自分がやっている入手方法
・テストサーバーでパッケージシステムの自動更新しておいて、そのログを Logwatch で受け取る。
これは本当に最低の方法ではあるけど、最悪クリティカルなものでもどうにかなる可能性がまだわずかにある。
・CVE で始まるニュース情報のアラートを Google News で作っておく。
これもだいぶよろしくないのだけど、少なくともニュースとして取り扱われた段階で知ることができる。ここから直に飛べるようにしておきました。
・SNS(特に Twitter)でセキュリティ関係に強い方々をフォローしておく。
これがベストであると個人的には思う。ただし、一日のずっと SNS に張り付いてられないという問題がある。
・SNS などの情報のキュレーションを見る
自分は SmartNews の Twitter タブで朝昼晩確認して、朝と夕のみグノシーでまとめられたものからピックアップしてる。
追記:そういえば、Pressoも使っていました。
やりたいとは思うこと
・OSS 界隈特に海外のフォーラムの情報のチェック
これに勝るものはきっとないのだろうけど、自分の翻訳速度と精度では危ないので、まだまだきつい。
何かいい方法あればコメントでもなんでもください!
という感じで、今回は私的なメモ的な何かでした。
***