Distribuce podle bezpecnosti?

[Petr Cech]

Vaclav Ovsik napsal:
> Jinak. Neexistuje nahodou nekde zdroj, kde by dokonce rikali, kdyz dojde
> k objeveni chyby: "Tyhle a tyhle distribuce jsou vulnerable...",

noo, pred nekolika lety byla moznost tohle v CERT. Jenze treba Debian do
toho nesel, kvuli jejich politice pockat, az celkem vsichni maji opravu.
Obcas i mesic ci vic od vzerejneni na bugtragu :((

> no to bych toho asi uz chtel moc. :-)
> 
> BTW ted jsem si jeste vzpomel, ze nejmenovany clovek se hrozil,
>     ze v Debianu je jeste openssh, ketere umi jenom SSH1, ze
>     "to je preci crackli uz davno" (asi nejaky ten insertion attack).

IMHO tohle bylo opraveno - resp. byl na to workaround. takova bezpecnostni
pojistka navic.

>     Argumentoval jsem, ze to bude nejspis nejak opatchovano, ale on
>     ze to je principialni nedostatek protokolu SSH1.
>     Tak to me teda dost zdrtilo, a pokud me nekdo v tomhle smeru
>     uklidni tak to budu rad. Fakt nejsem schopen projit ten patch
>     a pochopit to. Jak tvrdi onen klasik "Nejsem Ferda Mravenec :-)".
> 
> PS: Suse vydalo ten patch pro gnupg taky, v puvodnim prispevku
> jsem na ne zapomel, resp. nezjistil to.

na lwn.net/ je tydeni security stranka s tim, ktere distribuce vydali opravu
a na co

				Petr Cech
-- 
Debian GNU/Linux maintainer - www.debian.{org,cz}
           cech na atrey.karlin.mff.cuni.cz

Try: cat /dev/urandom | perl