security.spec?
Rafał Cygnarowski
zswi at pers.pl
Wed Dec 19 17:03:52 CET 2007
Witam!
Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie
wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach i
jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że najczęściej
po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób to tych
wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie o tym,
żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi wersjami
pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, które
pobierałoby paczkę i próbowało ją instalować. W razie nieudanej instalacji
administrator byłby informowany o tym mailem i w ten sposób dowiadywałby się,
że musi zatroszczyć się o aktualizację. Dodatkowo pakiet security możnabyłoby
podzielić na kilka drobniejszych, np. remote-access, DoS itd. co w prosty
sposób dałoby administratorom informację z jakim zagrożeniem mają do
czynienia.
Pozdrawiam,
--
Rafał Cygnarowski
rafi at pers.pl
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: </mailman/pipermail/pld-devel-pl/attachments/20071219/f98367b4/attachment.sig>
More information about the pld-devel-pl
mailing list