On Tue, 1 Sep 2015, Stefan Cristian Brindusa wrote:

> Imaginatie zero, dragi colegi de breasla :P

        Bai nu te supara dar nu cred ca e vorba de lipsa de imaginatie, ci 
de o romgleza dusa la atit de foarte extraordinar de extrem incit e cu 
greu urmaribila daca nu chiar imposibil de urmarit (sa nu mai zic de 
formatarea textului care e "wall of text", fara alineate, paragrafe, si 
alte chestii ce ajuta interlocutorii sa mai citeasca).
        ...Iar din restul cit se mai intelege nu pot sa deduc prea mult si 
prea departe de faptul ca voi aveti impresia ca daca folositi git deja 
totul e automat securizat (sau "e secure" - a nu se confunda cu topor, 
cum s-ar spune in romgleza). Poate e putin cam mult pentru cineva care nu 
a avut inspiratia de a gasi un nume serios pentru un utilitar si l-a 
botezat sec "vasile", dar totusi comunicarea este importanta (vezi si 
referirile anterioare la varzetul de pe wiki, ineptiile pe care le-am 
gasit in poze pe failbook de la diverse expuneri publice ale voastre, 
etc).

> Ia, hai sa va luminez:
>
> 1) push patch local
> 2) testat patch local
> 3) trimis la gentoo (pentru ca noi "split-uim" pachete gentoo) security team
> si partea buna: 4) discutat cu consiliul sa faca demersuri sa bage
> patch-urile de security mai rapid, din moment ce le testam initial pe
> gentoo pur ;) [desi nu e intotdeauna necesar]
>
> Mie mi se parea logic sa fie in acest mod descris anterior.

        Pai daca e o distributie (a nu se confunda cu "sistem de operare", 
FFS!) dedicata administratiei publice ar fi bine ca patchurile voastre sa 
nu le externalizati pentru ca e posibil sa pierdeti capacitatea de a le 
audita corect, daca ma intelegi unde bat.
        Ce e in core e in core si sint echipe serioase care se ocupa de 
treaba aia, insa ce e custom si peste core trebuie tratat cu mare atentie. 
Desigur, asta presupunind ca e vorba de chestii serioase si orientate clar 
spre nevoile celor vizati de aceste distributii.

        Asta cu discutatul cu consiliul sa bage patchurile de securitate 
(da, asta e cuvintul pentru "security" din romgleza in romana) mai rapid - 
tu crezi ca ei nu sint constienti de importanta de a oferi la timp aceste 
patchuri? :) Deci serios...
        Ma rog, poate gentoo nu e distributia potrivita pentru ce vreti 
voi sa faceti (pentru ca nu e, e doar printre cele mai bune desktop 
oriented ale momentului si atit, desi la urma urmei la baza poate fi 
folosit orice cu o echipa de audit serioasa), dar orice furnizor de 
distributie sau de suita de pachete are interesul sa ofere pachetele 
recompilate cu ultimile patchuri cit mai repede posibil fie ca e vorba de 
un 0day sau doar de banuieli sau teorii fara posibilitatea de a le aplica 
imediat sau concret in practica.


-- 
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui