[Comm] поддержка HIGHMEM памяти !!!

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Fri, 5 Mar 2004, Низамов Шавкат wrote:

> Я вас правильно понял что неэксплойтабельные в _данный_ момент дыры вы
> просто не патчите ?

Влезу со своей точкой зрения. ;-)

__Теоретически__, можно не закрывать те дыры, к которым
невозможно применить эксплойт в данной ситуации. Пример (почти
вырожденный, "на грани фола"): "голый" роутер/firewall без
удаленных юзеров (любые работы проводятся только с консоли,
физический доступ к которой строго ограничен). Можно до
посинения пытаться проломить sshd, если его там просто нет.

На такой машине нужно закрывать только remote exploits, да и то
лишь к тем сервисам, который запущены (а тут их -- всего лишь
пакетный фильтр и более ничего).

Но я полностью согласен, что для "полного спокойствия" дыры
нужно закрывать все.

- -- 
Best regards,
	Tony.			mailto:obidos на mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQFASD7p2gaLrWRbr5URAmz3AJ9s630olLM8bxF46F+0yppF0xqq8ACgoQjd
Po4lvTt5xnRn32OzyarwT5Q=
=Y1fq
-----END PGP SIGNATURE-----