security.spec?

[Wojciech Błaszkowski]

Dnia środa 19 grudzień 2007, Rafał Cygnarowski napisał:
> Witam!
>
> Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie
> wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach
> i jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że
> najczęściej po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób
> to tych wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie
> o tym, żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi
> wersjami pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie,
> które pobierałoby paczkę i próbowało ją instalować. W razie nieudanej
> instalacji administrator byłby informowany o tym mailem i w ten sposób
> dowiadywałby się, że musi zatroszczyć się o aktualizację. Dodatkowo pakiet
> security możnabyłoby podzielić na kilka drobniejszych, np. remote-access,
> DoS itd. co w prosty sposób dałoby administratorom informację z jakim
> zagrożeniem mają do czynienia.

Kto miałby troszczyć się o uaktualnienia owej paczki pod względem dodawania 
konfliktów, budowania jej ? Piszesz o braku czasu na sprawdzanie 
oprogramowania dotkniętego dziurą - dochodzi jeszcze brak czasu na 
aktualizowanie owej paczki. 

Co jeśli ktoś omyłkowo lub błędnie doda jakąś wersję i wszyscy używający nagle 
dostaną info o potrzebie aktualizacji czegoś-tam ? Bałagan się zrobi. Takie 
coś trzeba by mocno weryfikować.

> Pozdrawiam,

-- 
Pozdrawiam, Best regards, Mit freundlichen Grüßen,

Wojciech "Wojtosz" Błaszkowski
www.blaszkowski.com
GSM: +48 600 197 207
JID: wojtosz w jabber.biz.pl