История изменений
Исправление Pinkbyte, (текущая версия) :
Вот, пошел конструктивный диалог, без наездов.
Некоторые пользователи могут относиться весьма щепетильно к вопросу наличия и отсутствия уязвимостей на их системе
Это разумно.
И было бы неплохо получать информацию сразу об известных разрабам Gentoo уязвимостям, даже если ещё нет исправления и только открыт баг-репорт. Речь идет об уязвимостях, которые получены из открытых источников.
Из самого простого - можно посмотреть открытые баги на нашей багзилле. В поиске выбрать в качестве Product - Gentoo Security, компонент - Vulnerabilities. Update: сообщение не читай, сразу отвечай :-)
Пока в генте такого нет - приходится ещё и мониторить, а когда прилетят баги на баг-трекер. Это неудобно (опять же, с точки зрения юзера). Куда удобнее было бы запустить в кроне проверялку, которая чекает и на email шлет, есть ли открытые баг-репорты (или известные уязвимости) в установленных ебилдах.
Согласен, такая утилита была бы удобной. К сожалению лично я абсолютно не представляю как это реализовать технически. Я имею ввиду полноценно - набросать на pybugz или cbugzilla консольный поисковик по вышеописанным критериям да погрепать по установленным ебилдам - это еще не все что нужно...
Конечно, прекрасно, что у вас есть уже устоявшиеся правила. Но, может, стоит рассмотреть их возможную модификацию?
Безусловно. Но я лично не привык писать в мэйллист когда у меня в голове нет хотя бы примерного плана как это реализовать. За голые идеи у нас среди разработчиков не ругают конечно, но как правило высказавший идею сам вызывается её реализовывать. А как я уже сказал - я хз.
Другое дело если это напишет пользователь. Дистрибутив-то пишется в первую очередь для пользователей. И требовать с них сразу готовую реализацию никто не будет. А значит вполне найдутся люди, которые смогут удовлетворить спрос, если таковой будет.
Исправление Pinkbyte, :
Вот, пошел конструктивный диалог.
Некоторые пользователи могут относиться весьма щепетильно к вопросу наличия и отсутствия уязвимостей на их системе
Это разумно.
И было бы неплохо получать информацию сразу об известных разрабам Gentoo уязвимостям, даже если ещё нет исправления и только открыт баг-репорт. Речь идет об уязвимостях, которые получены из открытых источников.
Из самого простого - можно посмотреть открытые баги на нашей багзилле. В поиске выбрать в качестве Product - Gentoo Security, компонент - Vulnerabilities. Update: сообщение не читай, сразу отвечай :-)
Пока в генте такого нет - приходится ещё и мониторить, а когда прилетят баги на баг-трекер. Это неудобно (опять же, с точки зрения юзера). Куда удобнее было бы запустить в кроне проверялку, которая чекает и на email шлет, есть ли открытые баг-репорты (или известные уязвимости) в установленных ебилдах.
Согласен, такая утилита была бы удобной. К сожалению лично я абсолютно не представляю как это реализовать технически. Я имею ввиду полноценно - набросать на pybugz или cbugzilla консольный поисковик по вышеописанным критериям да погрепать по установленным ебилдам - это еще не все что нужно...
Конечно, прекрасно, что у вас есть уже устоявшиеся правила. Но, может, стоит рассмотреть их возможную модификацию?
Безусловно. Но я лично не привык писать в мэйллист когда у меня в голове нет хотя бы примерного плана как это реализовать. За голые идеи у нас среди разработчиков не ругают конечно, но как правило высказавший идею сам вызывается её реализовывать. А как я уже сказал - я хз.
Другое дело если это напишет пользователь. Дистрибутив-то пишется в первую очередь для пользователей. И требовать с них сразу готовую реализацию никто не будет. А значит вполне найдутся люди, которые смогут удовлетворить спрос, если таковой будет.
Исходная версия Pinkbyte, :
Вот, пошел конструктивный диалог.
Некоторые пользователи могут относиться весьма щепетильно к вопросу наличия и отсутствия уязвимостей на их системе
Это разумно.
И было бы неплохо получать информацию сразу об известных разрабам Gentoo уязвимостям, даже если ещё нет исправления и только открыт баг-репорт. Речь идет об уязвимостях, которые получены из открытых источников.
Из самого простого - можно посмотреть открытые баги на нашей багзилле. В поиске выбрать в качестве Product - Gentoo Security, компонент - Vulnerabilities.
Пока в генте такого нет - приходится ещё и мониторить, а когда прилетят баги на баг-трекер. Это неудобно (опять же, с точки зрения юзера). Куда удобнее было бы запустить в кроне проверялку, которая чекает и на email шлет, есть ли открытые баг-репорты (или известные уязвимости) в установленных ебилдах.
Согласен, такая утилита была бы удобной. К сожалению лично я абсолютно не представляю как это реализовать технически. Я имею ввиду полноценно - набросать на pybugz или cbugzilla консольный поисковик по вышеописанным критериям да погрепать по установленным ебилдам - это еще не все что нужно...
Конечно, прекрасно, что у вас есть уже устоявшиеся правила. Но, может, стоит рассмотреть их возможную модификацию?
Безусловно. Но я лично не привык писать в мэйллист когда у меня в голове нет хотя бы примерного плана как это реализовать. За голые идеи у нас среди разработчиков не ругают конечно, но как правило высказавший идею сам вызывается её реализовывать. А как я уже сказал - я хз.
Другое дело если это напишет пользователь. Дистрибутив-то пишется в первую очередь для пользователей. И требовать с них сразу готовую реализацию никто не будет. А значит вполне найдутся люди, которые смогут удовлетворить спрос, если таковой будет.