Re: Debian 2.2 _ no BAD ?
On Thu, Aug 31, 2000 at 08:03:15AM +0400, Sergey Mihailov wrote:
> Hi All !
>
> Я вот собираюсь на Дебиан переползать а тут бах статья.
Этот товарищ потом долго извинялся, как мне кажется.
> Просветите по этому поводу. Я тут некоторые свои мысли высказываю они начинаются
> с ...
> Пожайлуста не ругайте сильно и высказываний что там где ты есть оставайся
> то же не надо.
> Хотелось бы знать правду.
> -------------------------------------------------------------------------------------------------------------
>
> Debian 2.2 оказался не так хорош, как ждали
>
> multik 30 Августа 2000, 18:47
>
> Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно
> версию Debian.
>
> Я не буду приводить ее здесь полностью, однако переведу некоторые моменты.
>
> Первое, что не понравилось, так это используемая по умолчанию разбивка диска.
> Один раздел на Swap, остальное на /. В данном случае
> практически любой пользователь может заполнить весь диск своими файлами.
> ... как это по умолчанию это что ж от разделения диска вообще отказаться что ли
ну это если кто не умеет запускать fdisk, значит отказались
> ?
>
> В шифровании паролей используется crypt, а не повсеместно используемый MD5.
> ... а че разве крипт хуже чем МД5 ?
меня установка спросила, что я хочу crypt или md5
> После инсталляции оказываются включенными множество сервисов, которые по идее
> совершенно незачем включать (discard, daytime,
> time, shell, login, exec).
> ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию мало
login, вероятно, лишний сервис.
и вообще это чушь, я daytime в глаза не видел
> то им сервисов по умолчанию много.
> А че правда так ?
>
> dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов.
> Недавно один из мирроров Debian был взломан и
> некоторые паеты былы заменены на версии, содержащие троянских коней.
> ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там
> где суммы не стали ? Не понял ?
ничего такого не слышал.
> По умолчанию, пользователи могут видеть файлы в любых каталогах других
> пользователей.
> ... Как лечить ?
man umask
>
> В дистрибутив включены старые версии программ, имеющие дыры.
> ... Список в студию ? Вообще странно .
неправда. возраст пакетов здесь не причем.
> Конечно, для большинства пакетов уже есть обновления, многое можно исправить
> руками, но не слишком ли простые ошибки для
> дистрибутива?
>
> (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей
> ... ну нельзя же так)
--
Alexander Kotelnikov
Saint-Petersburg, Russia
Reply to: