= Сообщение: 3217 из 8555 ========================================= RU.LINUX = От : Valentin Davydov 2:5020/400 21 Sep 16 19:50:34 Кому : Andrew Lobanov 21 Sep 16 19:50:34 Тема : Re: Вопросик FGHI : area://RU.LINUX?msgid=<1187506022@ddt.demos.su>+7ddb1942 На : area://RU.LINUX?msgid=2:5020/2141.206+57e23aa6 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: Andrew Lobanov <Andrew.Lobanov@p206.f2141.n5020.z2.fidonet.org> > Date: Wed, 21 Sep 2016 12:45:18 +0300 > > VD> Беда в том, что затыкание старых дыр и образование новых - процесс > VD> параллельный. Так что в целом общее количество дыр в софте по мере > VD> обновления увеличивается. Что нетрудно проверить, взяв для примера > VD> какую-то конкретную софтину, развивающуюся достаточно долго, хоть, > VD> скажем, openssl, в котором лет десять назад по 1-2 дыры в год > VD> находили, а в 2014-2015 по 5-7. Исключения бывают, но редко. > >Так то оно так, но оставлять старые дыры не есть гуд.
Так не надо оставлять. Их надо анализировать (выяснять, как они работают, оказывают ли влияние в конкретных условиях, и если да - то какое именно) и аккуратно затыкать либо патчами, либо воркэраундами, причём в зависимости от задач. К примеру, если очередную дыру в pam вылечить не обновлением модуля, а отключением нафиг pam как такового, то вылечатся заодно и все будущие дыры в этом месте (по крайней мере, до тех пор, пока очередное обновление не затрёт твой конфиг ;-).
Более того, подобный опыт позволяет в известной мере судить о дырявости новых, незнакомых софтин.
