Autor: Andrzej K. Brandt (andy_at_eleet.mimuw.edu.pl)
Data: Sun 18 Dec 1994 - 20:21:43 MET
Szymon Sokol (szymon_at_uci.agh.edu.pl) wrote:
: Andrzej K. Brandt (andy_at_eleet.mimuw.edu.pl) wrote:
: : Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
: : : > Polski odpowiednik Computer Emergency Response Team nie istnieje.
: : Moze to i lepiej, bo o CERT kraza juz legendy, ze jest to organizacja
: : zajmujaca sie nie udzielaniem odpowiedzi na pytania. Mozna to zrobic lepiej
: : - przyklad: 8LGM.
: Wolne zarty... Wyslanie w piatek po poludniu szczegolowego opisu, jak sie
: wlamac na roota, to ma byc "lepiej"? Takiej burzy z piorunami, jaka wywolal
: ten incydent, to nie widzialem od 2 lat (wyjawszy sprawe Canter&Siegel
: oczywiscie).
Burza wynika ze zlych zalozen. Zalozenie jest takie, ze oto jesli sie o
czyms glosno nie powie, to tego nie ma.
Tymczasem, jesli dysponujemy kompletnym i prawdziwym opisem tego, jak dziura
wyglada i jak funkcjonuje - mozemy skutecznie i szybko podjac dzialania
latajace. Wszystkie advisories 8-LGM zawieraly propozycje takich dzialan -
czesto byly to dzialania ad hoc, ale zatykajace dziure w systemie.
Chyba, ze za poprawny uznamy model administratora, ktory _nie_wie_ co z
takim opisem zrobic, a jedyne co umie, to zwrocic sie do servisu o patcha -
i e.w. go zalozyc. I - co gorsza - _nie_interesuje_ go wcale co jest w
"bebechach" "jego" systemu i jak to dziala. Przychodzi CERT advisory, bierze
patcha, instaluje i idzie sobie na kawe.
Otoz ja na przyklad lubie bardzo wiedziec jak cos dziala. Byc moze wynika to
z mojego lamerstwa, a prawdziwi admini wiedza to po prostu i dlatego nie
interesuje ich co wlasciwie taki patch patchuje (pol. lata lata).
: Faktem jest, ze CERT jest powszechnie krytykowany - ale nie tyle za
: "nieudzielanie odpowiedzi" (a Ty bys odpowiedzial, jakby ktos pytal, jak
: we wlasnym zakresie zrobic bombe zegarowa?) tylko za opieszalosc - podobno sie
: zdarzylo, ze CERT "przysiadl" jakis bug report na ponad pol roku!
No coz - bo to juz jest administracja...
-- 73 de Andy SP5WCA /-------------------+--------+-------------------+-------------------------\ I Andrzej K. Brandt I SP5WCA I andy_at_mimuw.edu.pl I andy_at_sp5wca.ampr.org I \-------------------+--------+-------------------+-------------------------/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:47:25 MET DST