security.spec?

[Zbyniu Krzystolik]

Mniej wiecej Fri, Dec 28, 2007 at 06:24:35PM +0100, zainteresowany Andrzej 'The Undefined' Dopierała rzekl:
> On Wed, Dec 19, 2007 at 05:03:52PM +0100, Rafał Cygnarowski wrote:
> > Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie 
> > wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach i 
> > jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że najczęściej 
> > po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób to tych 
> > wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie o tym, 
> > żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi wersjami 
> > pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, które 
> > pobierałoby paczkę i próbowało ją instalować. W razie nieudanej instalacji 
> > administrator byłby informowany o tym mailem i w ten sposób dowiadywałby się, 
> > że musi zatroszczyć się o aktualizację. Dodatkowo pakiet security możnabyłoby 
> > podzielić na kilka drobniejszych, np. remote-access, DoS itd. co w prosty 
> > sposób dałoby administratorom informację z jakim zagrożeniem mają do 
> > czynienia.
> +1
> ;)
> 
> Zwłaszcza że do testowego instalowania tegoz nie potrzeba wcale roota.
> więc skrypt sprawdzający to zwykłe 
> rpm --test -U http://jakis.tam.adres/security-remote.rpm dorzucone do
> crona

I podpakiet -web generujący stronę pod adresem http://myhost/hackme.html ;-]

Zbyniu
-- 
%% Absolutely nothing we trust %%