security.spec?
Rafa³ Cygnarowski
zswi w pers.pl
¦ro, 19 Gru 2007, 17:03:52 CET
Witam!
Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie
wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach i
jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że najczęściej
po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób to tych
wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie o tym,
żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi wersjami
pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, które
pobierałoby paczkę i próbowało ją instalować. W razie nieudanej instalacji
administrator byłby informowany o tym mailem i w ten sposób dowiadywałby się,
że musi zatroszczyć się o aktualizację. Dodatkowo pakiet security możnabyłoby
podzielić na kilka drobniejszych, np. remote-access, DoS itd. co w prosty
sposób dałoby administratorom informację z jakim zagrożeniem mają do
czynienia.
Pozdrawiam,
--
Rafał Cygnarowski
rafi w pers.pl
-------------- nastêpna czê¶æ ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
Url : /mailman/pipermail/pld-devel-pl/attachments/20071219/f98367b4/attachment.sig
Wiêcej informacji o li¶cie dyskusyjnej pld-devel-pl