From: Dmitry Derjavin <dd@farpost.com>
To: community@altlinux.ru
Subject: Re: [Comm] Re: Безопасность
Date: Tue, 04 Jan 2005 03:06:41 +1000
Message-ID: <m3brc630im.fsf@dd.farpost.com> (raw)
In-Reply-To: <20050102204747.GA22062@basalt.office.altlinux.org> (Dmitry V. Levin's message of "Sun, 2 Jan 2005 23:47:47 +0300")
On Mon, Jan 03 2005 at 06:47, "Dmitry V. Levin" <ldv@altlinux.org> wrote:
>> > По сути ничего не изменилось. Просто объём поддерживаемой базы
>> > вырос в несколько раз, преимущественно за счёт потенциально более
>> > уязвимого кода, соответственно, объём выпускаемых обновлений тоже
>> > вырос.
>>
>> Ну и что? По-моему, это совершенно типичная ситуация, которая решается
>> на уровне менеджмента.
>
> Или не решается. :)
Это тоже типичная ситуация. :)
>> А вовсе не на уровне аудита кода или подготовки обновлений.
>
> И на этом уровне тоже.
Нет, не на этом. Тут что-то из серии мух и котлет: сначала, видимо,
имеет смысл сформулировать проблему, максимально абстрагировавшись от
деталей производственного процесса. "Есть некое производство, объём
которого постоянно растёт, в связи с чем имеющихся ресурсов становится
недостаточно для поддержания качества на прежнем уровне" -- как-то
так. И решать эту проблему, по-моему, нужно как раз в подобной
формулировке, и уже менеджерам производственного процесса, а не
программистам, которые, я подозреваю, пытаются её сейчас решить.
>> > Пришлось чем-то пожертвовать. Лучше уж сократить выпуск
>> > анонсов, чем выпуск обновлений, хотя и он тоже неизбежно
>> > сокращается.
>>
>> Не лучше, а гораздо хуже -- уверяю вас. Особенно в связи с тем, что
>> сокращается выпуск обновлений. Думаю, что именно с точки зрения
>> безопасности гораздо правильнее в такой ситуации сосредоточиться на
>> подготовке анонсов. В этом случае те же админы сэкономят кучу
>> времени, если будут точно знать, уязвима конкретная сборка или нет.
>
> Я не умею сочинять анонсы к незафиксенным уязвимостям. И не хочу
> уметь.
Имелось в виду примерно следующее:
http://lists.altlinux.ru/pipermail/security-announce/2001-March/000001.html
http://lists.altlinux.ru/pipermail/security-announce/2003-September/000187.html
На этой кожуре от банана отпечатки ваших зубов, Дмитрий. ;)
>> А обновление можно будет подготовить средствами сообщества. Как,
>> например, и получилось недавно во время совершенно безобразного, на
>> мой взгляд, инцидента с php.
>
> По-моему, с php давно всё плохо. Могу назвать ещё несколько таких
> пакетов, которые со временем уходят (или не уходят, хоть и должны) в
> contrib из-за неподдерживаемости. Вы, думаю, тоже.
Что "тоже" -- в contrib? :)
А если серьёзно -- по-моему, php это один из важнейших элементов
современного web-сервера. И если дистрибутив позиционируется как
серверный, то в contrib такому пакету никак нельзя. И не важно при
этом, "хорошо" с ним или "плохо". Нужно сделать, чтобы стало хорошо.
> Что касается подготовки обновлений средствами сообщества, то я готов
> это направление поддерживать, как наиболее естественное в
> сложившейся ситуации.
Замечательная новость. Предлагаю начать с официального объявления, в
котором бы однозначно оговаривалась сфера ответственности Security
Team.
>> Давайте пока не будем. Во всяком случае, пока Security Team таким
>> странным образом расставляет приоритеты..
>
> Я убеждён, что исправление важнее анонса. Сисадмин в состоянии
> проанализировать степень угрозы скорее, чем подготовить исправление.
А ещё он должен быть в состоянии оценить заранее затраты своего
времени и их примерную стоимость.
