[Comm] Re: Безопасность

Вт Янв 4 16:17:52 MSK 2005

On Tue, Jan 04 2005 at 04:20, "Dmitry V. Levin" <ldv на altlinux.org> wrote:

> Я бы на вашем месте не ждал, пока "менеджеры производственного
> процесса" осознают задачу и научатся её решать.

Скорее, когда они появятся в поле зрения.

> Попробуйте оценить свои реальные потребности в обновлениях и
> придумать, как их можно удовлетворить.

Для себя я этот вопрос, конечно же, уже решил. И в тактическом и в
стратегическом плане. Но это задача не творческая, и не такая
интересная.

>> Имелось в виду примерно следующее:
>> 
>> http://lists.altlinux.ru/pipermail/security-announce/2001-March/000001.html
>> http://lists.altlinux.ru/pipermail/security-announce/2003-September/000187.html
>> 
>> На этой кожуре от банана отпечатки ваших зубов, Дмитрий. ;)
>
> Ну, надписи типа сентябрьской можно отсылать по cron'у. :)

Если можно, отсылайте пожалуйста! Собственно, именно этого-то и
хочется в первую очередь.

Сделаете?

>> > Что касается подготовки обновлений средствами сообщества, то я
>> > готов это направление поддерживать, как наиболее естественное в
>> > сложившейся ситуации.
>> 
>> Замечательная новость. Предлагаю начать с официального объявления,
>> в котором бы однозначно оговаривалась сфера ответственности
>> Security Team.
>
> Лучше начать с определения этой сферы. :)

Ужас, как всё запущено.. :)  Тогда определите её, пожалуйста,
предварительно. И сообща придём к какой-нибудь ясности в этом
вопросе.

Главное, что хочется понять в результате -- в чём конкретно можно
сейчас полагаться на Security Team, а в чём нет.

-- 
~dd