготовкой обновлений. А вы как ответили бы на свой собственный вопрос? -- ~dd