[FLUG] Re: Mailing Lists....

• From: BlueRaven <blueraven@xxxxxxxxx>
• To: ML Fanolug <fanolug@xxxxxxxxxxxxx>
• Date: Fri, 31 Jan 2003 12:38:10 +0100

Mailing List del Fortunae LUG
=============================

On Sun, Jan 26, 2003 at 09:57:39AM +0100, giros@xxxxxxxxx wrote:

> sabato sentivo che c'era chi scambiava pareri ed informazioni su delle ML...
> 
> Che ne dite di postare l'elenco di quelle che seguite... semmai con una
> piccola vostra recesione a riguardo?

Queste sono quelle che seguo io:

bugtraq@xxxxxxxxxxxxxxxxx - Beh, che dire, è la lista sulla sicurezza più
famosa in assoluto a livello mondiale.
Di recente, SecurityFocus è stata acquisita da Symantec e molti hanno temuto
una perdita di imparzialità.
In effetti, da quando fa parte di Symantec, alcune stranezze ci sono state:
prima sono spariti alcuni personaggi, poi sono state arbitrariamente rimosse
le informazioni sugli exploit senza fornire spiegazione alcuna.
In realtà, credo siano state solo nascoste (a ben guardare, ci sono), ma
l'atteggiamento non è dei più incoraggianti.
Credo che si stia piegando alle pressioni delle grandi lobby, non a caso la
linea dominante sembra essere quella della cosiddetta "responsible
disclosure" predicata da Scott Culp (chi ha detto M$? :-).
Tuttavia, rimane una fonte di informazione praticamente indispensabile per
chi si occupa di security.
URL: http://online.securityfocus.com/archive/1

focus-linux@xxxxxxxxxxxxxxxxx - E' sempre gestita da SecurityFocus, ma non
c'è paragone con Bugtraq.
Pochissimo traffico e livello tecnico, a mio parere, molto basso.
Da rivedere.
URL: http://online.securityfocus.com/archive/91

full-disclosure@xxxxxxxxxxxxxxxx - E', se vogliamo, la manifestazione più
"ruspante" della comunità internazionale degli esperti di sicurezza.
E' una lista non moderata, per cui chiunque può scrivere ciò che vuole, e si
ispira al principio della full-disclosure.
Come è naturale, il livello di rumore è piuttosto alto - le cagnare
personali sono all'ordine del giorno - ma, se si selezionano le informazioni
giuste, è veramente interessante.
Ci si trovano personaggi di livello che non scrivono su Bugtraq, uno per
tutti Georgi Guninski, e molto spesso gli advisory di sicurezza escono prima
qui che sui canali ufficiali.
In sostanza, ci vuole un buon senso critico per seguirla, ma si è in
contatto con l'aspetto IMHO più vero della comunità.
URL: http://lists.netsys.com/mailman/listinfo/full-disclosure

ml@xxxxxxxxxxxxx - E' la mia preferita, raccoglie praticamente tutti gli
esperti di sicurezza italiani.
Il livello è altissimo, grazie anche alla attenta moderazione di persone
competenti e agli skill tecnici di cui sono dotati tutti i partecipanti.
Le discussioni sono solo tecniche, pochissimi e ben selezionati gli OT, il
moderatore è gentile e disponibile e non rifiuta mai un post in modo
arbitrario.
Una vera e propria isola felice.
URL: http://www.sikurezza.org

vulnwatch@xxxxxxxxxxxxx - E' una lista particolare: nessuna discussione,
solo annunci di vulnerabilità.
Traffico basso ma molto ben selezionato, visto che viene verificata non solo
l'attinenza ma anche la qualità di ogni post.
Per capirci: non passano i post relativi a vulnerabilità non sfruttabili in
qualche modo.
Del resto, i moderatori (tutti volontari) sono una garanzia: tra gli altri,
David Litchfield, Steve Manzuik, Chris Wysopal e Rain Forest Puppy.
URL: http://www.vulnwatch.org

debian-italian@xxxxxxxxxxxxxxxx - E' la mailing list ufficiale Debian per
gli utenti italiani.
Il traffico è alto, nei periodi caldi può anche superare i 150 post al
giorno, quindi è molto impegnativa da seguire e bisogna essere abili a
selezionare i thread che interessano.
Il livello è in genere buono, anche se, essendo una lista non moderata, ogni
tanto ci scappano i flame e le polemiche.
Dal punto di vista tecnico, è sicuramente utile per chi usa Debian: gli
archivi contengono la soluzione ad almeno l'80% dei problemi che si possono
incontrare e devo dire che il restante 20% è egregiamente coperto dalla
buona volontà degli iscritti.
Una nota di pregio è la presenza di svariati Debian Developers italiani, che
alza molto il livello tecnico delle discussioni e contribuisce a chiarire la
filosofia di sviluppo della distro e il perché di certe scelte.
URL: http://lists.debian.org/debian-italian

debian-security-announce@xxxxxxxxxxxxxxxx - Da qui arrivano gli advisory
ufficiali relativi a Debian.
Se usate la distribuzione in produzione, è assolutamente obbligatoria.
URL: http://lists.debian.org/debian-security-announce

slackit-ml@xxxxxxxxxx - E' la mailing list del progetto Slackit, un gruppo
di fan di Slackware che si sta impegnando a rendere più facile la vita agli
utenti italiani della distribuzione.
Poco traffico e, per ora, molto simile a quello di centinaia di altre liste,
con richieste di aiuto e poco altro.
E' un progetto giovane, però, quando (e se) decollerà si potrà dare una
valutazione più significativa.
URL: http://mail.nongnu.org/mailman/listinfo/slackit-ml

-- 
BlueRaven

There are only 10 types of people in this world...
those who understand binary, and those who don't.
-- 
<Gecco> quando ti troverai per lavoro chiuso in
 una stanzetta senza nulla tranne il tuo portatile
 e nethack, vedrai quanto e` divertente.

• References:
  • [FLUG] Mailing Lists....
    • From: giros

Other related posts:

• » [FLUG] Mailing Lists....
• » [FLUG] Re: Mailing Lists....

1. Home
2. fanolug
3. Archive
4. 01-2003

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---