Re[2]: [Comm] Re: Безопасность

[Maksim Otstavnov]

Hello Dmitry,

Sunday, January 02, 2005, 11:47:47 PM, you wrote:

DVL> Я не умею сочинять анонсы к незафиксенным уязвимостям.  И не хочу уметь.

Очень жалко.

DVL> Я убеждён, что исправление важнее анонса.  Сисадмин в состоянии
DVL> проанализировать степень угрозы скорее, чем подготовить исправление.

Видите ли, чтобы проанализировать степень угрозы, нужно знать о ее
наличии.

При этом приоритеты могут быть расставлены так, что в некоторых
случаях закрыть "дыру" нужно даже ценой деградации функциональности.

В то же время, доверие к ST может быть достаточно высоко, чтобы
ставить рекомендуемые ею секьюрити-апдейты, не вникая особенно в то,
что именно там уже пофиксено (ну или разбираясь постфактум, как оно
часто и бывает).

В этом смысле, информация о "незафиксенных" уязвимостях может быть как
бы и важнее, чем о "зафиксенных".

-- 
-- Maksim