On 16:19:31 Ноя 27, 2006, Artem Chuprina wrote: > Vadim Vatlin -> debian-russian@lists.debian.org @ Mon, 27 Nov 2006 09:45:22 > +0300: > > >> А зачем нам этот костыль ? apt-get update && apt-get upgrade покажут, что > >> можно обновить уже сейчас. > VV> А если дыра есть, но ее еще не пофиксили??? Ты пойдешь на BTS и по всем > VV> пакетам будешь искать уязвимости??? > > А если ее еще не пофиксили, то чем тебе портаудит поможет? Сам фиксить > полезешь? Если уязвимость связана с какой-то определенной функцией данного ПО, то временно данную функцию можно будет отключить...
Ну и вообще вы предпочитаете просто не знать что вы юзаете дырявый софт, т.е. не знаю и сплю крепче??? > VV> Зачем мне каждый день гонять apt-get update && apt-get upgrade > VV> если я на сервере использую очень ограниченный список ПО??? > VV> Мне достаточно просто знать уязвимо ли то ПО которое я использую, > VV> _какого типа_ уязвимость, возможно и обновляться то нестоит... > И чем это лучше рассылки DSA? Возможно я чего-то не знаю. Но IMHO portaudit лучше тем что вы получаете _только_ список уязвимого ПО, из того что у вас установлено. А не все подряд, как это в рассылке DSA. > И как тебе portaudit расскажет, какого типа уязвимость? Например так: Affected package: cups-base-1.1.22.0_1 Type of problem: cups-base -- HPGL buffer overflow vulnerability. взято из хэндбука... -- Ватлин В.Г. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]