Volba vhodneho web serveru
Martin Mačok
martin.macok at underground.cz
Fri Sep 29 12:02:11 CEST 2000
On Fri, Sep 29, 2000 at 10:58:54AM +0200, Michal Krsek wrote:
> Bezesporu software, ktery ma co delat s Linuxem byl nejcastejsim predmetem
> ohlaseni. Samozrejme daleko, daleko nejvetsi balik der je v aplikacnim
> software.
Pokud na tom Linuxu povolite pouze porty http/https (apache) a port ssh
(openssh), tak si budete na vzdalenou bezpecnostni chybu v linuxu
(==jadro), openssh a apache cekat prumerne _velice_ dlouho. Pokud bude
objevena (a oznamena siroke verejnosti), tak bude oprava k dispozici
_nejpozdeji_ do druheho dne.
O Windoze + IIS toto rict nemuzete.
> Co se oprav tyce, co je referencni bod od nalezeni chyby? Muzeme se
> bavit donekonecna na tom, ze open source komunita je rychlejsi. Na
> druhou stranu je datum zverejneni v security konferencich to spravne
> referencni datum? Je nejake jine datum, ke kteremu bychom to mohli
> vztahnout ?
Standardem je datum oznameni na libovolne verejne konferenci (at uz je
to bugtraq, linux-security@*, nebo konkretni vyvojarska konference
konkretniho produktu).
--
< Martin Mačok .-= martin.macok at underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
Url : http://lists.felk.cvut.cz/pipermail/net/attachments/20000929/98c86fed/attachment.bin
More information about the net
mailing list