[Comm] Re: Безопасность

[Michael Shigorin]

On Mon, Jan 03, 2005 at 03:06:00PM +0300, Dmitry V. Levin wrote:
> > В то же время, доверие к ST может быть достаточно высоко,
> > чтобы ставить рекомендуемые ею секьюрити-апдейты, не вникая
> > особенно в то, что именно там уже пофиксено (ну или
> > разбираясь постфактум, как оно часто и бывает).

Отдельные типы в лучшем случае смотрят changelog пакетов,
упомянутых в письмах cron(8).

> Я бы предпочёл, чтобы специалисты думали прежде чем обновлять,
> а все остальные ставили всё, что есть в updates, даже без
> анонса.

Может, эту мысль тоже где-то на видном месте altlinux.ru прибить?
(и/или в документации)

> > В этом смысле, информация о "незафиксенных" уязвимостях может
> > быть как бы и важнее, чем о "зафиксенных".
> Повторю ещё раз, я считаю, что специалист должен иметь
> различные источники достоверной информации, а всем остальным не
> имеет смысла вдаваться в такие подробности.

Плохо то, что отслеживалки статуса нет никакой --
"известно/в_работе/заткнуто/неактуально".

2 org: ау, так что с bugzilla по выпускам?  Это как раз туда.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050106/1ec1e791/attachment-0003.bin>