[Comm] Re: Безопасность

[Dmitry V. Levin]

On Thu, Jan 06, 2005 at 03:09:00PM +0200, Michael Shigorin wrote:
> On Tue, Jan 04, 2005 at 06:12:49PM +0300, Dmitry V. Levin wrote:
> > > Главное, что хочется понять в результате -- в чём конкретно можно
> > > сейчас полагаться на Security Team, а в чём нет.
> > А что вы, собственно, ждёте именно от ST на данном историческом этапе?
> 
> Координации тех, кто может уделить время с известной
> (необязательно высокой) квалификацией на подготовку, тестирование
> и анонсирование обновлений.

Координация - да, логично.  Хотя порой не знаешь, кого поставить в
известность о надвигающейся уязвимости в том или ином запущенном пакете.

Тестирование - вряд ли.  Да, можно в принципе проверить исправление на
правдоподобность, но проверять работоспособность пакетов, которыми не
пользуешься, практически не реально.

Анонсирование готовых обновлений - да, пожалуй, хотя на чёткие
формулировки иногда жалко тратить время.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050106/cecc35c3/attachment-0003.bin>