[devel] girar security

[Led]

On Saturday, 07 February 2009 20:36:57 Led wrote:
> On Saturday, 07 February 2009 20:08:10 Денис Смирнов wrote:
> > On Sat, Feb 07, 2009 at 03:42:21PM +0300, Dmitry V. Levin wrote:
> > >> Я это и имею в виду. В некоторых случаях публикация результата --
> > >> плохо. Я правильно понимаю что в таких случаях следует делать git push
> > >> и build только в тот момент когда информация становится открытой?
> >
> > DVL> Правильно.
> >
> > Спасибо.
> >
> > >> Предоставить пользователям бинарники до опубликование патча получается
> > >> невозможно.
> >
> > DVL> Если эти файлы нужны для тестирования, то их можно предоставить
> > DVL> по другим каналам.
> >
> > Это я понимаю. Меня интересовала следующая ситуация -- возможность
> > предоставить пользователям бинарник в момент 1, а уже через некоторое
> > время предоставить исходник, патч, и т.д. Насколько я понимаю время между
> > этими двумя моментами может быть заметным (и должно быть достаточным для
> > того чтобы пользователи могли обновиться до того как масса script kiddies
> > пойдут играться эксплойтом).
>
> Исходники предоставлять следует по первому требованию. Т.е. даже если это
> требование поступило через секунду после предоставления бинарника.

Или даже так: если вы предоставляете только бинарник, то он мне нафиг не нужен 
и имею полное право считать это "подставой".

-- 
Led