Był 13 gru 2005 (wtorek), godz 10:16:14 +0100. Wtedy Marek Olejniczak napisał(a): > To co z takiego łatania jak nie są likwidowane dziury? Poza tym ja jakoś > nie widzę, aby pojawiło się połatane jakąkolwiek łatą jadro 2.4.27 oraz > 2.6.8. Wszystkie łaty nałożone na jądro 2.6.8 są tutaj: /usr/share/doc/kernel-image-2.6.8-2-k7/Debian.src.changelog.gz Jest tego trochę. Ale rzeczywiście masz rację - to nie załatwia wszystkich spraw. > Chyba żartujesz! Developerzy maja testowac nowe, niebezpieczne jądra na > maszynach produkcyjnych na których odbywa się proces rozwijania debiana??? Próbuję Ci tylko powiedzieć, że nie zawsze Twoje wnioski muszą być słuszne: "Developerzy debiana o tym wiedzą, gdyż sami nie stosują ich na własnych serwerach". Te jądra są niebezpieczne, a jednak Ty też ich używasz. Jeśli coś jest dziurawe to nie wszyscy po wykryciu takiej dziury to zgłaszają i mogą wtedy bawić się do woli na Twoim najnowszym kernelu i potem na jeszcze nowszym też (jeśli nikt nie zgłosi tego błędu). > Tu się z Tobą w pełni zgadzam, tylko bym to wyraził inaczej - nie wiadomo, > czy w najnowszym jadrze są jakieś dziury. Być może że nie ma dziur > krytycznych dla bezpieczeństwa, tylko drobne usterki (np. w obsłudze > urządzeń). Jeśli są jakieś poważne błędy to jeszczxe ich nie wykryto, co > oznacza, że nikt ich nie może wykorzystać. W przypadku starych jąder są > już odkryte poważne dziury, a exploity na icj wykorzystanie można znaleźć > w sieci - takie jadro jest potencjalnie niebezpieczne. Tak jak powyżej: Jeśli są jakieś poważne błędy to oznacza tylko, że nikt tego nie zgłosił. Ktoś może je jednak wykorzystać. ;-( > Jeśli chodzi o developerów debiana to chylę przed nimi głowę gdyż odwalają > kawał dobrej roboty. Jednak moim zdaniem do sprawy zamrażania wszystkiego > co się da podeszli zbyt kultowo. Pewnym wyłomem w tym szkodliwym moim > zdaniem podejściu kultowego traktowania teorii o zamrażaniu jako > złotego środka na stabilność i bezpieczeństwo jest utworzenie repozytorum > volatile, którego za czasów Woody nie było. Myślę, że to może być dobry pomysł. -- Artur Dulęba | gpg:0x5F938547 | rlu:305151 Olbrachcice Wielkie, 57-200, Dolny Śląsk Uniksy od marca 2001, od 2003 bez Windows Używam Debiana, bo jest zwykły (zamiast być extra).
Attachment:
signature.asc
Description: Digital signature