From: Dmitry Derjavin <dd@farpost.com>
To: community@altlinux.ru
Subject: [Comm] Re: защищённость
Date: Sat, 21 May 2005 03:58:04 +1100
Message-ID: <m3r7g13kdf.fsf@dd.farpost.com> (raw)
In-Reply-To: <20050519112813.GD1178@basalt.office.altlinux.org>
On Thu, May 19 2005 at 22:28, "Dmitry V. Levin" wrote:
>> Master-2.4, из коробки устанавливаем его каким-то произвольным
>> образом
>
> Не надо устанавливать произвольным образом.
А я хочу! Там даже, насколько я помню, при установке есть возможность
выбирать компоненты. Может, тогда отключить её, от греха..
>> ничего специально не ломая, и обновляем из updates. Так вот, можно
>> ли после этого быть уверенным, что все опубликованные, скажем, в
>> bugtraq, скажем, больше двух недель назад, дыры, имеющие к нему
>> отношение, закрыты?
>
> Ну если вы используете какой-нибудь остой, типа suidperl или
> freeradius, то нет, конечно.
Или типа php..
> Поймите вы наконец, что затыкать всё, что анонсировано в bugtraq,
> никто даже не планировал.
Поймите же и вы наконец, что это совершенно не очевидно.
> В большой коробке ALM2.4 полно софта, который использовать
> небезопасно, и который никто фиксить, похоже, не собирается.
Логично было бы, как мне кажется, сделать предупреждающую об этом
надпись на коробке.
> В ALM2.4 есть файл по имени README.security, в котором дана "оценка
> сверху" перечня того софта, на оперативное исправление которого
> можно надеяться. Реально этот список ещё короче, и надо полагать,
> что вы его знаете.
В том-то и дело, что не знаю. Давайте его опубликуем и будем
поддерживать. Давайте?
--
~dd
next prev parent reply other threads:[~2005-05-20 16:58 UTC|newest]
Thread overview: 70+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-05-16 15:07 [Comm] разработчики и пользователи Nick S. Grechukh
2005-05-16 15:12 ` Michael Isachenkov
2005-05-16 15:27 ` Nick S. Grechukh
2005-05-16 15:36 ` Michael Isachenkov
2005-05-16 15:46 ` Andrey Rahmatullin
2005-05-16 15:50 ` Michael Isachenkov
2005-05-16 15:59 ` Nick S. Grechukh
2005-05-18 18:12 ` [Comm] " Michael Shigorin
2005-05-16 16:13 ` [Comm] " Igor v.Marenkov aka some_x
2005-05-16 16:22 ` Nick S. Grechukh
2005-05-16 16:28 ` Igor v.Marenkov aka some_x
2005-05-17 3:08 ` [Comm] " Dmitry Derjavin
2005-05-17 5:52 ` Igor v.Marenkov aka some_x
2005-05-17 6:37 ` Alexey Rusakov
2005-05-17 7:27 ` Dmitry Derjavin
2005-05-17 8:07 ` Genix
2005-05-17 9:33 ` Dmitry Derjavin
2005-05-17 9:50 ` Genix
2005-05-17 10:19 ` Alexey Rusakov
2005-05-19 9:39 ` Denis Smirnov
2005-05-17 10:33 ` Nick S. Grechukh
2005-05-17 6:52 ` Michael Isachenkov
2005-05-17 19:13 ` [Comm] защищённость Dmitry V. Levin
2005-05-18 7:25 ` [Comm] защищённость Dmitry Derjavin
2005-05-18 7:32 ` Michael Isachenkov
2005-05-18 8:14 ` Dmitry Derjavin
2005-05-18 8:20 ` Vitaly Ostanin
2005-05-18 8:44 ` Maxim Tyurin
2005-05-18 8:45 ` Alexey Rusakov
2005-05-18 9:06 ` Michael Isachenkov
2005-05-18 19:03 ` Michael Shigorin
2005-05-19 4:38 ` Dmitry Derjavin
2005-05-19 11:13 ` Michael Shigorin
2005-05-19 11:28 ` Dmitry V. Levin
2005-05-19 11:52 ` [Comm] [faq] " Michael Shigorin
2005-05-20 5:09 ` [Comm] " Dmitry Vodennikov
2005-05-20 16:58 ` Dmitry Derjavin [this message]
2005-05-20 17:32 ` Michael Shigorin
2005-05-20 19:55 ` Dmitry V. Levin
2005-05-20 21:03 ` Michael Shigorin
2005-05-23 2:33 ` Dmitry Derjavin
2005-05-23 11:11 ` Dmitry V. Levin
2005-05-24 7:04 ` Dmitry Derjavin
2005-05-18 7:41 ` Alexey Rusakov
2005-05-18 18:30 ` Michael Shigorin
2005-05-18 18:28 ` [Comm] Дистрибутивы и обновления. Гм. Обновления Michael Shigorin
2005-05-19 7:40 ` [Comm] " Dmitry Derjavin
2005-05-17 6:52 ` [Comm] разработчики и пользователи Michael Isachenkov
2005-05-16 16:27 ` Nick S. Grechukh
2005-05-16 20:15 ` [Comm] [JT] " Alexey Rusakov
2005-05-17 6:51 ` [Comm] " Michael Isachenkov
2005-05-17 0:22 ` Alexey Borovskoy
2005-05-17 11:45 ` Michael Isachenkov
2005-05-17 12:47 ` Alexey Rusakov
2005-05-17 12:58 ` Michael Isachenkov
2005-05-26 13:17 ` Alexey Rusakov
2005-05-26 13:20 ` Michael Isachenkov
2005-05-26 13:29 ` Alexey I. Froloff
2005-05-26 13:38 ` Michael Isachenkov
2005-05-27 8:58 ` Andrey Rahmatullin
2005-05-27 10:15 ` [Comm] [JT] " Michael Shigorin
2005-05-26 17:50 ` BPP += !soname.diff (was: [Comm] разработчики и пользователи) Michael Shigorin
2005-05-28 8:24 ` Alexey Borovskoy
2005-05-28 10:53 ` Andrey Rahmatullin
2005-05-17 18:57 ` [Comm] разработчики и пользователи Ruslan N. Gogunski
2005-05-18 2:02 ` Andrey Rahmatullin
2005-05-18 7:08 ` Michael Isachenkov
2005-05-18 7:18 ` Eugene Ostapets
2005-05-18 19:12 ` [Comm] " Michael Shigorin
2005-05-18 19:12 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=m3r7g13kdf.fsf@dd.farpost.com \
--to=dd@farpost.com \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git