[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: FreeBSD :)

On 16:19:31  Ноя 27, 2006, Artem Chuprina wrote:
> Vadim Vatlin -> debian-russian@lists.debian.org  @ Mon, 27 Nov 2006 09:45:22 +0300:
> 
>  >> А зачем нам этот костыль ? apt-get update && apt-get upgrade покажут, что
>  >> можно обновить уже сейчас. 
>  VV> А если дыра есть, но ее еще не пофиксили??? Ты пойдешь на BTS и по всем
>  VV> пакетам будешь искать уязвимости???
> 
> А если ее еще не пофиксили, то чем тебе портаудит поможет?  Сам фиксить
> полезешь?
Если уязвимость связана с какой-то определенной функцией данного ПО,
то временно данную функцию можно будет отключить...

Ну и вообще вы предпочитаете просто не знать что вы юзаете дырявый софт,
т.е. не знаю и сплю крепче???

>  VV> Зачем мне каждый день гонять apt-get update && apt-get upgrade
>  VV> если я на сервере использую очень ограниченный список ПО???
>  VV> Мне достаточно просто знать уязвимо ли то ПО которое я использую,
>  VV> _какого типа_ уязвимость, возможно и обновляться то нестоит... 
> И чем это лучше рассылки DSA?
Возможно я чего-то не знаю. 
Но IMHO portaudit лучше тем что вы получаете _только_
список уязвимого ПО, из того что у вас установлено.
А не все подряд, как это в рассылке DSA.

> И как тебе portaudit расскажет, какого типа уязвимость?  
Например так:
Affected package: cups-base-1.1.22.0_1
Type of problem: cups-base -- HPGL buffer overflow vulnerability.
взято из хэндбука...

-- 
Ватлин В.Г.
Reply to: