From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sdiconov@mail.ru>
Subject: Re: [devel] Re: Rootkit Hunter - programs_bad.dat
From: =?koi8-r?Q?=F7=D1=DE=C5=D3=CC=C1=D7_?=
	=?koi8-r?Q?=E4=C9=CB=CF=CE=CF=D7?= <sdiconov@mail.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
In-Reply-To: <20040925062550.GC7855@osdn.org.ua>
References: <E1CB11i-000FRd-00.ilya_evseev-mail-ru@f25.mail.ru>
	<20040925062550.GC7855@osdn.org.ua>
Content-Type: text/plain; charset=cp1251
Date: Sat, 25 Sep 2004 12:23:18 +0400
Message-Id: <1096100598.5378.12.camel@localhost.localdomain>
Mime-Version: 1.0
X-Mailer: Evolution 2.0.0 (2.0.0-alt0.5) 
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 25 Sep 2004 08:24:42 -0000
Archived-At: <http://lore.altlinux.org/devel/1096100598.5378.12.camel@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

В Сбт, 25/09/2004 в 09:25 +0300, Michael Shigorin пишет:
> On Sat, Sep 25, 2004 at 05:07:02AM +0400, Илья Евсеев  wrote:
> > Складывается впечатление, что programs_bad.dat и
> > programs_good.dat вообще надо полностью переписать под Альт и
> > обновлять одновременно с выходом security updates в расчёте на
> > то, что даже если кто-то ленивый обновляет/экономный только
> > rkhunter, тот ему вовремя скажет, что следует обновить или
> > отключить что-то ещё.
> 
> Есть подозрение, что заботиться о таких -- дело настолько
> неблагодарное, что не стоит и пытаться.
> 
> Или человек что-то умеет и делает, или платит деньги тем, кто
> умеет.  Или рано или поздно подводит работодателя и идёт лесом.
> 
> А если попытаться -- получим давно изложенный пример с метанием
> жемчуга: такое вот чудо ещё и претензии предъявлять полезет.
А вот я сказал  бы  спасибо за программу, которая по запросу или с
некоторой периодичностью сообщала бы мне о том, что пакеты ХХХ-alt.rpm
желательно срочно обновить по соображениям "безопасности", "снижение
уровня глючности/нестабильности" и "исправлен баг №ХХХХ". 

Я обновляю Сизиф примерно раз в месяц, и, поскольку вирусы и отмычки
волнуют меня очень мало, сам тратить силы и время на отслеживание
уязвимостей не могу. Срочно выкачать локальное обновление следуя такому
совету может оказаться хорошим вариантом.