Mniej wiecej Fri, Dec 28, 2007 at 06:24:35PM +0100, zainteresowany Andrzej 'The Undefined' Dopierała rzekl: > On Wed, Dec 19, 2007 at 05:03:52PM +0100, Rafał Cygnarowski wrote: > > Po ostatnim news-ie dot. luki w squirrelmail-u pomyślałem sobie, że nie > > wszyscy są w stanie wyłapać oprogramowanie, które siedzi na ich maszynkach > > i > > jest dotknięte jakąś dziurą. Sprawa jest tym bardziej ciężka, że > > najczęściej > > po prostu nie ma na to czasu. Gdy jednak zbierze się kilka osób to tych > > wyłapanych problemów jest znacznie więcej. I do rzeczy: co myślicie o tym, > > żeby stworzyć paczkę, która zawierała by konflikty z dziurawymi wersjami > > pakietów? W cronie mogłoby być uruchamiane raz dziennie zadanie, które > > pobierałoby paczkę i próbowało ją instalować. W razie nieudanej instalacji > > administrator byłby informowany o tym mailem i w ten sposób dowiadywałby > > się, > > że musi zatroszczyć się o aktualizację. Dodatkowo pakiet security > > możnabyłoby > > podzielić na kilka drobniejszych, np. remote-access, DoS itd. co w prosty > > sposób dałoby administratorom informację z jakim zagrożeniem mają do > > czynienia. > +1 > ;) > > Zwłaszcza że do testowego instalowania tegoz nie potrzeba wcale roota. > więc skrypt sprawdzający to zwykłe > rpm --test -U http://jakis.tam.adres/security-remote.rpm dorzucone do > crona
I podpakiet -web generujący stronę pod adresem http://myhost/hackme.html ;-] Zbyniu -- %% Absolutely nothing we trust %% _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
