Linux pro server

[Peter Surda]

On Sat, Feb 05, 2005 at 04:05:07PM +0100, Milan Keršláger wrote:
> Ha! Nejak se to od doby vydani zmenilo, takze dnes jiz 7 let, viz:
[cut]

Je to skutocne zaujimava a v praxi relevantna informacia a tento krok musim
pripisat Red Hat-u k dobru.

Bohuzial, je mi znamych len malo konkretnych porovnani tykajucich sa kvality
poskytovania updatov, co je nemenej dolezite. Ako som uz pisal, prakticky
kazda distribucia tu ma podla mna nedostatky. Zaujima ma to jednak kvoli
nasadeniu, jednak "akademicky" :-). Vie niekto o takomto porovnani alebo
pripadne o specifickej policy ktoru ohladom tohoto nejaka distribucia ma?

V Route Hat-e to robim tak, ze ked je zverejnena bezpecnostna chyba niecoho co
obsahuje, a zda sa to exploitnutelne, vydam update akorychlo je to mozne
otestovat. Ked sa mi to nezda explointnutelne tak, ako to pouzivam, tak
updatenem ked mam viac casu sa na to pozriet.

Napriklad pptpd mal asi pred 2mi rokmi root exploit, tam som update vydal hned
ako som sa o tom dozvedel (a pokial viem, bolo to skor ako ine distribucie).
Naopak, minuly rok boli nejake bugy v libpng, ale kedze Route Hat to pouziva
len na kreslenie grafov v webinterfejse (rrdtool), tak sa mi to nezdalo
exploitnutelne a s updatom som pockal.

Zaujimava v tomto ohlade bola aj nedavna debata v bugtraq-u, ako klasifikovat
exploity, lebo remote/local casto nevystihuje moznosti pouzitelnosti v praxi.

>                         Milan Kerslager
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
/* vsprintf.c -- Lars Wirzenius & Linus Torvalds. */
/*
 * Wirzenius wrote this portably, Torvalds fucked it up :-)
 */