Trustix

Ing. Pavel PaJaSoft Janoušek janousek na fonet.cz
Úterý Prosinec 14 13:48:08 CET 2004 

> -----Original Message-----
> From: Jan Houstek [mailto:jan.houstek na mff.cuni.cz] 
> > Aniž bych chtěl zavdávat příčinu na FlameWar, tady bych si dovolil
> > podotknout, že zpoždění mají VŽDY všichni dodavatelé. Stačí sledovat
> > BugTraq a víte vo co gou...
> 
> He he :) A BugTraq jako zpozdeni nema? Naopak, vendori maji k 
> *nekterym*
> advisories pristup o chvili driv, nez jsou zcela zverejnena.

	Jaky je podil techto *nekterych* advisory oproti ostatnim? A
jaky je jejich vztah ke kriticke bezpecnosti systemu? Bezpecnost systemu
je zavisla na zabezpeceni nejslabsiho clanku, takze i kdyby vsechny
Foundance, ktere existuji, pracovali dle nepsanych pravidel, vzdy se v
distribuci najde aspon jedna komponenta s pruserovym chovanim... Vendori
nemaji pristup vubec k nicemu driv, zalezi na objeviteli jak se svymi
experience nalozi... - v souvislosti s BugTraqem - chcete rici, ze tato
moderovana konference prostrednictvim moderatoru nektere informace
minimalne zadrzuje?

	A BugTraq je obyc. mailingova konference, ma zpozdeni, na tom
zadna a vubec to nevadi, ty advisory tam jsou a opravy nikde... (tak mne
napada, kdo a jak brzo opravi remote chybu v WinAmpovi 5.07 (to mela byt
ta uz opravdu zalepena verze<g>)? - advisory jsem cetl uz rano:->)

	S temi advisory, opravami apod. to je podobne jako s virama... -
konkretne treba u fy Sophos zpravidla ctu neco v tom smyslu, ze bud:

At the time of writing, Sophos has received a small number of
reports of this worm from the wild.

nebo dokonce nedostali žádné...

	Tak si říkám na základě čeho vlastně dělají ty vzorky...:-) že
by autoři virů jim rovnou posílali své výtvory do labů?

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux