Re: FW: Kernel dla sarge
On Fri, 9 Dec 2005, Marek Olejniczak wrote:
[...] Zauważ, że to właśnie Debian jest jedyną znaną mi
dystrybucją której serwery zostały zhakowane przed dwoma laty. Być może
przyczyną było właśnie zbytnie zaufanie do zasady zamrażania pakietów i
utrzymywania na serwerach debiana staroci tylko dlatego, że tego wymaga
"polityka bezpieczeństwa".
Masz na myśli poniższe?
http://www.it-faq.pl/EditModule.aspx?tabid=47&mid=412&def=News%20Article%20View&ItemId=1213
Odnoszę wrażenie, że jądara *-pre i *-test, które były na
skompromitowanych serwerach nie należą (zgodnie z nazwą) do tych, które
zostały przetestowane. Innymi słowy, jeśli masz na myśli ten akurat
przypadek, to można powiedzieć, że potwierdza on przydatność długotrwałego
testowania i zamrażania pakietów (czyli jest kontrprzykładem dla
Twojej tezy)...
Jeśli masz na myśli inny przypadek, to podaj proszę odsyłacz...
Oczywiście ja też nie jestem zadowolony z długiego czasu aktualizacji
dystrybucji i mam świadomość, że nie ma oprogramowania bez błędów, są
tylko programy z nieznanymi błędami ;) Innymi słowy, jeśli poprawki dla
starych wersji przestają powstawać to prędzej czy później ktoś
prawdopodobnie znajdzie w nich dziurę. Tylko, że wydaje mi się, iż
opiekunowie pakietów Debiana, są często tymi, którzy tworzą "wsteczne
wersje" łat (jeśli takowe są potrzebne)...
Pozdrawiam,
Marek
--
"Niewiara jest jak wiara na miarę"
Raz, Dwa, Trzy
Reply to: