Dnia środa 19 grudzień 2007, Rafał Cygnarowski napisał: > Witam! > > Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie > wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach > i jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że > najczęściej po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób > to tych wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie > o tym, żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi > wersjami pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, > które pobierałoby paczkę i próbowało ją instalować. W razie nieudanej > instalacji administrator byłby informowany o tym mailem i w ten sposób > dowiadywałby się, że musi zatroszczyć się o aktualizację. Dodatkowo pakiet > security możnabyłoby podzielić na kilka drobniejszych, np. remote-access, > DoS itd. co w prosty sposób dałoby administratorom informację z jakim > zagrożeniem mają do czynienia.
Kto miałby troszczyć się o uaktualnienia owej paczki pod względem dodawania konfliktów, budowania jej ? Piszesz o braku czasu na sprawdzanie oprogramowania dotkniętego dziurą - dochodzi jeszcze brak czasu na aktualizowanie owej paczki. Co jeśli ktoś omyłkowo lub błędnie doda jakąś wersję i wszyscy używający nagle dostaną info o potrzebie aktualizacji czegoś-tam ? Bałagan się zrobi. Takie coś trzeba by mocno weryfikować. > Pozdrawiam, -- Pozdrawiam, Best regards, Mit freundlichen Grüßen, Wojciech "Wojtosz" Błaszkowski www.blaszkowski.com GSM: +48 600 197 207 JID: [EMAIL PROTECTED] _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
