Trustix
Ing. Pavel PaJaSoft Janoušek
janousek na fonet.cz
Úterý Prosinec 14 13:48:08 CET 2004
> -----Original Message-----
> From: Jan Houstek [mailto:jan.houstek na mff.cuni.cz]
> > Aniž bych chtěl zavdávat příčinu na FlameWar, tady bych si dovolil
> > podotknout, že zpoždění mají VŽDY všichni dodavatelé. Stačí sledovat
> > BugTraq a víte vo co gou...
>
> He he :) A BugTraq jako zpozdeni nema? Naopak, vendori maji k
> *nekterym*
> advisories pristup o chvili driv, nez jsou zcela zverejnena.
Jaky je podil techto *nekterych* advisory oproti ostatnim? A
jaky je jejich vztah ke kriticke bezpecnosti systemu? Bezpecnost systemu
je zavisla na zabezpeceni nejslabsiho clanku, takze i kdyby vsechny
Foundance, ktere existuji, pracovali dle nepsanych pravidel, vzdy se v
distribuci najde aspon jedna komponenta s pruserovym chovanim... Vendori
nemaji pristup vubec k nicemu driv, zalezi na objeviteli jak se svymi
experience nalozi... - v souvislosti s BugTraqem - chcete rici, ze tato
moderovana konference prostrednictvim moderatoru nektere informace
minimalne zadrzuje?
A BugTraq je obyc. mailingova konference, ma zpozdeni, na tom
zadna a vubec to nevadi, ty advisory tam jsou a opravy nikde... (tak mne
napada, kdo a jak brzo opravi remote chybu v WinAmpovi 5.07 (to mela byt
ta uz opravdu zalepena verze<g>)? - advisory jsem cetl uz rano:->)
S temi advisory, opravami apod. to je podobne jako s virama... -
konkretne treba u fy Sophos zpravidla ctu neco v tom smyslu, ze bud:
At the time of writing, Sophos has received a small number of
reports of this worm from the wild.
nebo dokonce nedostali žádné...
Tak si říkám na základě čeho vlastně dělají ty vzorky...:-) že
by autoři virů jim rovnou posílali své výtvory do labů?
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux