Andreas Hasenack wrote: > > Em Wed, Feb 27, 2002 at 03:34:06AM -0400, Lisias Toledo escreveu: [...] > > elas o Conectiva, que n�o teve nenhuma vulnerabilidade reportada pelo > > BugTraq no per�odo." > > Isto est� errado, tivemos vulnerabilidades sim. Linux � Linux. N�o sei
Eu sei. Tanto que usei a frase "reportada pelo BugTraq". Shame on me... O;-) Da lista atualiza��es-anuncio eu recebi pelo menos 32 mensagens (foi o que achei aqui, posso ter perdido algumas) sobre corre��es neste per�odo. A primeira que eu tenho dentro desta janela de tempo � PACOTE : icecast RESUMO : Exploit remoto, poss�vel obten��o de privil�gios de root DATA : 2001-01-25 13:58:00 AN�NCIO : CLA-2001:374 EDI��ES : 4.1, 4.2, 5.0, 5.1, 6.0 E a �ltima que achei aqui foi: PACOTE : openssl RESUMO : Diversas vulnerabilidades na biblioteca OpenSSL DATA : 2001-08-30 16:11:00 AN�NCIO : CLA-2001:418 EDI��ES : 4.0, 4.0es, 4.1, 4.2, 5.0, prg graficos, ecommerce, 5.1, 6.0, 7.0 Antes que algu�m resolva concluir besteiras, nem todos os an�ncions s�o vulnerabilidades, logo (418-374+1) n�o � o total de vulnerabilidades da Conectiva neste per�odo. Das que eu contei aqui em casa, achei 27. > que mancada a bugtraq fez (vai ver no DB deles est� "Connectiva" e n�o > "Conectiva", por isso nada apareceu no select deles), mas pisaram na > bola. Ta� algo a se correr atr�s. > Para pensar... Muitos an�ncios � ruim, mas pode dizer que a distro [...] > preocupando em corrigir os bugs dela... Como sempre, nenhum dos > extremos � bom. Outra coisa a se pensar � que as distros s�o empacotadoras de software, com algum desenvolvimento. Elas n�o s�o mantenedoras de todos os softwares que distribuem. Quando um diabo de um pacote quebra, todo mundo desce o sarrafo na distro, mas pouqu�ssimas vezes o �nus vai para quem a merece, o mantenedor do software. Se o sendmail vers�o X tem um pepino, ent�o todo mundo que usa o diabo do sendmail vers�o X pasta junto. Uma das m�tricas de qualidade da distro � o lapso de tempo entre a solu��o do pepino (n�o sua descoberta) e o an�ncio de sua corre��o. O lapso de tempo entre a descoberta e a corre��o do problema pode medir a qualidade do software, mas n�o da distro. -- []s, ([EMAIL PROTECTED]) Quote of week: Preciso tirar f�rias das minhas f�rias... (sigh) Assinantes em 27/02/2002: 2260 Mensagens recebidas desde 07/01/1999: 156368 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
