On Tue, May 17, 2005 at 02:08:02PM +1100, Dmitry Derjavin wrote:
> >>6. Безопасность.
> > повышенная защищённость по сравнению с другими, не
> > значительно влияющая на комфорт пользователя
> Значительно *пониженная* по сравнению с другими. И это не в
> достоинства, а в недостатки.

Это вопрос о двух сторонах, и вы оба говорите о разных.

2 community: на всякий случай объявлю plaintext'ом публично
и (кажется) достаточно развёрнуто.


С апдейтами дистрибутива общего назначения, в пакетную базу
которого вложилось больше сотни человек, одному-двум людям за
security@ не справиться (разве что оба выделены именно на это,
один -- эксперт по безопасности, другой -- квалифицированный
инженер-сборщик).

Поэтому давно существенная часть пакетов поставляется как
RPMS.contrib.

Но мы с вами можем помочь _и_ этому делу выпуском обновлений 
в рамках backports@.  Здесь уже есть один нюанс -- KDE там уехало
и собранные с ним программы нельзя рекомендовать для обновления
системы на ALM2.4+updates -- но в остальном совместимость скорее
есть.

Если есть активные среди обеспокоенных -- пишите сюда,
в backports@, security@ или на худой конец мне, придумаем,
как обустроить совместные действия получше.  Вообще говоря,
для такой координации тоже есть специализированный ресурс.

> Не надо, пожалуйста, дезинформировать потенциальных
> пользователей!

Дмитрий, я всегда говорю, когда спрашивают -- с апдейтами бывают
молчаливые задержки.  С другой стороны, возможность собрать их в
hasher хоть самостоятельно частично это компенсирует.

Впрочем, мы с Вами над этим вопросом никак не подерёмся.
Но с тех пор, как Вы были шокированы честным ответом Димы
по состоянию -- кое-что начало меняться.

PS: и насчёт неадекватности публичной информации о дистрибутивах,
поддержке и открытости -- поверьте, и Федорчуку *так* не
доставалось, поскольку его не считаю за друга.
Друзьям же всегда тяжелей...

-- 
http://lists.altlinux.ru/mailman/listinfo/backports