On Fri, Oct 18, 2002 at 02:42:45PM +0700, Lewi wrote:
# bukankah dengan banyaknya programmer open source, yang kebanyakan mereka tidak
ditraining secara khusus, dan karena program mereka yang banyak dipakai oleh banyak
orang
# pada tahun-2 pertama bukankan hal ini menjadi security hole?
rata2x para developer itu udah mahir.
saya kasih gambaran kalo misalnya developer itu masih newbie :
dia nulis suatu aplikasi, di release ke public dengan OpenSource,
pasti ada bug nya, kemudian dengan cepat di release bug fix, nah process
ini membuat si developer menjadi belajar karena mendapat inputan dari
berbagai pihak.
sangat wajar kalo software baru itu ada bugfixnya, makanya ada
versioning system, dan yg pakai versi "testing/unstable" itu pasti
akan ada bugfix nya, kalo pengen lebih secure pakailah stable version :)
# tapi masalahnya yang menemukan bug tersebut bisa siapa saja dari hacker yang memang
# punya keahlihan tersebut, sedangkan admnistrator seperti saya :) hanya bisa menunggu
advisories dan kemudian berinisiatif untuk mengupdatenya, nah gimana kl kejadianya
sebelum itu?
administrator yang baik bisa melihat apa yang terjadi dalam systemnya,
admin bisa melakukan workaround sambil menunggu bug fix dari vendor.
bagaimana kalo adminnya ngga tahu tentang bug itu ?
admin bisa hardening system agar apabila ada service yg compromised
tidak menimbulkan efek yang berlebihan.
Cheers,
Indra Kusuma
--
,''`. Indra{@,.}Kusuma.OR.ID -> [Security - Debian/GNU Linux - IPv6]
: :' : 0x4D829E49 - 187D 8C98 FB76 E1A8 5558 853A 4795 4FC1 4D82 9E49
`. `'
`-
---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 182
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/klas-talk@;regex.com/
