2010/11/22 zgrim <[email protected]>: > On 2010-11-21 22:38:26 +0200, Costin Gusa wrote: >> 2010/11/21 Mircea Mitu <[email protected]>: >> > Cu ce tool faci ce vrei tu pe alt sistem de operare? >> >> practic, imi imaginez ceva echivalent la mbsa sau secunia software >> inspector > > Inteleg ca visezi la ceva clica clica :P [...]
DA! in sfirsit cineva care a inteles... > CVE/NVD [1] si/sau Debian [2] (sau altii) si sa cauti matchuri la cele cateva asta inseamna verificare continua, pe mine ma intereseaza doar starea din acest moment a sistemului > servicii de care iti pasa. Preiei un sistem vechi de zece ani care ruleaza > enspe > servere deschise public ? Faci un honeypot ? Vorbim doar de un desktop ? Sunt eu am sperat ca prin aceasta formulare se poate deduce logic ca e vorba de o masina in productie: "daca acel sistem NU merge, se vor gasi o suta care vor sari in aer in primele zece minute" > mai multe scenarii care cer strategii diferite, dar intuiesc un caz clasic de > XY > Problem [3]. Ca raspuns direct la Y, exista un tool - cvechecker [4] - pe > care-l pare cel mai aproape de ce vreau eu, mersi, o sa-l incerc. PS: da, este un xy. am pornit de la un caz particular pe care insa l-am prezentat pe lista ca un caz generic, si anume "vreau sa nu expun servicii avind vulnerabilitati cunoscute spre internet", insa pina la solutia fireasca "actualizeaza-ti acele servicii, bibliotecile de care ele depind, alaturi de glibc si kernel" vreau sa stiu *ACUM* ce este deja vulnerabil si ce nu, fara sa fac eu febra la degete - sa faca el pentru mine, ca de-aia e "calculator personal" sper ca e mai clar acum. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
