| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Kronologisk oversigt]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
Mads Bondo Dydensborg wrote: > > Check > > http://www.securityportal.com/closet/closet20000830.html > > Der er nogen kommentarer om Debian, som nok skal kunne få en enkelt eller > to til at spærre øjnene op. Forfriskende og absolut ikke uinteressant. > Ja, man kunne dog ønske sig at manden havde gjort sit hjemmearbejde ordentligt, eller i det mindste havde verificeret sine postulater om daemons med huller. Han har dog ret i et par ting, debians default install har faktisk alt for mange ting enablet i inetd.conf jeg har bare ikke set det fordi jeg ikke installlerer X på mine servere. Netscapes problemer på det sidste med specielt java, burde også have resulteret i en ny version, jeg ved at den er i incoming på ftpserveren, så den skulle blive releaset snart. For lige at tage det med apache og proftpd med det samme, så er praksis hos debian at man backporter de securityfixes, der bliver released, for på den måde at undgå at de nye features, der ofte kommer sammen med fejlrettelserne, giver nye problemer, så en apache1.3.9 fra debian er absolut ikke det samme, som at hente sourcen til apache1.3.9 og selv at kompilere den. Dette er faktisk dokumenteret, men "sikkerhedskonsulenten" havde åbenbart for travlt til at læse det. -- MVH / Best Regards Allan Jacobsen, AJ17-DK IT nyheder set gennem danske briller: http://slashit.dk
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||