10.12.05, <b class="gmail_sendername">Michael Shigorin</b> <<a href="mailto:mike@osdn.org.ua">mike@osdn.org.ua</a>> написал(а):<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
> Скажу более, ситуация с ошибкой 8294 из Багзиллы (выполнение<br>> произвольного кода из под другого пользователя путём изменения<br>> раскладки клавиатуры), когда ошибка не была исправлена в<br>> течении месяца, несмотря на скорый выход исправления в
<br>> Mainstream так же недопустима.<br><br>Это как раз некритичная проблема.</blockquote><div><br>
На сервере -- бесспорно.<br>
Но только не в компьютерной лаборатории с IT-студентами как у меня:) Экзотический конечно случай.<br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Недавно в СПбГУ приезжал дяденька из Microsoft, который,<br>> приводя подобные примеры из различных дистрибутивов Linux,
<br>> рассказывал о существенных проблемах безопасности модели<br>> разработки OpenSource дистрибутивов.<br><br>Дяденька если не дурак, то придуривается; надёргать примеров<br>подобным образом -- это всё, на что такие деятели способны.
<br><br>> С глубочайшим сожалением, несмотря на долгие споры с тем<br>> господином, должен заметить, что он кое в чём был прав.</blockquote><div><br>
По поводу всех приведённых Вами доводов о Microsoft -- примерно Ваши
слова я и говорил дяденьке. Ну фанатик он. И его не переспорить.<br>
Я не защищаю известную корпорацию, Багов у неё хватает. Критических
удалённых -- просто пруд. В Linux-софте чаще локально или DoS, что не
столь страшно.<br>
Просто хочу сказать, что всем есть чему у неё поучиться. Хотя бы тому, как она учится на ошибках.<br>
</div><br>
<div> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> На мой взгляд, дистрибутив, продаваемый в коробке, не должен<br>> быть уделом только хакеров. Человек, купивший и поставивший его
<br>> на сервер должен быть в курсе проблем с безопасностью и<br>> получать вовремя updates.<br><br>Да, это один из главных доводов против ALT в коробках.<br>По крайней мере у меня.</blockquote><div><br>
Но пользователям нужен дистр в коробках, ну или ОЕМ. Чтобы поставить на production server. А хакерам нужен Сизиф. <br>
Или, в настоящее время, ALT -- только для хакеров?<br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> ALTLinux не поддерживает исправления безопасности для contribs,<br>> но пользователь в системе по-умолчанию может поставить оттуда
<br>> пакеты, так и не поняв, откуда именно он поставил пакеты,<br>> почему этого нельзя делать и что он выкопал себе могилу.<br><br>Это лучше, чем не давать возможности устанавливать пакеты оттуда.<br>Если не догадаетесь, почему -- переспросите.
</blockquote><div><br>
Не догадался. По-моему всё-таки ставить пакеты от туда должен только тот, кто твёрдо понимает что делает.<br>
</div></div><br>
Собственно вопрос -- по поводу работы пользователей над обновлениями: я
правильно понимаю, что мы, как пользователи, должны присылать патчи для
srpm?<br>
<br>
Большое спасибо за комментарии.<br>