Представьте себе такую ситуацию: в Bugtraq появляется информация об
уязвимости, при этом Security Team молча готовит обновление. По
"независящим причинам" подготовка затягивается. Но в силу некоторых
особенностей altlinux риск использования именно этой уязвимости на
дистрибутивах altlinux минимален. Админ оценивает (справедливо), что
на то, чтобы убедиться, что риск действительно минимален, ему
потребуется гораздо большее время, чем потенциальному злоумышленнику
на взлом. И готовит обновление самостоятельно. Через некоторое время
выходит официальное обновление, уже никому не нужное. В результате
потрачено время на подготовку двух бесполезных обновлений. При этом,
чтобы избежать потерь времени, достаточно было бы вовремя опубликовать
маленький анонс.
Таким образом, отсутствие анонсов приводит к гораздо большим затратам
времени, чем отсутствие обновлений.
Достаточно ли это убедительный пример?
--
~dd
next prev parent reply other threads:[~2005-01-03 17:06 UTC|newest]
Thread overview: 110+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-12-17 6:15 [Comm] Безопасность Egorov Alexey
2004-12-17 7:47 ` Egorov Alexey
2004-12-17 7:56 ` Mike Lykov
2004-12-17 7:57 ` Egorov Alexey
2004-12-17 8:22 ` Берыдган Антон
2004-12-20 14:57 ` Andrey Rahmatullin
2004-12-17 18:51 ` [Comm] Безопасность Michael Shigorin
2004-12-18 5:39 ` Mike Lykov
2004-12-17 8:03 ` [Comm] Безопасность Aleksander N. Gorohovski
2004-12-18 21:16 ` Dmitry V. Levin
2004-12-21 6:42 ` Artem K. Jouravsky
2004-12-21 11:31 ` Oleg Shulga
2004-12-21 13:42 ` Egorov Alexey
2004-12-21 15:00 ` Oleg Shulga
2004-12-21 15:12 ` Egorov Alexey
2004-12-21 13:54 ` Egorov Alexey
2004-12-21 23:17 ` Dmitry V. Levin
2004-12-23 15:17 ` Artem K. Jouravsky
2004-12-23 15:55 ` [Comm] Безопасность Michael Shigorin
2004-12-23 18:05 ` [Comm] Безопасность Dmitry V. Levin
2004-12-23 18:15 ` [Comm] Безопасность Michael Shigorin
2004-12-23 23:01 ` Dmitry V. Levin
2004-12-24 3:19 ` Dmitry Derjavin
2004-12-24 6:22 ` Egorov Alexey
2004-12-24 7:36 ` [Comm] SH
2004-12-24 7:42 ` Denis Klykvin
2004-12-24 8:19 ` Re[2]: " Dmitry Vodennikov
2004-12-24 8:21 ` Denis Klykvin
2004-12-26 16:02 ` Re[2]: " SH
2004-12-26 15:55 ` Nizamov Shavkat
2004-12-26 17:33 ` Re[2]: [Comm]Re:Безопасность SH
2004-12-27 7:11 ` [Comm][JT] Безопасность Andrey Rahmatullin
2004-12-24 7:47 ` [Comm] Sergey S. Skulachenko
2004-12-24 12:16 ` [Comm] Re: Безопасность Michael Shigorin
2004-12-24 7:38 ` [Comm] SH
2004-12-24 4:49 ` [Comm] Re: Безопасность Maksim Otstavnov
2004-12-24 6:18 ` Egorov Alexey
2004-12-24 10:02 ` Re[2]: " Maksim Otstavnov
2004-12-24 12:09 ` Egorov Alexey
2004-12-24 12:19 ` Michael Shigorin
2004-12-24 12:53 ` Maksim Otstavnov
2004-12-24 12:17 ` Michael Shigorin
