[devel] girar security
Led
=?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Сб Фев 7 21:36:57 MSK 2009
On Saturday, 07 February 2009 20:08:10 Денис Смирнов wrote:
> On Sat, Feb 07, 2009 at 03:42:21PM +0300, Dmitry V. Levin wrote:
> >> Я это и имею в виду. В некоторых случаях публикация результата -- плохо.
> >> Я правильно понимаю что в таких случаях следует делать git push и build
> >> только в тот момент когда информация становится открытой?
>
> DVL> Правильно.
>
> Спасибо.
>
> >> Предоставить пользователям бинарники до опубликование патча получается
> >> невозможно.
>
> DVL> Если эти файлы нужны для тестирования, то их можно предоставить
> DVL> по другим каналам.
>
> Это я понимаю. Меня интересовала следующая ситуация -- возможность
> предоставить пользователям бинарник в момент 1, а уже через некоторое
> время предоставить исходник, патч, и т.д. Насколько я понимаю время между
> этими двумя моментами может быть заметным (и должно быть достаточным для
> того чтобы пользователи могли обновиться до того как масса script kiddies
> пойдут играться эксплойтом).
Исходники предоставлять следует по первому требованию. Т.е. даже если это
требование поступило через секунду после предоставления бинарника.
--
Led
Подробная информация о списке рассылки Devel