polip: Re: LAP - STAN AKTUALNY

Re: LAP - STAN AKTUALNY

Autor: Andrzej K. Brandt (andy_at_eleet.mimuw.edu.pl)
Data: Sun 18 Dec 1994 - 20:21:43 MET

Następna wiadomość: Rafal Maszkowski: "CERT a 8lgm (Re: LAP - STAN AKTUALNY)"
Poprzednia wiadomość: Andrzej K. Brandt: "Re: Najwieksza siec na PG"
W odpowiedzi na: Szymon Sokol: "Re: LAP - STAN AKTUALNY"
Następna w wątku: Rafal Maszkowski: "CERT a 8lgm (Re: LAP - STAN AKTUALNY)"
Odpowiedz: Rafal Maszkowski: "CERT a 8lgm (Re: LAP - STAN AKTUALNY)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Szymon Sokol (szymon_at_uci.agh.edu.pl) wrote:
: Andrzej K. Brandt (andy_at_eleet.mimuw.edu.pl) wrote:
: : Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
: : : > Polski odpowiednik Computer Emergency Response Team nie istnieje.

: : Moze to i lepiej, bo o CERT kraza juz legendy, ze jest to organizacja
: : zajmujaca sie nie udzielaniem odpowiedzi na pytania. Mozna to zrobic lepiej
: : - przyklad: 8LGM.

: Wolne zarty... Wyslanie w piatek po poludniu szczegolowego opisu, jak sie
: wlamac na roota, to ma byc "lepiej"? Takiej burzy z piorunami, jaka wywolal
: ten incydent, to nie widzialem od 2 lat (wyjawszy sprawe Canter&Siegel
: oczywiscie).

Burza wynika ze zlych zalozen. Zalozenie jest takie, ze oto jesli sie o
czyms glosno nie powie, to tego nie ma.

Tymczasem, jesli dysponujemy kompletnym i prawdziwym opisem tego, jak dziura
wyglada i jak funkcjonuje - mozemy skutecznie i szybko podjac dzialania
latajace. Wszystkie advisories 8-LGM zawieraly propozycje takich dzialan -
czesto byly to dzialania ad hoc, ale zatykajace dziure w systemie.

Chyba, ze za poprawny uznamy model administratora, ktory _nie_wie_ co z
takim opisem zrobic, a jedyne co umie, to zwrocic sie do servisu o patcha -
i e.w. go zalozyc. I - co gorsza - _nie_interesuje_ go wcale co jest w
"bebechach" "jego" systemu i jak to dziala. Przychodzi CERT advisory, bierze
patcha, instaluje i idzie sobie na kawe.

Otoz ja na przyklad lubie bardzo wiedziec jak cos dziala. Byc moze wynika to
z mojego lamerstwa, a prawdziwi admini wiedza to po prostu i dlatego nie
interesuje ich co wlasciwie taki patch patchuje (pol. lata lata).

: Faktem jest, ze CERT jest powszechnie krytykowany - ale nie tyle za
: "nieudzielanie odpowiedzi" (a Ty bys odpowiedzial, jakby ktos pytal, jak
: we wlasnym zakresie zrobic bombe zegarowa?) tylko za opieszalosc - podobno sie
: zdarzylo, ze CERT "przysiadl" jakis bug report na ponad pol roku!

No coz - bo to juz jest administracja...

--
                               73 de Andy SP5WCA
/-------------------+--------+-------------------+-------------------------\
I Andrzej K. Brandt I SP5WCA I andy_at_mimuw.edu.pl I   andy_at_sp5wca.ampr.org  I 
\-------------------+--------+-------------------+-------------------------/

Następna wiadomość: Rafal Maszkowski: "CERT a 8lgm (Re: LAP - STAN AKTUALNY)"
Poprzednia wiadomość: Andrzej K. Brandt: "Re: Najwieksza siec na PG"
W odpowiedzi na: Szymon Sokol: "Re: LAP - STAN AKTUALNY"
Następna w wątku: Rafal Maszkowski: "CERT a 8lgm (Re: LAP - STAN AKTUALNY)"
Odpowiedz: Rafal Maszkowski: "CERT a 8lgm (Re: LAP - STAN AKTUALNY)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:47:25 MET DST