[gull-annonces] Fin des resumes de securite
Marc SCHAEFER
schaefer at alphanet.ch
Mon Aug 13 14:05:42 CEST 2007
Bonjour,
il est devenu avec les années très difficile de faire le tri entre
informations et bruit, et de sélectionner pour le résumé SecurityFocus
ce qui concernait gull-annonces (soit: uniquement logiciel
libre, pas de chat/jeux ni de failles communes p.ex. langages mal
conçus, etc)
J'ai demandé à de nombreuse reprise que les licences soient indiquées
pour chaque vulnérabilité, mais cela n'a jamais eu aucun effet, malgré
des contacts au plus haut niveau.
Malgré les quelques logiciels simples de filtrage que j'ai écrits
au fur et à mesure pour me faciliter la tâche (tri unique des vulnérabilités,
suppression rapide des choses inintéressantes, amélioration du format de
sortie), le temps nécessaire pour ce travail est devenu trop important
par rapport au résultat obtenu, notamment lorsqu'il s'agit de vérifier
la pertinence de rapports de vulnérabilité, voire de corriger certaines
erreurs, ou même simplement de vérifier la véritable licence d'un
logiciel.
Je propose donc aux personnes qui lisaient ce résumé de s'abonner
directement à SecurityFocus (http://www.security-focus.com/) (*) ou au moins
à la mailing-list de sécurité de leur distribution ainsi que de tout
logiciel installé spécialement qui ne figure pas dans leur distribution,
y compris d'éventuels logiciels non libres.
J'ajoute qu'en général les informations provenant des distributions
standards sont aujourd'hui bien plus complètes, pondérées et informatives
que celles de SecurityFocus de toute façon.
(*) la mailing-list bug-traq reste intéressante, encore que
très volumineuse et bruitée par des crackers-wanabee ou des
mails au format gonflé, voire des polémiques stériles.
More information about the gull-annonces
mailing list