Re: Debian 2.2 _ no BAD ?
> multik 30 Августа 2000, 18:47
>
> Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно
> версию Debian.
>
> Я не буду приводить ее здесь полностью, однако переведу некоторые моменты.
>
> Первое, что не понравилось, так это используемая по умолчанию разбивка диска.
> Один раздел на Swap, остальное на /. В данном случае
> практически любой пользователь может заполнить весь диск своими файлами.
> ... как это по умолчанию это что ж от разделения диска вообще отказаться что ли
> ?
Интересно, какой дистрибутив делает по другому?
Debian по-моему всегда отличался тем, что по умолчанию ничего было делать
не нужно, благо всегда когда было сомнение, задавался вопрос.
В Debian 2.1 как раз разбиение дисков было сделано весьма удобно.
Инсталлятор сам предлагал точки монтирования, причем обычно именно те,
которые я хотел этим партициям назначить.
>
> В шифровании паролей используется crypt, а не повсеместно используемый MD5.
> ... а че разве крипт хуже чем МД5 ?
Хуже. Длина паролей только 8 символов.
ЗLаметим, именно Debian 2.0 был
первым Linux на моей памяти
где был MD5. До этого я это только в BSDi видел.
Принцип тот же - не делай по умолчанию, делай по уму.
>
> После инсталляции оказываются включенными множество сервисов, которые по идее
> совершенно незачем включать (discard, daytime,
> time, shell, login, exec).
Вот нифига. Я правда ставил не с нуля, а апгрейдил систему.
Но почему-то rshd мне пришлось потом доставлять отдельно.
Я бы скорее выругался на тему "а куда дели мой любимый сервис shell"
Вообще по-моему, жить без всех перечисленных сервисов в локальной сети
просто нельзя. (ну ладно, exec, и то былвает полезен при использовании
Xserver-ов для Win) Так что правильно ставит.
Debian - единственный из дистрибутивов Linux рассчитанный на установку
не kde workstation, и не суперзащищенного рутера, а рабочей машины.
На которой должно быть достаточно всего, чтобы работать. Причем,
желательно, чтобы работать используя въевшиеся в пальцы привычки работы
с Unix.
> ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию мало
> то им сервисов по умолчанию много.
> А че правда так ?
>
> dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов.
> Недавно один из мирроров Debian был взломан и
> некоторые паеты былы заменены на версии, содержащие троянских коней.
> ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там
> где суммы не стали ? Не понял ?
А почему мы все про это не слышали?
А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно
недостаток dpkg.
> По умолчанию, пользователи могут видеть файлы в любых каталогах других
> пользователей.
> ... Как лечить ?
А надо? Я совершенно не представляю, как бы у меня люди работали если бы
не могли сказать друг другу "возьми у меня дома файлик".
А лечить посредством chmod 0770 $1 в adduser.local9
> В дистрибутив включены старые версии программ, имеющие дыры.
> ... Список в студию ? Вообще странно .
А это - основное, на мой взгляд, основное преимущество debian
В дистрибутив включены старые версии программ, дыры в которых известны и
аккуратно заткнуты.
> Конечно, для большинства пакетов уже есть обновления, многое можно исправить
> руками, но не слишком ли простые ошибки для
> дистрибутива?
> (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей
> ... ну нельзя же так)
Можно и нужно. Ибо с 70-го года ровно так и жили, и переучиваться теперь
не хотим. Мы лучше что лишнее файрволом закроем и tcpwrapper-ами.
(причем и тем и другим одновременно)
Именно эти "ошибки" это не ошибки, а один из осмысленных вариантов
работы с системой. Они бы еще отсутствие KDE ошибкой посчитали.
Если эти "ошибки" исправят - придется свой дистрибутив городить.
--
Victor Wagner vitus@ice.ru
Programmer Office:7-(095)-785-09-72
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: