From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glac-community@m.gmane.org>
X-Injected-Via-Gmane: http://gmane.org/
To: community@altlinux.ru
From: Dmitry Derjavin <dd@farpost.com>
Date: Sat, 21 May 2005 03:58:04 +1100
Message-ID: <m3r7g13kdf.fsf@dd.farpost.com>
References: <200505161827.28228.ngrechukh@ua.fm>
	<20050516193632.1663780b.vikerness@mail.ru>
	<4288C6C4.1010501@mail.tomsknet.ru> <m3r7g6czxp.fsf@dd.farpost.com>
	<20050517191341.GA21453@basalt.office.altlinux.org>
	<m34qd1uhaz.fsf@dd.farpost.com>
	<20050518113246.10cd0d1a.vikerness@mail.ru>
	<m3vf5ht0gp.fsf@dd.farpost.com> <20050518190307.GA25356@osdn.org.ua>
	<m3fywjj0ed.fsf@dd.farpost.com>
	<20050519112813.GD1178@basalt.office.altlinux.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@sea.gmane.org
X-Gmane-NNTP-Posting-Host: dd.farpost.com
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
Cancel-Lock: sha1:SAsdZ1/ah+/ATxixvOe7Ui8KXlk=
Sender: news <news@sea.gmane.org>
Subject: [Comm] Re: =?koi8-r?b?2sHdyd2jzs7P09TY?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 20 May 2005 17:02:45 -0000
Archived-At: <http://lore.altlinux.org/community/m3r7g13kdf.fsf@dd.farpost.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, May 19 2005 at 22:28, "Dmitry V. Levin" wrote:

>> Master-2.4, из коробки устанавливаем его каким-то произвольным
>> образом
>
> Не надо устанавливать произвольным образом.

А я хочу! Там даже, насколько я помню, при установке есть возможность
выбирать компоненты. Может, тогда отключить её, от греха..

>> ничего специально не ломая, и обновляем из updates. Так вот, можно
>> ли после этого быть уверенным, что все опубликованные, скажем, в
>> bugtraq, скажем, больше двух недель назад, дыры, имеющие к нему
>> отношение, закрыты?
>
> Ну если вы используете какой-нибудь остой, типа suidperl или
> freeradius, то нет, конечно.

Или типа php..

> Поймите вы наконец, что затыкать всё, что анонсировано в bugtraq,
> никто даже не планировал.

Поймите же и вы наконец, что это совершенно не очевидно.

> В большой коробке ALM2.4 полно софта, который использовать
> небезопасно, и который никто фиксить, похоже, не собирается.

Логично было бы, как мне кажется, сделать предупреждающую об этом
надпись на коробке.

> В ALM2.4 есть файл по имени README.security, в котором дана "оценка
> сверху" перечня того софта, на оперативное исправление которого
> можно надеяться.  Реально этот список ещё короче, и надо полагать,
> что вы его знаете.

В том-то и дело, что не знаю. Давайте его опубликуем и будем
поддерживать. Давайте?

-- 
~dd