Re: FreeBSD :)
On 16:19:31 Ноя 27, 2006, Artem Chuprina wrote:
> Vadim Vatlin -> debian-russian@lists.debian.org @ Mon, 27 Nov 2006 09:45:22 +0300:
>
> >> А зачем нам этот костыль ? apt-get update && apt-get upgrade покажут, что
> >> можно обновить уже сейчас.
> VV> А если дыра есть, но ее еще не пофиксили??? Ты пойдешь на BTS и по всем
> VV> пакетам будешь искать уязвимости???
>
> А если ее еще не пофиксили, то чем тебе портаудит поможет? Сам фиксить
> полезешь?
Если уязвимость связана с какой-то определенной функцией данного ПО,
то временно данную функцию можно будет отключить...
Ну и вообще вы предпочитаете просто не знать что вы юзаете дырявый софт,
т.е. не знаю и сплю крепче???
> VV> Зачем мне каждый день гонять apt-get update && apt-get upgrade
> VV> если я на сервере использую очень ограниченный список ПО???
> VV> Мне достаточно просто знать уязвимо ли то ПО которое я использую,
> VV> _какого типа_ уязвимость, возможно и обновляться то нестоит...
> И чем это лучше рассылки DSA?
Возможно я чего-то не знаю.
Но IMHO portaudit лучше тем что вы получаете _только_
список уязвимого ПО, из того что у вас установлено.
А не все подряд, как это в рассылке DSA.
> И как тебе portaudit расскажет, какого типа уязвимость?
Например так:
Affected package: cups-base-1.1.22.0_1
Type of problem: cups-base -- HPGL buffer overflow vulnerability.
взято из хэндбука...
--
Ватлин В.Г.
Reply to: