Чёрный вторник дебиана
ниочем
ниочемпросто ты не в теме что случилось, хотя об этом написал =)
What can I do to secure my machinesПо-хорошему, так надо бы делать с любой современной ОС, подключенной к сети.
Assume that they are compromised. Reinstall with fixed OpenSSL
and generate new keys. After the reinstall, do not reuse any
password, used previously! Yes, this is a lot of work, PITA!
Но обычно не окупается, так как от типичного вторжения небо на землю не падает.
Я бы добавил очень верное замечание, тоже многолетней давности:Красноглазое пионерство, LOR-style.
<<Есть путь проще: "rm -rf /" и сразу ставить что-нибудь другое.>>
просто ты не в теме что случилосьвообще-то я еще во вторник обновил openssl и перегенерил все ключи.
Ну что сказать, яркий пример того, чего может добиться обезьяна с гранатой, закомментарив две строчки.
Забавно, как КОНТРА не преминул заплевать все ГНУ =)
Хотя, с другой стороны, всем фанатам дебиана ничего не остается как молча утереться, и продолжать жить дальше =)
Напоследок, хотелось бы услышать от КОНТРы комментарии по двум пунктам.
1. Не уверен, что понял твой сарказм. Поясни к чему именно ты это :
Забавно, как КОНТРА не преминул заплевать все ГНУ =)
Хотя, с другой стороны, всем фанатам дебиана ничего не остается как молча утереться, и продолжать жить дальше =)
Напоследок, хотелось бы услышать от КОНТРы комментарии по двум пунктам.
1. Не уверен, что понял твой сарказм. Поясни к чему именно ты это :
Я уже могу проследить 15 лет развития системы, и сообщить о мелкой ошибке, упущенной полгода назад.2.
Какое счастье, что и я отчасти подвержен тому пресловутому "элитизму", что я не доверяю погнутому пути, бинарным пакетам и предпочитаю собирать свои, имея на руках необходимые заплатыПоделись своим счастьем с нами =) Сколько уязвимостей ты лично обнаружил в прочтенных тобой коммитах (включая подписи)?
по одной на файл. Так их можно прочесть! (А я ведь даже подписи к коммитам читаю.)
Не все хотят утираться молча. 
Subject: Thanks to Debian OpenSSL developers
From: Guido Hennecke
Hi list,
I want to say: Thank you!
Why? The Debian developers seems the only developers, who investigated
the openssl code and not just used it. They found a strange thing in
the OpenSSL Code, asked the OpenSSL people and after all, they removed
the potentielly dangerous code peace.
OK, this time, it was a mistake, but who but them have not just used he
code for theire packages?
In Germany we say: "Wer nichts macht, macht auch nichts verkehrt".
The bug is hard, in particular hard to fix the problems in big
enviroments. But the Debian developers have done the job, unfortunately
this time, it was a mistake.
Anyway, thanks to the Debian openssl developers, to think about things
and not just copy them!
Heads up!
Regards, Guido
> от типичного вторжения небо на землю не падает.
Зато можно попасть на большие бабки, если взломали не домашнюю машину,
а что-нибудь посерьёзней. При том, что погнутые системы упорно стремятся
этим "чем-нибудь посерьёзней" стать, такое вполне возможно, а потому
надо рассматривать не только применения на домашних машинах гиков.
---
Q9: А почему Линукс не ОС?
A9: ОС - это БЗДя
Зато можно попасть на большие бабки, если взломали не домашнюю машину,
а что-нибудь посерьёзней. При том, что погнутые системы упорно стремятся
этим "чем-нибудь посерьёзней" стать, такое вполне возможно, а потому
надо рассматривать не только применения на домашних машинах гиков.
---
Q9: А почему Линукс не ОС?
A9: ОС - это БЗДя
Зато можно попасть на большие бабки, если взломали не домашнюю машину,Это страшилки для детишек, полезные в качестве пропаганды, но слабо подкреплённые фактами. Ущерб в таких случаях считают, примерно как микрософт - потерю от пиратства.
а что-нибудь посерьёзней.
> Забавно, как КОНТРА не преминул заплевать все ГНУ =)
Просто ты за этим видишь только "обезьяну с гранатой," а я ---
целую систему, в которой такое возможно и происходит _на_деле_.
Это не просто случай из разряда "не ошибается тот, кто ничего не
делает," а факт, серьёзно подрывающий саму основу развития и
даже просто поддержки дебианов: их возлюбленную модель "базара."
За два года нашлась только одна пара глаз, которая обратила
внимание на этот код, или, как было верно замечено, известен
только один случай.
Как итог, на поверку выходит, что ни открытые исходные тексты,
ни достаточно крупное сообщество пользователей и разработчиков
не помогают дебианам _поставлять_ качественный код, не говоря
уж о том, что этот код не они разрабатывают и идёт он под
еретической лицензией.
>> Напоследок, хотелось бы услышать от КОНТРы комментарии по двум пунктам.
