[security] security updates

[Marco Scandaletti]

> Mi dispiace dover terminare l'invio degli avvisi di sicurezza che
>raccolgo, ma nuovi impegni mi impediscono di proseguire. Spero di avervi
> aiutato nel periodo che ho scritto e vi saluto.
> In ogni caso continuerò a seguire la lista con interesse.

Mi domando dove hai trovato il tempo di mandare sempre tutti questi avvisi,
in questi ultimi tempi non ho nemmeno il tempo di pensare :(
Sarebbe carino scrivere qualcosa su come ci si tiene aggiornati da soli!
Tipo come tenere traccia delle varie versioni di software installate e delle
fonti
da cui recuperare gli advisory. Una volta fatta la lista ci si potrebbe
dividere
le varie fonti, in questo modo è più facile tneersi aggiornati se ognuno ne
segue una.
Magari si potrebbe fare un elenco degli argomenti che più ci interessano e
da li partire.
Dato che ho tirato il sasso non nascondo la mano e parto io :

Sistemi operativi
Protocolli di rete
Architetture di rete
Servizi di rete
Applicativi più diffusi
Virus e Trojan
Sicurezza nella programmazione

Per questi argomenti mi interesserebbe avere dei siti o delle
fonti di riferimento da cui attingere informazioni.
Ricevere commenti da altri iscritti alla lista : il massimo sarebbe
ricevere gli advisory con il commento di chi lo invia :)
Decidere una notazione con cui classificare i vari advisory:
che so, tipo nessus  : [low severity] [medium severity] [high severity]

Tutto si può fare, basta mettersi nell'ottica di volerlo realizzare.

saluti, scanda