OT [wichert na wiggy.net: [SECURITY] ...

[David Jez]

> :> Rekl bych, ze je to obecna chyba kernelu, takze to tady ma co delat. Je
> :> to novy local exploit jadra. Takze si bych doporucoval nejdrive cist,
> :> pak myslet a pak psat :-).
> 
> navyse myslim, ze debian je dost rozsirenou platformou aj medzi ludmi v
> linux na linux.cz a nemyslim, ze vsetci odoberaju debian-security-announce
  Jak je rozsirene distro je jedna vec, ze v konferenci uz jedno
upozorneni je a neni treba dalsich je druha vec. Navic na KAZDEM
linuxovem serveru je v novinkach nejake upozorneni a neni snad ctenar
konference nebo webu ktery uz by o problemu nevedel. Takhle to leze
akorat na nervy.
  Souhlasim s nazorem ze to tu nema co delat - neresi to obecny problem,
je to jen preposlane oznameni z debiani konference a odkazy na .deb
baliky. Pro hafo lidi irelevantni.
  A dale dost dobre nechapu proc by sem takove prispevky mely chodit, za
chvili se probere nekdo z fandu jineho distra, posle odkazy na zaplaty
sveho distributora, pak dalsi a dalsi a budem z toho mit security
konferenci ne?
  A pak ani nevidim duvod proc je kolem jedne chyby tolik povyku: ze
nahodou byla zneuzita ke kompromitnuti serveru jedne distribuce jeste
neznamena, ze se kvuli ni vsichni zblazni ne? Kazda chyba je nebo muze
byt nejak zavazna, od toho jsou ostatne security listy. A je jich
_dost_. Pochopil bych to treba v pripade prusvihu ,,remote root bug pro
vsechny jadra 2.0 - 2.6'' nebo tak, ale ne v tomto pripade. Tohle
opravdu neni debianni ani kohokoliv jina security konference.

-- 
-------------------------------------------------------
  David "Dave" Jez                Brno, CZ, Europe
 E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na eva.fit.vutbr.cz
---------=[ ~EOF ]=------------------------------------