On Tue, 1 Sep 2015, Stefan Cristian Brindusa wrote:
> Imaginatie zero, dragi colegi de breasla :P
Bai nu te supara dar nu cred ca e vorba de lipsa de imaginatie, ci
de o romgleza dusa la atit de foarte extraordinar de extrem incit e cu
greu urmaribila daca nu chiar imposibil de urmarit (sa nu mai zic de
formatarea textului care e "wall of text", fara alineate, paragrafe, si
alte chestii ce ajuta interlocutorii sa mai citeasca).
...Iar din restul cit se mai intelege nu pot sa deduc prea mult si
prea departe de faptul ca voi aveti impresia ca daca folositi git deja
totul e automat securizat (sau "e secure" - a nu se confunda cu topor,
cum s-ar spune in romgleza). Poate e putin cam mult pentru cineva care nu
a avut inspiratia de a gasi un nume serios pentru un utilitar si l-a
botezat sec "vasile", dar totusi comunicarea este importanta (vezi si
referirile anterioare la varzetul de pe wiki, ineptiile pe care le-am
gasit in poze pe failbook de la diverse expuneri publice ale voastre,
etc).
> Ia, hai sa va luminez:
>
> 1) push patch local
> 2) testat patch local
> 3) trimis la gentoo (pentru ca noi "split-uim" pachete gentoo) security team
> si partea buna: 4) discutat cu consiliul sa faca demersuri sa bage
> patch-urile de security mai rapid, din moment ce le testam initial pe
> gentoo pur ;) [desi nu e intotdeauna necesar]
>
> Mie mi se parea logic sa fie in acest mod descris anterior.
Pai daca e o distributie (a nu se confunda cu "sistem de operare",
FFS!) dedicata administratiei publice ar fi bine ca patchurile voastre sa
nu le externalizati pentru ca e posibil sa pierdeti capacitatea de a le
audita corect, daca ma intelegi unde bat.
Ce e in core e in core si sint echipe serioase care se ocupa de
treaba aia, insa ce e custom si peste core trebuie tratat cu mare atentie.
Desigur, asta presupunind ca e vorba de chestii serioase si orientate clar
spre nevoile celor vizati de aceste distributii.
Asta cu discutatul cu consiliul sa bage patchurile de securitate
(da, asta e cuvintul pentru "security" din romgleza in romana) mai rapid -
tu crezi ca ei nu sint constienti de importanta de a oferi la timp aceste
patchuri? :) Deci serios...
Ma rog, poate gentoo nu e distributia potrivita pentru ce vreti
voi sa faceti (pentru ca nu e, e doar printre cele mai bune desktop
oriented ale momentului si atit, desi la urma urmei la baza poate fi
folosit orice cu o echipa de audit serioasa), dar orice furnizor de
distributie sau de suita de pachete are interesul sa ofere pachetele
recompilate cu ultimile patchuri cit mai repede posibil fie ca e vorba de
un 0day sau doar de banuieli sau teorii fara posibilitatea de a le aplica
imediat sau concret in practica.
--
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
