Re[2]: [Comm] Re: Безопасность

[Maksim Otstavnov]

Hello Egorov,

Friday, December 24, 2004, 9:18:38 AM, you wrote:

>>Мне кажется, оптимальной для security@ была бы ежедневная отправка
>>подписанного сообщения типа "Nautron respoc lorni virch" при
>>отсутствии событий плюс минимальный сервис, гарантирующий
>>последовательность сообщений.
>>
EA> С рассылкой все как раз нормально судя по этому:
EA> http://lists.altlinux.ru/pipermail/security-announce/

Видите ли, я не считаю удобным написать своему сисадмину в регламенте:
"Если долго нет писем из рассылки, погляди в пайпермейл, не поломалась
ли доставка".

С другой стороны, отсутствие контрольного сообщения или нарушение
последовательности сообщений может быть сигналом сисадмину (и это
можно прописывать в регламенте); эту сигнализацию можно еще и
автоматизировать/аудировать.

Для параноика имеет также значение конфликт интересов, когда рассылкой
и архивированием сообщений в этой рассылке занимается одно лицо.
Локальный архив подписанных сообщений гораздо лучше.

-- 
-- Maksim