>> 1. Не уверен, что понял твой сарказм. Поясни к чему именно ты это
>>> Я уже могу проследить 15 лет развития системы, и сообщить о
>>> мелкой ошибке, упущенной полгода назад.
К тому, что в иных системах можно делать то, чего невозможно
сделать в дебиане: отслеживать изменения не по мутному ChangeLog,
а по разницам версий.
> Поделись своим счастьем с нами =) Сколько уязвимостей ты лично
> обнаружил в прочтенных тобой коммитах (включая подписи)?
Баги в базовой системе я ловлю регулярно, о чём и сообщаю сразу
наверх.
---
"This user is BSD-compliant."
Просто ты за этим видишь только "обезьяну с гранатой," а я ---
целую систему, в которой такое возможно и происходит _на_деле_.
Это не просто случай из разряда "не ошибается тот, кто ничего не
делает," а факт, серьёзно подрывающий саму основу развития и
даже просто поддержки дебианов: их возлюбленную модель "базара."
За два года нашлась только одна пара глаз, которая обратила
внимание на этот код, или, как было верно замечено, известен
только один случай.
Как итог, на поверку выходит, что ни открытые исходные тексты,
ни достаточно крупное сообщество пользователей и разработчиков
не помогают дебианам _поставлять_ качественный код, не говоря
уж о том, что этот код не они разрабатывают и идёт он под
еретической лицензией.
>> Напоследок, хотелось бы услышать от КОНТРы комментарии по двум пунктам.
>> 1. Не уверен, что понял твой сарказм. Поясни к чему именно ты это
>>> Я уже могу проследить 15 лет развития системы, и сообщить о
>>> мелкой ошибке, упущенной полгода назад.
К тому, что в иных системах можно делать то, чего невозможно
сделать в дебиане: отслеживать изменения не по мутному ChangeLog,
а по разницам версий.
> Поделись своим счастьем с нами =) Сколько уязвимостей ты лично
> обнаружил в прочтенных тобой коммитах (включая подписи)?
Баги в базовой системе я ловлю регулярно, о чём и сообщаю сразу
наверх.
---
"This user is BSD-compliant."
>> Зато можно попасть на большие бабки, если взломали не домашнюю машину,
>> а что-нибудь посерьёзней.
> Это страшилки для детишек, полезные в качестве пропаганды,
> но слабо подкреплённые фактами. Ущерб в таких случаях считают,
> примерно как микрософт - потерю от пиратства.
Да, пожалуй, об этом не особо распространяются, поскольку оно
неприятно как само по себе, так и может потянуть нехорошие
последствия в виде утери деловой репутации.
Ну, я видел такое в реальной жизни. Можешь мне не верить, но ущерб
выражался в реальных цифрах счёта за связь, ибо взломали не домашнюю
машину на модеме, а реальный сервер с быстрым каналом и недешёвой
связью.
---
"То, с чем мы имеем дело при наблюдении, это не сама природа,
но природа, доступная нашему методу задавать вопросы."
>> а что-нибудь посерьёзней.
> Это страшилки для детишек, полезные в качестве пропаганды,
> но слабо подкреплённые фактами. Ущерб в таких случаях считают,
> примерно как микрософт - потерю от пиратства.
Да, пожалуй, об этом не особо распространяются, поскольку оно
неприятно как само по себе, так и может потянуть нехорошие
последствия в виде утери деловой репутации.
Ну, я видел такое в реальной жизни. Можешь мне не верить, но ущерб
выражался в реальных цифрах счёта за связь, ибо взломали не домашнюю
машину на модеме, а реальный сервер с быстрым каналом и недешёвой
связью.
---
"То, с чем мы имеем дело при наблюдении, это не сама природа,
но природа, доступная нашему методу задавать вопросы."
Ну, я видел такое в реальной жизни. Можешь мне не верить, но ущербЯ работаю у провайдера, у нас каждый месяц какой-нибудь клиент с такой проблемой (счета высылаются раз в месяц)
выражался в реальных цифрах счёта за связь, ибо взломали не домашнюю
машину на модеме, а реальный сервер с быстрым каналом и недешёвой
связью.
Но только счёт за интернет - это копейки по сравнению с бюджетом фирмы, поэтому сверхъестественные меры безопасности не окупятся.
P.S если всё совсем хреново, они не будут платить и всё, так что в интересах провайдера договориться
> _поставлять_ качественный код
по секрету скажу, что большими буквами тут не просто так текст выделен
незнакомые слова можешь по словарю проверить, если вдруг
> систему, в которой такое возможно и происходит _на_деле_
совершенно нормальные издержки эволюционной модели развития
а из того что эта песочница не для тебя совсем не следует, что она не нужна вообще никому или работает не так, как надо
WITHOUT ANY WARRANTY; without even the implied warranty ofвидел ведь этот кусок текста, да? много раз причём
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
по секрету скажу, что большими буквами тут не просто так текст выделен
незнакомые слова можешь по словарю проверить, если вдруг
> систему, в которой такое возможно и происходит _на_деле_
совершенно нормальные издержки эволюционной модели развития
а из того что эта песочница не для тебя совсем не следует, что она не нужна вообще никому или работает не так, как надо
Сверхъестественные нет, а вот обычные, вроде установки того же
OpenSSL сборкой из pkgsrc, где изменения видны невооружённым
взглядом, а не из бинарных пакетов с ChangeLog, который
непонятен даже самим дебиановцам, так вполне.
