Mailing List del Fortunae LUG ============================= On Sun, Jan 26, 2003 at 09:57:39AM +0100, giros@xxxxxxxxx wrote: > sabato sentivo che c'era chi scambiava pareri ed informazioni su delle ML... > > Che ne dite di postare l'elenco di quelle che seguite... semmai con una > piccola vostra recesione a riguardo? Queste sono quelle che seguo io: bugtraq@xxxxxxxxxxxxxxxxx - Beh, che dire, è la lista sulla sicurezza più famosa in assoluto a livello mondiale. Di recente, SecurityFocus è stata acquisita da Symantec e molti hanno temuto una perdita di imparzialità. In effetti, da quando fa parte di Symantec, alcune stranezze ci sono state: prima sono spariti alcuni personaggi, poi sono state arbitrariamente rimosse le informazioni sugli exploit senza fornire spiegazione alcuna. In realtà, credo siano state solo nascoste (a ben guardare, ci sono), ma l'atteggiamento non è dei più incoraggianti. Credo che si stia piegando alle pressioni delle grandi lobby, non a caso la linea dominante sembra essere quella della cosiddetta "responsible disclosure" predicata da Scott Culp (chi ha detto M$? :-). Tuttavia, rimane una fonte di informazione praticamente indispensabile per chi si occupa di security. URL: http://online.securityfocus.com/archive/1 focus-linux@xxxxxxxxxxxxxxxxx - E' sempre gestita da SecurityFocus, ma non c'è paragone con Bugtraq. Pochissimo traffico e livello tecnico, a mio parere, molto basso. Da rivedere. URL: http://online.securityfocus.com/archive/91 full-disclosure@xxxxxxxxxxxxxxxx - E', se vogliamo, la manifestazione più "ruspante" della comunità internazionale degli esperti di sicurezza. E' una lista non moderata, per cui chiunque può scrivere ciò che vuole, e si ispira al principio della full-disclosure. Come è naturale, il livello di rumore è piuttosto alto - le cagnare personali sono all'ordine del giorno - ma, se si selezionano le informazioni giuste, è veramente interessante. Ci si trovano personaggi di livello che non scrivono su Bugtraq, uno per tutti Georgi Guninski, e molto spesso gli advisory di sicurezza escono prima qui che sui canali ufficiali. In sostanza, ci vuole un buon senso critico per seguirla, ma si è in contatto con l'aspetto IMHO più vero della comunità. URL: http://lists.netsys.com/mailman/listinfo/full-disclosure ml@xxxxxxxxxxxxx - E' la mia preferita, raccoglie praticamente tutti gli esperti di sicurezza italiani. Il livello è altissimo, grazie anche alla attenta moderazione di persone competenti e agli skill tecnici di cui sono dotati tutti i partecipanti. Le discussioni sono solo tecniche, pochissimi e ben selezionati gli OT, il moderatore è gentile e disponibile e non rifiuta mai un post in modo arbitrario. Una vera e propria isola felice. URL: http://www.sikurezza.org vulnwatch@xxxxxxxxxxxxx - E' una lista particolare: nessuna discussione, solo annunci di vulnerabilità. Traffico basso ma molto ben selezionato, visto che viene verificata non solo l'attinenza ma anche la qualità di ogni post. Per capirci: non passano i post relativi a vulnerabilità non sfruttabili in qualche modo. Del resto, i moderatori (tutti volontari) sono una garanzia: tra gli altri, David Litchfield, Steve Manzuik, Chris Wysopal e Rain Forest Puppy. URL: http://www.vulnwatch.org debian-italian@xxxxxxxxxxxxxxxx - E' la mailing list ufficiale Debian per gli utenti italiani. Il traffico è alto, nei periodi caldi può anche superare i 150 post al giorno, quindi è molto impegnativa da seguire e bisogna essere abili a selezionare i thread che interessano. Il livello è in genere buono, anche se, essendo una lista non moderata, ogni tanto ci scappano i flame e le polemiche. Dal punto di vista tecnico, è sicuramente utile per chi usa Debian: gli archivi contengono la soluzione ad almeno l'80% dei problemi che si possono incontrare e devo dire che il restante 20% è egregiamente coperto dalla buona volontà degli iscritti. Una nota di pregio è la presenza di svariati Debian Developers italiani, che alza molto il livello tecnico delle discussioni e contribuisce a chiarire la filosofia di sviluppo della distro e il perché di certe scelte. URL: http://lists.debian.org/debian-italian debian-security-announce@xxxxxxxxxxxxxxxx - Da qui arrivano gli advisory ufficiali relativi a Debian. Se usate la distribuzione in produzione, è assolutamente obbligatoria. URL: http://lists.debian.org/debian-security-announce slackit-ml@xxxxxxxxxx - E' la mailing list del progetto Slackit, un gruppo di fan di Slackware che si sta impegnando a rendere più facile la vita agli utenti italiani della distribuzione. Poco traffico e, per ora, molto simile a quello di centinaia di altre liste, con richieste di aiuto e poco altro. E' un progetto giovane, però, quando (e se) decollerà si potrà dare una valutazione più significativa. URL: http://mail.nongnu.org/mailman/listinfo/slackit-ml -- BlueRaven There are only 10 types of people in this world... those who understand binary, and those who don't. -- <Gecco> quando ti troverai per lavoro chiuso in una stanzetta senza nulla tranne il tuo portatile e nethack, vedrai quanto e` divertente.