Re: FW: Kernel dla sarge

[Marek Zakowicz <ma_zak@tlen.pl>]

On Fri, 9 Dec 2005, Marek Olejniczak wrote:
> [...] Zauważ, że to właśnie Debian jest jedyną znaną mi 
> dystrybucją której serwery zostały zhakowane przed dwoma laty. Być może 
> przyczyną było właśnie zbytnie zaufanie do zasady zamrażania pakietów i 
> utrzymywania na serwerach debiana staroci tylko dlatego, że tego wymaga 
> "polityka bezpieczeństwa".

Masz na myśli poniższe?
http://www.it-faq.pl/EditModule.aspx?tabid=47&mid=412&def=News%20Article%20View&ItemId=1213

Odnoszę wrażenie, że jądara *-pre i *-test, które były na 
skompromitowanych serwerach nie należą (zgodnie z nazwą) do tych, które 
zostały przetestowane.  Innymi słowy, jeśli masz na myśli ten akurat 
przypadek, to można powiedzieć, że potwierdza on przydatność długotrwałego 
testowania i zamrażania pakietów (czyli jest kontrprzykładem dla 
Twojej tezy)...

Jeśli masz na myśli inny przypadek, to podaj proszę odsyłacz...

Oczywiście ja też nie jestem zadowolony z długiego czasu aktualizacji 
dystrybucji i mam świadomość, że nie ma oprogramowania bez błędów, są 
tylko programy z nieznanymi błędami ;)  Innymi słowy, jeśli poprawki dla 
starych wersji przestają powstawać to prędzej czy później ktoś 
prawdopodobnie znajdzie w nich dziurę.  Tylko, że wydaje mi się, iż 
opiekunowie pakietów Debiana, są często tymi, którzy tworzą "wsteczne 
wersje" łat (jeśli takowe są potrzebne)...


Pozdrawiam,
Marek
--
                                        "Niewiara jest jak wiara na miarę"
                                                            Raz, Dwa, Trzy