<br><br><div class="gmail_quote">2010/9/30 Andrey Rahmatullin <span dir="ltr"><<a href="mailto:wrar@altlinux.org">wrar@altlinux.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">> > В альте, как мы знаем, существует уникальное сочетание двух полярных<br>
> > отношений к безопасности.<br>
> В альте множество старых версий утилит и библиотек не потому, что последние<br>
> - это latest piece of junk, нестабильные и несекюрные. :) В большинстве<br>
> случаев они чинят немало багов и только улучшают и стабильность и<br>
> безпасность. Просто ментейнеры или перегружены и им не до ползаний по<br>
> десяткам и сотням пакетов в поисках обновлений. Или пакетов у них<br>
> относительно немного, но качество того, что они взялись ментейнить, их не<br>
> особо волнует...<br>
</div>Я о том, что в альте сочетается трейдофф "старое и без фич, но секурное"<br></blockquote><div><br></div><div>Боюсь, что это самообман. :( В большинстве случаев, кроме разве что радикального переписывания софта с нуля, новые версии инкрементально фиксят ошибки и просчеты и если даже не закрывают известные vulnerabilities, то делают их появление менее вероятным. Бывает конечно release often альфа-качества, но апстрим обычно явно о таком предупреждает.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
для одних пакетов с "что-то собрал, но что там с безопасностью - не<br>
интересуется" для других. В итоге ни фич, ни секурности.<br>
<div class="im"><br></div></blockquote></div>