From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] Re: Проблемы с безопасностью дистрибутивов
Date: Sat, 10 Dec 2005 21:43:58 +0200
Message-ID: <20051210194358.GO20065@osdn.org.ua> (raw)
In-Reply-To: <ba4be29d0512101120l75297ebh@mail.gmail.com>
On Sat, Dec 10, 2005 at 10:20:11PM +0300, Eugene Seppel wrote:
> > > Скажу более, ситуация с ошибкой 8294 из Багзиллы
> > > (выполнение произвольного кода из под другого пользователя
> > > путём изменения раскладки клавиатуры), когда ошибка не была
> > > исправлена в течении месяца, несмотря на скорый выход
> > > исправления в Mainstream так же недопустима.
> > Это как раз некритичная проблема.
> На сервере -- бесспорно. Но только не в компьютерной
> лаборатории с IT-студентами как у меня:) Экзотический конечно
> случай.
Не экзотический, но ещё раз -- некритична. Они точно так же
могут подсмотреть r00t passwd из-за плеча или правильным образом
загрузить линукс (если не "хакнув" незапароленный загрузчик,
то со своего livecd в случае наличия такой возможности).
(нет, я проверил и оно сработало; да, понимаю; но)
> По поводу всех приведённых Вами доводов о Microsoft -- примерно
> Ваши слова я и говорил дяденьке. Ну фанатик он. И его не
> переспорить.
Догадываюсь; здесь озвучил скорее для архива.
> Просто хочу сказать, что всем есть чему у неё поучиться. Хотя
> бы тому, как она учится на ошибках.
На этих они пока ничему толком не научились, боюсь.
Oh well. Самим бы тут учиться, желательно на чужих.
> > Да, это один из главных доводов против ALT в коробках.
> > По крайней мере у меня.
> Но пользователям нужен дистр в коробках, ну или ОЕМ. Чтобы
> поставить на production server. А хакерам нужен Сизиф.
> Или, в настоящее время, ALT -- только для хакеров?
Боюсь, это скорее так. Утверждать обратное буду рад, но сейчас
с чистым сердцем не могу. Возможно, даже в этом году ситуация
изменится, но сейчас -- скорее так.
> > ALTLinux не поддерживает исправления безопасности для contribs,
> > > но пользователь в системе по-умолчанию может поставить оттуда
> > > пакеты, так и не поняв, откуда именно он поставил пакеты,
> > > почему этого нельзя делать и что он выкопал себе могилу.
> > Это лучше, чем не давать возможности устанавливать пакеты оттуда.
> > Если не догадаетесь, почему -- переспросите.
> Не догадался. По-моему всё-таки ставить пакеты от туда должен
> только тот, кто твёрдо понимает что делает.
Что делать остальным? Воспользоваться совсем не поддерживаемыми
тарболами при возникновении нужды в программах?..
Я было подумал и согласился с Вами, потом ещё подумал и решил,
что всё-таки не соглашусь. "Не так" -- лучше только для систем,
по которым SLA положено подписывать.
> Собственно вопрос -- по поводу работы пользователей над
> обновлениями: я правильно понимаю, что мы, как пользователи,
> должны присылать патчи для srpm?
Можете приложить руку такими способами:
- повешение багов по замеченным проблемам в bugzilla.altlinux.org;
- при желании и возможности добавление туда же [ссылок на] патчей
(может сильно облегчить работу тому, кто будет её делать, или
послужить стимулом выпустить обновление, на которое иначе бы
не хватило энтузиазма);
- тестирование уже опубликованных в рамках backports обновлений,
анонсированных в backports@ как имеющие отношение к безопасности;
- стать участником команды и принять непосредственное участие
в процессе.
> Большое спасибо за комментарии.
Большое не за что... на самом деле не сильно весело, но когда
жизнь была лёгкой. Боремся покамест, если продукт и сообщество
Вам интересней, чем в других местах -- welcome.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2005-12-10 19:43 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-12-10 15:27 ` Michael Shigorin
2005-12-10 19:43 ` Michael Shigorin [this message]
2005-12-13 9:08 ` Michael Shigorin
2005-12-14 15:01 ` Andrey Rahmatullin
2005-12-13 15:59 ` Andrey Rahmatullin
2005-12-14 12:42 ` Evgenii Terechkov
2005-12-13 16:02 ` Andrey Rahmatullin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20051210194358.GO20065@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=community@lists.altlinux.org \
--cc=shigorin@gmail.com \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git