[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Script per "security update check"
Mittente: Simo Sorce
Data: 19 Jul 2003 16:23:36 -0000
On Thu, 2003-07-17 at 19:31, Vetturi Michele wrote:
> Non è che si siano fatti molti passi in avanti, con questa risposta...
> Debian e apt-get da soli sono utili tanto quanto RedHat e rpm...
> Ovvero a nulla.

Ma non è vero !
Se usi Debian stable e hai in source.list il repository con gli update
di sicurezza, in teoria puoi stare tranquillo.
In caso che un qualsiasi programma della versione stable abbia un
problema, sul repository con gli update di sicurezza troverai un nuovo
pacchetto col fix in poche ore.

Stessa cosa dicasi per gli aggiornamenti di RH.

Dire che non serve a nulla tenere aggiornati i propri sistemi mi sembra
un tantinello eccessivo, che dici?

> Secondo me la soluzione sta nell'uso di security scanner tipo nessus...

e questo cosa dovrebbe risolvere? Nessus non può mica trovare bug non
ancora noti ... e non credo che nessus venga necessariamente aggiornato
prima che siano disponibili gli aggiornamenti di sicurezza di Debian o
RH.

Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

Attachment: signature.asc
Description: This is a digitally signed message part




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005