<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> > ALTLinux не поддерживает исправления безопасности для contribs,<br>> > > но пользователь в системе по-умолчанию может поставить оттуда
<br>> > > пакеты, так и не поняв, откуда именно он поставил пакеты,<br>> > > почему этого нельзя делать и что он выкопал себе могилу.<br>> > Это лучше, чем не давать возможности устанавливать пакеты оттуда.
<br>> > Если не догадаетесь, почему -- переспросите.<br>> Не догадался. По-моему всё-таки ставить пакеты от туда должен<br>> только тот, кто твёрдо понимает что делает.<br><br>Что делать остальным? Воспользоваться совсем не поддерживаемыми
<br>тарболами при возникновении нужды в программах?..<br><br>Я было подумал и согласился с Вами, потом ещё подумал и решил,<br>что всё-таки не соглашусь. "Не так" -- лучше только для систем,<br>по которым SLA положено подписывать.
<br><br></blockquote></div><br>
И всё-таки позвольте ещё раз с Вами не согласиться.<br>
Программы из тарболов поддерживаются своими разработчиками, или не
поддерживаются. И человек, который ставит тарболл понимает, что он
делает.<br>
А если пакет из Мастера, пусть и contribs -- то сразу возникает вера во
бдительного маинтайнера, и что всё хорошо. <br>
<br>
Я бы, всё-же, осмелился
предложить принять какое-нибуть решение по поводу Middleman.
Недопустимо иметь такие, с позволения сказать, прокси-сервера.<br>
Когда я понял суть проблемы с ним, я чуть не впал в панику, вспомнив
про свой сервак с пользователями, которым я мало доверяю, и сразу стал
проверять конфиги прокси на сервере.<br>
<br>
Я бы с радостью написал патчи к middleman и послал маинтайнеру, да вот только времени в этом месяце не будет:(<br>
<br>
Это всё к тому, что если бы был список рассылки security-announce,
можно было бы в него написать, что дескать есть такая проблема и она
решается. Но пока -- сделайте так-то.<br>
<br>