[Comm] Re: защищённость

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Май 19 15:13:44 MSD 2005 

On Thu, May 19, 2005 at 03:38:18PM +1100, Dmitry Derjavin wrote:
> >> Итак, ещё раз -- отсутствует поддержка дистрибутивов по
> >> части выпуска security updates. И не нужно говорить, что она
> >> есть "частично", она может или быть или не быть.
> > Это не так.
> Хорошо.. Я просто пытаюсь понять. Вот такую простую вещь:
> Берём последний официально поддерживаемый дистрибутив, то есть
> Master-2.4, из коробки устанавливаем его каким-то произвольным
> образом, ничего специально не ломая, и обновляем из updates.
> Так вот, можно ли после этого быть уверенным, что все
> опубликованные, скажем, в bugtraq, скажем, больше двух недель
> назад, дыры, имеющие к нему отношение, закрыты?

Нет. (моё частное мнение)

Мало того, не раз говорилось, _почему_.  И в этом треде уже тоже
сказал -- ищите "contrib".

Выделение поддерживаемой части дистрибутива и обеспечение
поддержки на условиях, которые приводят примерно к описанному
Вами варианту -- понемногу производится и для Master, но вкупе 
с _чёткими_ (вплоть до контрактуемых) обязательствами возможно
фактически только в специализированных дистрибутивах.

Да, для этого надо уметь извлекать деньги из поддержки (в т.ч.
этими самыми обновлениями) и зарабатывать доверие на ней.

Да, с этим у ООО "Альт Линукс" по моему сугубо личному мнению,
которое там мало кого интересует, плохо.

Да, я надеюсь исправить те проблемы, которые исправимы разумными
силами, при помощи сообщества и нашей фирмы.

Нет, сам не справлюсь.

> >> Серверная часть 2.4 master в этом смысле мало чем отличается
> >> от contribs к 2.3 compact. При этом _официальных_
> >> комментариев на эту тему нет.
> > И это не так.
> А как?

Определите серверную часть.  В неё входят пакеты, используемые
ldv@, mrkooll@, mithraen@, pilot@, force на .  Они лучше или хуже,
но скорее оперативно поддерживаются, потому что у нас на этом
системы работают.  За uw-imap я не говорю.

Для Compact это не так, поскольку он не используется в этой роли.

> > Дмитрий :-(
> Вот и у меня было примерно такое же лицо, когда недавно один
> знакомый админ попросил меня покритиковать его решение
> использовать в новом проекте сервера под altlinux.

Хорошая просьба.  Вот можете эти ответы ему тоже форварднуть.

Если захочет -- пусть приходит, помощь с updates будет.
А вот сами они, действительно, не зарождаются нигде.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050519/c3dbdaa5/attachment-0003.bin>

Подробная информация о списке рассылки community