Ho provato/usato un numero immenso di distribuzioni ,compresa Slackware che e` stata la mia prima "vera", il mio primo vero OS.
Ho sempre avuto la fissa di cercare una soluzione che rendesse il sistema aggiornato da un punto di vista della sicurezza, non dei pacchetti..ripeto dalla sicurezza. In BSD ho trovato il meraviglioso portaudit, che con portaudit -Fa mi checka se il sistema presenta pacchetti installati con vulnerabilita` note.
Ora chiedo a voi, sistemisti~programmatori o semplici appassionati in ambito sicurezza, se esiste non un tool (perche` in slack sarebbe quasi una bestemmia
Attenzione alla domanda,rileggetela se non vi e` chiara. Lo so che la filosofia di slack e` quella di fare tutto a manina e per carita`, se dopo 3 anni di via vai e di promessi sposalizi con vari OS ho reinstallato slack c`e` un motivo di fondo
Adoro la filosofia del fai da te, anche in ambito sicurezza. Ma non vedo assolutamente vantaggioso, anzi considero tremendamente stancante/tediante il stare costantemente attento a tutte le vulnerabilita` che escono ogni giorno..anche perche` non ci riuscirei.
Dunque, andiamo al punto.
L`utente Gino, si installa slack 10.2. Bene.
Poi parte in vacanza e torna dopo 1 mese.
Riaccende la sua slackbox, ma non sa che sono stati scoperti 10 bugs da qui a un mese fa.
Bene, qual`e il modo di saperlo? cioe` puo` andare a vedere che so su security-focus, se sono uscite vulnerabilita`, quali pacchetti riguardano, vedere se ha tali pacchetti installati, aggiornarli e cosi via.
Scusate..ma a me scappa un: " che palle ! "
La mia domanda e`: esistono altre soluzioni/tools che monitorano e controllano i pacchetti del sistema in cerca di bugs noti ?
Thanks everyone,
chris
p.s. conosco tool quali swaret o simili. Unico neo: lavorano come dovrebbero ora? perche` ai tempi di slack 9.0 facevano piu danni che cose buone...cioe` se dovestre paragonare uno swaret vs yum/pacman/apt-get/etc.. cosa direste?