2004-12-24 13:00 ` Maksim Otstavnov
2004-12-25 18:20 ` Денис Смирнов
2004-12-29 22:02 ` Dmitry V. Levin
2004-12-29 22:18 ` Michael Shigorin
2004-12-30 11:12 ` Denis Smirnov
2004-12-30 11:38 ` Michael Shigorin
2004-12-30 11:56 ` Denis Smirnov
2004-12-30 12:28 ` Michael Shigorin
2004-12-30 12:37 ` Denis Smirnov
2004-12-30 13:08 ` Dmitry V. Levin
2004-12-30 13:16 ` Denis Smirnov
2004-12-30 16:42 ` Dmitry V. Levin
2005-01-13 17:43 ` [Comm] q: sec team proposal (was: Безопасность) Michael Shigorin
2004-12-30 4:18 ` [Comm] Re: Безопасность Dmitry Derjavin
2004-12-30 11:13 ` Dmitry V. Levin
2005-01-02 15:42 ` Dmitry Derjavin
2005-01-02 16:16 ` Dmitry V. Levin
2005-01-02 19:20 ` Re[2]: " Maksim Otstavnov
2005-01-02 20:32 ` Dmitry V. Levin
2004-12-30 11:09 ` Denis Smirnov
2004-12-30 11:15 ` Dmitry V. Levin
2004-12-30 11:43 ` Denis Smirnov
2004-12-30 15:32 ` Michael Shigorin
2004-12-30 16:23 ` Dmitry V. Levin
2004-12-30 18:14 ` Denis Smirnov
2004-12-30 20:59 ` Dmitry V. Levin
2005-01-02 16:34 ` Dmitry Derjavin
2005-01-02 17:57 ` Re[2]: " Sergey
2005-01-02 20:47 ` Dmitry V. Levin
2005-01-03 7:46 ` Sergey S. Skulachenko
2005-01-03 8:38 ` Nizamov Shavkat
2005-01-03 10:00 ` Sergey S. Skulachenko
2005-01-03 14:29 ` Nizamov Shavkat
2005-01-06 12:56 ` Michael Shigorin
2005-01-03 18:23 ` Dmitry V. Levin
2005-01-06 12:57 ` Michael Shigorin
2005-01-03 9:10 ` Re[2]: " Maksim Otstavnov
2005-01-03 12:06 ` Dmitry V. Levin
2005-01-03 17:51 ` Re[2]: " Maksim Otstavnov
2005-01-03 17:58 ` Dmitry V. Levin
2005-01-04 9:56 ` Denis Smirnov
2005-01-04 11:57 ` Dmitry V. Levin
2005-01-04 12:22 ` Denis Smirnov
2005-01-04 12:30 ` Dmitry V. Levin
2005-01-04 13:40 ` [Comm] Безопасность Denis Smirnov
2005-01-06 13:00 ` [Comm] Безопасность Michael Shigorin
2005-01-03 17:06 ` Dmitry Derjavin [this message]
2005-01-03 18:20 ` Dmitry V. Levin
2005-01-04 6:52 ` Ivan Fedorov
2005-01-04 9:59 ` Denis Smirnov
2005-01-04 13:17 ` Dmitry Derjavin
2005-01-04 15:12 ` Dmitry V. Levin
2005-01-05 16:35 ` Dmitry Derjavin
2005-01-05 16:51 ` Dmitry V. Levin
2005-01-05 18:12 ` Sergey S. Skulachenko
2005-01-06 13:12 ` Michael Shigorin
2005-01-06 12:56 ` Dmitry Derjavin
2005-01-08 11:42 ` Denis Smirnov
2005-01-06 13:09 ` Michael Shigorin
2005-01-06 14:16 ` Dmitry V. Levin
2005-01-06 14:56 ` Michael Shigorin
2005-01-04 13:28 ` Dmitry Derjavin
2005-01-04 23:02 ` Алексей Данилович
2005-01-04 23:36 ` Denis Kirienko
2005-01-06 20:06 ` Алексей Данилович
2004-12-30 19:11 ` Michael Shigorin
2004-12-30 11:19 ` Дворников Михаил
2005-01-06 16:28 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=m3brc630im.fsf@dd.farpost.com \
--to=dd@farpost.com \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git