From: Michael Shigorin <mike@osdn.org.ua> To: ALT Linux Community <community@lists.altlinux.org> Subject: Re: [Comm] Re: Проблемы с безопасностью дистрибутивов Date: Sat, 10 Dec 2005 21:43:58 +0200 Message-ID: <20051210194358.GO20065@osdn.org.ua> (raw) In-Reply-To: <ba4be29d0512101120l75297ebh@mail.gmail.com> On Sat, Dec 10, 2005 at 10:20:11PM +0300, Eugene Seppel wrote: > > > Скажу более, ситуация с ошибкой 8294 из Багзиллы > > > (выполнение произвольного кода из под другого пользователя > > > путём изменения раскладки клавиатуры), когда ошибка не была > > > исправлена в течении месяца, несмотря на скорый выход > > > исправления в Mainstream так же недопустима. > > Это как раз некритичная проблема. > На сервере -- бесспорно. Но только не в компьютерной > лаборатории с IT-студентами как у меня:) Экзотический конечно > случай. Не экзотический, но ещё раз -- некритична. Они точно так же могут подсмотреть r00t passwd из-за плеча или правильным образом загрузить линукс (если не "хакнув" незапароленный загрузчик, то со своего livecd в случае наличия такой возможности). (нет, я проверил и оно сработало; да, понимаю; но) > По поводу всех приведённых Вами доводов о Microsoft -- примерно > Ваши слова я и говорил дяденьке. Ну фанатик он. И его не > переспорить. Догадываюсь; здесь озвучил скорее для архива. > Просто хочу сказать, что всем есть чему у неё поучиться. Хотя > бы тому, как она учится на ошибках. На этих они пока ничему толком не научились, боюсь. Oh well. Самим бы тут учиться, желательно на чужих. > > Да, это один из главных доводов против ALT в коробках. > > По крайней мере у меня. > Но пользователям нужен дистр в коробках, ну или ОЕМ. Чтобы > поставить на production server. А хакерам нужен Сизиф. > Или, в настоящее время, ALT -- только для хакеров? Боюсь, это скорее так. Утверждать обратное буду рад, но сейчас с чистым сердцем не могу. Возможно, даже в этом году ситуация изменится, но сейчас -- скорее так. > > ALTLinux не поддерживает исправления безопасности для contribs, > > > но пользователь в системе по-умолчанию может поставить оттуда > > > пакеты, так и не поняв, откуда именно он поставил пакеты, > > > почему этого нельзя делать и что он выкопал себе могилу. > > Это лучше, чем не давать возможности устанавливать пакеты оттуда. > > Если не догадаетесь, почему -- переспросите. > Не догадался. По-моему всё-таки ставить пакеты от туда должен > только тот, кто твёрдо понимает что делает. Что делать остальным? Воспользоваться совсем не поддерживаемыми тарболами при возникновении нужды в программах?.. Я было подумал и согласился с Вами, потом ещё подумал и решил, что всё-таки не соглашусь. "Не так" -- лучше только для систем, по которым SLA положено подписывать. > Собственно вопрос -- по поводу работы пользователей над > обновлениями: я правильно понимаю, что мы, как пользователи, > должны присылать патчи для srpm? Можете приложить руку такими способами: - повешение багов по замеченным проблемам в bugzilla.altlinux.org; - при желании и возможности добавление туда же [ссылок на] патчей (может сильно облегчить работу тому, кто будет её делать, или послужить стимулом выпустить обновление, на которое иначе бы не хватило энтузиазма); - тестирование уже опубликованных в рамках backports обновлений, анонсированных в backports@ как имеющие отношение к безопасности; - стать участником команды и принять непосредственное участие в процессе. > Большое спасибо за комментарии. Большое не за что... на самом деле не сильно весело, но когда жизнь была лёгкой. Боремся покамест, если продукт и сообщество Вам интересней, чем в других местах -- welcome. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2005-12-10 19:43 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-12-10 15:27 ` Michael Shigorin 2005-12-10 19:43 ` Michael Shigorin [this message] 2005-12-13 9:08 ` Michael Shigorin 2005-12-14 15:01 ` Andrey Rahmatullin 2005-12-13 15:59 ` Andrey Rahmatullin 2005-12-14 12:42 ` Evgenii Terechkov 2005-12-13 16:02 ` Andrey Rahmatullin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20051210194358.GO20065@osdn.org.ua \ --to=mike@osdn.org.ua \ --cc=community@lists.altlinux.org \ --cc=shigorin@gmail.com \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git