[gull] Re: [gull-annonces] Fin des resumes de securite

Grossiord Yves yves.grossiord at wanadoo.fr
Mon Aug 13 23:45:33 CEST 2007


Bonjour,

On lun, 2007-08-13 at 14:05 +0200, Marc SCHAEFER wrote: 
> Il est devenu avec les années très difficile de faire le tri entre
> informations et bruit, et de sélectionner pour le résumé SecurityFocus
> ce qui concernait gull-annonces (soit: uniquement logiciel
> libre, pas de chat/jeux ni de failles communes p.ex. langages mal
> conçus, etc)
> 
> J'ai demandé à de nombreuse reprise que les licences soient indiquées
> pour chaque vulnérabilité, mais cela n'a jamais eu aucun effet, malgré
> des contacts au plus haut niveau.
> 
> Malgré les quelques logiciels simples de filtrage que j'ai écrits
> au fur et à mesure pour me faciliter la tâche (tri unique des vulnérabilités,
> suppression rapide des choses inintéressantes, amélioration du format de
> sortie), le temps nécessaire pour ce travail est devenu trop important
> par rapport au résultat obtenu, notamment lorsqu'il s'agit de vérifier
> la pertinence de rapports de vulnérabilité, voire de corriger certaines
> erreurs, ou même simplement de vérifier la véritable licence d'un
> logiciel.
> 
> Je propose donc aux personnes qui lisaient ce résumé de s'abonner
> directement à SecurityFocus (http://www.security-focus.com/) (*) ou au moins
> à la mailing-list de sécurité de leur distribution ainsi que de tout
> logiciel installé spécialement qui ne figure pas dans leur distribution,
> y compris d'éventuels logiciels non libres.
> 
> J'ajoute qu'en général les informations provenant des distributions
> standards sont aujourd'hui bien plus complètes, pondérées et informatives
> que celles de SecurityFocus de toute façon.
> 
> (*) la mailing-list bug-traq reste intéressante, encore que
>     très volumineuse et bruitée par des crackers-wanabee ou des
>     mails au format gonflé, voire des polémiques stériles.

Merci beaucoup a Marc pour tout ce travail. Pour ma part,
depuis le 2004-08-05 (et c'etait deja le bulletin #260).

Cordialement, Yves Grossiord.






More information about the gull mailing list