Re: [Comm] Re: Проблемы с безопасностью дистрибутивов

[Eugene Seppel]

>
> > > ALTLinux не поддерживает исправления безопасности для contribs,
> > > > но пользователь в системе по-умолчанию может поставить оттуда
> > > > пакеты, так и не поняв, откуда  именно он поставил пакеты,
> > > > почему этого нельзя делать и что он выкопал себе могилу.
> > > Это лучше, чем не давать возможности устанавливать пакеты оттуда.
> > > Если не догадаетесь, почему -- переспросите.
> > Не догадался. По-моему всё-таки ставить пакеты от туда должен
> > только тот, кто твёрдо понимает что делает.
>
> Что делать остальным?  Воспользоваться совсем не поддерживаемыми
> тарболами при возникновении нужды в программах?..
>
> Я было подумал и согласился с Вами, потом ещё подумал и решил,
> что всё-таки не соглашусь.  "Не так" -- лучше только для систем,
> по которым SLA положено подписывать.
>
>
И всё-таки позвольте ещё раз с Вами не согласиться.
Программы из тарболов поддерживаются своими разработчиками, или не
поддерживаются. И человек, который ставит тарболл понимает, что он делает.
А если пакет из Мастера, пусть и contribs -- то сразу возникает вера во
бдительного маинтайнера, и что всё хорошо.

Я бы, всё-же, осмелился предложить принять какое-нибуть решение по поводу
Middleman. Недопустимо иметь такие, с позволения сказать, прокси-сервера.
Когда я понял суть проблемы с ним, я чуть не впал в панику, вспомнив про
свой сервак с пользователями, которым я мало доверяю, и сразу стал проверять
конфиги прокси на сервере.

Я бы с радостью написал патчи к middleman и послал маинтайнеру, да вот
только времени в этом месяце не будет:(

Это всё к тому, что если бы был список рассылки security-announce, можно
было бы в него написать, что дескать есть такая проблема и она решается. Но
пока -- сделайте так-то.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20051213/eb666bf4/attachment-0003.html>