From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dd@farpost.com>
To: community@altlinux.ru
Subject: Re: [Comm] Re: =?koi8-r?b?4sXaz9DB087P09TY?=
References: <20041223230103.GA29225@basalt.office.altlinux.org>
	<1882078298.20041224074907@otstavnov.com>
	<20041224121731.GA26993@osdn.org.ua>
	<20041225182002.GA12147@mithraen_ws>
	<20041229220246.GB19669@basalt.office.altlinux.org>
	<20041230110914.GC5565@mithraen.dimline.ru>
	<20041230111559.GB10607@basalt.office.altlinux.org>
	<20041230153234.GY3142@osdn.org.ua>
	<20041230162337.GA24072@basalt.office.altlinux.org>
	<20041230181458.GA12052@mithraen.dimline.ru>
	<20041230205949.GA26564@basalt.office.altlinux.org>
From: Dmitry Derjavin <dd@farpost.com>
Date: Mon, 03 Jan 2005 02:34:37 +1000
In-Reply-To: <20041230205949.GA26564@basalt.office.altlinux.org> (Dmitry V.
	Levin's message of "Thu, 30 Dec 2004 23:59:49 +0300")
Message-ID: <m3is6f23j6.fsf@dd.farpost.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 02 Jan 2005 16:34:38 -0000
Archived-At: <http://lore.altlinux.org/community/m3is6f23j6.fsf@dd.farpost.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, Dec 31 2004 at 06:59, "Dmitry V. Levin" <ldv@altlinux.org> wrote:

> По сути ничего не изменилось.  Просто объём поддерживаемой базы
> вырос в несколько раз, преимущественно за счёт потенциально более
> уязвимого кода, соответственно, объём выпускаемых обновлений тоже
> вырос.

Ну и что? По-моему, это совершенно типичная ситуация, которая решается
на уровне менеджмента. А вовсе не на уровне аудита кода или подготовки
обновлений. Есть же специалисты, документация в конце концов..

> Пришлось чем-то пожертвовать.  Лучше уж сократить выпуск
> анонсов, чем выпуск обновлений, хотя и он тоже неизбежно
> сокращается.

Не лучше, а гораздо хуже -- уверяю вас. Особенно в связи с тем, что
сокращается выпуск обновлений. Думаю, что именно с точки зрения
безопасности гораздо правильнее в такой ситуации сосредоточиться на
подготовке анонсов. В этом случае те же админы сэкономят кучу времени,
если будут точно знать, уязвима конкретная сборка или нет. А
обновление можно будет подготовить средствами сообщества. Как,
например, и получилось недавно во время совершенно безобразного, на
мой взгляд, инцидента с php.

> P.S. Давайте всё-таки обсуждение этой темы завершим.

Давайте пока не будем. Во всяком случае, пока Security Team таким
странным образом расставляет приоритеты..

> Время на это уходит много, а ничего нового понять уже не удастся.

Главное -- не теряйте надежду. ;)

-- 
~dd