Re: Script per 'security update check'

On Sunday 20 July 2003, alle 22:59, Claudio wrote: 

> Non sono molto d'accordo su questo punto.
> Uso debian, ma non mi fideri a far fare un "update" in mia assenza. 

un update con un tool testato e stabile come apt-get no ed un update 
"monitorando" bugtraq e altre mailing list si ? e' davvero un controsenso.

> Se poi
> le cose vanno male? O peggio ancora: è un bug sul kernel o su un software
> non installato via apt?

e se monitorando quelle mailing list trovi qualche fake? e se ti fanno 
installare una patch che introduce nuovi bug di sicurezza? e se invece di 
installare qualcosa di testato (come sono gli update di debian) installi 
qualche pacchetto che ti puo' mettere in serio pericolo l'integrita' della 
macchina ? etc...etc..

> Io vorrei al limite (realizzare?) uno script che scaricando SOLO gli
> advisories prendesse contromisure in base ad impostazioni definite
> dall'amministratore.

scusami sei molto ambiguo. realizzi questo script ok, ti scarichi SOLO gli 
advisory, e dopo che ci fai ? apt-get (tanto per fare un esempio) fa la 
stessa cosa che desideri tu. appena esce un adv, patchano il pacchetto e 
tu non fai altro che aggionare fixando il vecchio bug. 

che cosa intendi per "contromisure in base ad impostazioni definite 
dall'amministratore?". l'amministratore quando trova un bug su un 
determinato demone non puo' far altro che aggiornare il pacchetto, questa 
e' la contromisura. che altro vorresti fare? 

-chr

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List