security.spec?
Zbyniu Krzystolik
zbyniu w geocarbon.pl
Pią, 28 Gru 2007, 20:10:40 CET
Mniej wiecej Fri, Dec 28, 2007 at 06:24:35PM +0100, zainteresowany Andrzej 'The Undefined' Dopierała rzekl:
> On Wed, Dec 19, 2007 at 05:03:52PM +0100, Rafał Cygnarowski wrote:
> > Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie
> > wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach i
> > jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że najczęściej
> > po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób to tych
> > wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie o tym,
> > żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi wersjami
> > pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, które
> > pobierałoby paczkę i próbowało ją instalować. W razie nieudanej instalacji
> > administrator byłby informowany o tym mailem i w ten sposób dowiadywałby się,
> > że musi zatroszczyć się o aktualizację. Dodatkowo pakiet security możnabyłoby
> > podzielić na kilka drobniejszych, np. remote-access, DoS itd. co w prosty
> > sposób dałoby administratorom informację z jakim zagrożeniem mają do
> > czynienia.
> +1
> ;)
>
> Zwłaszcza że do testowego instalowania tegoz nie potrzeba wcale roota.
> więc skrypt sprawdzający to zwykłe
> rpm --test -U http://jakis.tam.adres/security-remote.rpm dorzucone do
> crona
I podpakiet -web generujący stronę pod adresem http://myhost/hackme.html ;-]
Zbyniu
--
%% Absolutely nothing we trust %%
Więcej informacji o liście dyskusyjnej pld-devel-pl