Re: Debian 2.2 _ no BAD ?

To: Sergey Mihailov <nxg@nod4mail.pvrr.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: Debian 2.2 _ no BAD ?
From: Alexander Kotelnikov <sacha@softjoys.ru>
Date: Thu, 31 Aug 2000 11:38:02 +0400
Message-id: <[🔎] 20000831113802.B23885@AK2614.spb.edu>
In-reply-to: <[🔎] 39ADD903.661EE1D1@nod4mail.pvrr.mps>; from nxg@nod4mail.pvrr.ru on Thu, Aug 31, 2000 at 08:03:15AM +0400
References: <[🔎] 20000829194255.D7076@pc113.belcaf.minsk.by> <[🔎] Pine.LNX.4.21.0008301102430.17559-100000@party.ice.ru> <[🔎] 20000830150217.A10278@pc113.belcaf.minsk.by> <[🔎] 39AD1B63.16168A03@nod4mail.pvrr.mps> <[🔎] 39ADD903.661EE1D1@nod4mail.pvrr.mps>

On Thu, Aug 31, 2000 at 08:03:15AM +0400, Sergey Mihailov wrote:
> Hi  All !
> 
> Я вот собираюсь на Дебиан переползать а тут бах статья.

Этот товарищ потом долго извинялся, как мне кажется.

> Просветите по этому поводу. Я тут некоторые свои мысли высказываю они начинаются
> с ...
> Пожайлуста не ругайте сильно и высказываний что там где ты есть оставайся
> то же не надо.
> Хотелось бы знать правду.
> -------------------------------------------------------------------------------------------------------------
> 
>   Debian 2.2 оказался не так хорош, как ждали
> 
> multik   30 Августа 2000, 18:47
> 
> Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно
> версию Debian.
> 
> Я не буду приводить ее здесь полностью, однако переведу некоторые моменты.
> 
> Первое, что не понравилось, так это используемая по умолчанию разбивка диска.
> Один раздел на Swap, остальное на /. В данном случае
> практически любой пользователь может заполнить весь диск своими файлами.
> ... как это по умолчанию это что ж от разделения диска вообще отказаться что ли

ну это если кто не умеет запускать fdisk, значит отказались

> ?
> 
> В шифровании паролей используется crypt, а не повсеместно используемый MD5.
> ... а че разве крипт хуже чем МД5 ?

меня установка спросила, что я хочу crypt или md5

> После инсталляции оказываются включенными множество сервисов, которые по идее
> совершенно незачем включать (discard, daytime,
> time, shell, login, exec).
> ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию мало

login, вероятно, лишний сервис.
и вообще это чушь, я daytime в глаза не видел

> то им сервисов по умолчанию много.
> А че правда так ?
> 
> dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов.
> Недавно один из мирроров Debian был взломан и
> некоторые паеты былы заменены на версии, содержащие троянских коней.
> ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там
> где суммы не стали ? Не понял ?

ничего такого не слышал.

> По умолчанию, пользователи могут видеть файлы в любых каталогах других
> пользователей.
> ... Как лечить ?

man umask

> 
> В дистрибутив включены старые версии программ, имеющие дыры.
> ... Список в студию ? Вообще странно .

неправда. возраст пакетов здесь не причем.

> Конечно, для большинства пакетов уже есть обновления, многое можно исправить
> руками, но не слишком ли простые ошибки для
> дистрибутива?
> 
> (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей
> ... ну нельзя же так)

-- 
Alexander Kotelnikov
Saint-Petersburg, Russia

Reply to:

References:
- Re: XFree86 4.0.1
  - From: Dmitry Borodaenko <angdraug@mail.ru>
- Re: XFree86 4.0.1
  - From: Victor Wagner <vitus@ice.ru>
- Re: XFree86 4.0.1
  - From: Dmitry Borodaenko <d.borodaenko@belcaf.com>
- Re: XFree86 4.0.1
  - From: Sergey Mihailov <nxg@nod4mail.pvrr.ru>
- Debian 2.2 _ no BAD ?
  - From: Sergey Mihailov <nxg@nod4mail.pvrr.ru>

Prev by Date: Re: Debian 2.2 _ no BAD ?
Next by Date: Re: Debian 2.2 _ no BAD ?
Previous by thread: Re: Debian 2.2 _ no BAD ?
Next by thread: Re: Debian 2.2 _ no BAD ?
Index(es):
- Date
- Thread