From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: community@altlinux.ru From: Dmitry Derjavin Date: Sat, 21 May 2005 03:58:04 +1100 Message-ID: References: <200505161827.28228.ngrechukh@ua.fm> <20050516193632.1663780b.vikerness@mail.ru> <4288C6C4.1010501@mail.tomsknet.ru> <20050517191341.GA21453@basalt.office.altlinux.org> <20050518113246.10cd0d1a.vikerness@mail.ru> <20050518190307.GA25356@osdn.org.ua> <20050519112813.GD1178@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: dd.farpost.com User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) Cancel-Lock: sha1:SAsdZ1/ah+/ATxixvOe7Ui8KXlk= Sender: news Subject: [Comm] Re: =?koi8-r?b?2sHdyd2jzs7P09TY?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 20 May 2005 17:02:45 -0000 Archived-At: List-Archive: List-Post: On Thu, May 19 2005 at 22:28, "Dmitry V. Levin" wrote: >> Master-2.4, из коробки устанавливаем его каким-то произвольным >> образом > > Не надо устанавливать произвольным образом. А я хочу! Там даже, насколько я помню, при установке есть возможность выбирать компоненты. Может, тогда отключить её, от греха.. >> ничего специально не ломая, и обновляем из updates. Так вот, можно >> ли после этого быть уверенным, что все опубликованные, скажем, в >> bugtraq, скажем, больше двух недель назад, дыры, имеющие к нему >> отношение, закрыты? > > Ну если вы используете какой-нибудь остой, типа suidperl или > freeradius, то нет, конечно. Или типа php.. > Поймите вы наконец, что затыкать всё, что анонсировано в bugtraq, > никто даже не планировал. Поймите же и вы наконец, что это совершенно не очевидно. > В большой коробке ALM2.4 полно софта, который использовать > небезопасно, и который никто фиксить, похоже, не собирается. Логично было бы, как мне кажется, сделать предупреждающую об этом надпись на коробке. > В ALM2.4 есть файл по имени README.security, в котором дана "оценка > сверху" перечня того софта, на оперативное исправление которого > можно надеяться. Реально этот список ещё короче, и надо полагать, > что вы его знаете. В том-то и дело, что не знаю. Давайте его опубликуем и будем поддерживать. Давайте? -- ~dd