Сатушы-сек - Vendor-sec

жеткізуші-сек болды электрондық пошта тізімі операциялық жүйелердің дистрибьюторларына арналған (бірақ міндетті емес) ақысыз және ашық көзі бағдарламалық жасақтама. Тізім ықтимал тарату элементін (ядролар, кітапханалар, қосымшалар) қауіпсіздіктің осал тұстарын талқылау үшін, сондай-ақ мүшелердің қауіпсіздік жаңартуларын шығаруды үйлестіру үшін пайдаланылды.[1][2]

2011 жылдың наурызындағы жағдай бойынша, қауіпсіздікке қол жеткізілгеннен кейін, жеткізуші-сек пайдаланылмайды.[3] Оған мүмкін болатын баламалар қарастырылуда.

Тізім мүшелеріне әртүрлі өкілдер кірді Linux таратылымдары, сонымен қатар бірқатар BSD тарату. Тізімде коммерциялық және коммерциялық емес сатушылар арасында айырмашылық болған жоқ.

Тарату тізімі өзгертілмеген, бірақ мақсатты аудиторияның ғана қосыла алатындығына көз жеткізу үшін мүшелікке сұраныстар қолмен тексерілді. Бұл ықтимал сезімтал пікірталастарды жібермеу үшін жасалды, өйткені сатушының сек-мүшелері ашық болғанға дейін осалдықтар туралы ақпаратқа қол жеткізді.[4] Сатушы-сек тәжірибесі жауапкершілікті ашып көрсету.

Пайдалану шарттарының бір бөлігі ретінде сатушылар арқылы ашылған ақпаратты сатушылар мерзімінен бұрын жария ете алмады. Қажетті құпиялылыққа қатысты мәселені талдауға кететін уақыт арасындағы тепе-теңдік «нәзік» деп сипатталды[5] және көңілсіздік тудыруы мүмкін («жеткізушіге сек-ке бару ... себепсіз кідірістер тудырады, сізді құпиялылыққа байланыстырады»).[6]

Пайдаланылған әдебиеттер

  1. ^ «жеткізушілердің сек-тарату тізімі».
  2. ^ «Red Hat Magazine:» Тәуекел туралы есеп: Үш жыл Red Hat Enterprise Linux 4"".
  3. ^ «Жабық тізімдердің сатушылары мен болашағы».
  4. ^ «Re: өзгерту себебі».
  5. ^ «Torvalds Linux-тің жеке қауіпсіздік тізімін сатушы-секцияға қосады».
  6. ^ «Re: [тұрақты] Linux 2.6.25.10 (түйіндеме)».

Сыртқы сілтемелер