---
"This user is BSD-compliant."
P.S. Попробовал я, кстати, поработать с дебианом (странного захотелось
очень удручающее впечатление. Кто бы объяснил, как ваши идиоты умудряются
переносить BSD mktemp, ломая при этом элементарную совместимость?
"mktemp -t test" должно работать и создавать файл, а в вашем дебиане
не работает и не создаёт.
OpenSSL сборкой из pkgsrc, где изменения видны невооружённым
взглядом, а не из бинарных пакетов с ChangeLog, который
непонятен даже самим дебиановцам, так вполне.
---
"This user is BSD-compliant."
P.S. Попробовал я, кстати, поработать с дебианом (странного захотелось
очень удручающее впечатление. Кто бы объяснил, как ваши идиоты умудряются
переносить BSD mktemp, ломая при этом элементарную совместимость?
"mktemp -t test" должно работать и создавать файл, а в вашем дебиане
не работает и не создаёт.
целую систему, в которой такое возможно и происходит _на_деле_."я знаю точно невозможное возможно..."
возможно все и всегда, но в жизни дело в вероятности события.
> а вот обычные, вроде установки того же
> OpenSSL сборкой из pkgsrc
в обычном случае нет никакого OpenSSL, там MS crypto provider или как-то так
> OpenSSL сборкой из pkgsrc
в обычном случае нет никакого OpenSSL, там MS crypto provider или как-то так
"mktemp -t test" должно работать и создавать файл, а в вашем дебиане
не работает и не создаёт.
null:~$ mktemp -t test
/tmp/test
null:~$ ll /tmp/test
-rw------- 1 0 2008-05-16 20:56 /tmp/test
что я делаю не так?
ЗЫ. хотя работает конечно не точно так же как в BSD.
Баги в базовой системе я ловлю регулярно, о чём и сообщаю сразуТвоя осЪ состоит из базиса и надстройки? Нельзя ли поконкретнее?
наверх.
> Нельзя ли поконкретнее?
Куда уж конкретнее, у них в базисе нет ни компилятора С, которым он собирает openssl, ни графической подсистемы.
Куда уж конкретнее, у них в базисе нет ни компилятора С, которым он собирает openssl, ни графической подсистемы.
> "я знаю точно невозможное возможно..."
> возможно все и всегда, но в жизни дело в вероятности события.
Да, но дело в том, что организация не препятствует повторению
такого события и даже не пытается это предотвращать.
Есть модель "базар", которую некто Реймонд противопоставил
модели "церковь", списанной с BSD/CSRG. Вместо старой, "никуда
не годной" модели ведения и ответственности предложен тезис про
миллионы глаз, которые не могут "не заметить".
Однако опыт дебиана показывает, что не только "могут", но ещё и
не замечают. А когда замечают --- не могут с этим справится,
не накосячив ещё больше. И нет никаких мер, которые могли бы
этому воспрепятствовать.
Наглядно.
---
"Три кольца отдали бессмертным эльфам.
Чисто для проверки: не передохнут ли."
> возможно все и всегда, но в жизни дело в вероятности события.
Да, но дело в том, что организация не препятствует повторению
такого события и даже не пытается это предотвращать.
Есть модель "базар", которую некто Реймонд противопоставил
модели "церковь", списанной с BSD/CSRG. Вместо старой, "никуда
не годной" модели ведения и ответственности предложен тезис про
миллионы глаз, которые не могут "не заметить".
Однако опыт дебиана показывает, что не только "могут", но ещё и
не замечают. А когда замечают --- не могут с этим справится,
не накосячив ещё больше. И нет никаких мер, которые могли бы
этому воспрепятствовать.
Наглядно.
---
"Три кольца отдали бессмертным эльфам.
Чисто для проверки: не передохнут ли."
У нас в "базисе" есть и компилятор, и графическая подсистема,
или ты о чём?
---
"Сэм замечательный малый, он за тебя дракону пасть порвёт, если дотянется."
или ты о чём?
---
"Сэм замечательный малый, он за тебя дракону пасть порвёт, если дотянется."
>> Поделись своим счастьем с нами =) Сколько уязвимостей ты лично
>> обнаружил в прочтенных тобой коммитах (включая подписи)?
>Баги в базовой системе я ловлю регулярно, о чём и сообщаю сразу
наверх.
Дело в том, что организация не препятствует появлению багов в самой ответственной, базовой части системы и даже не пытается это делать.
Есть модель "церковь", списанная с BSD/CSRG, однако эта старая и никуда не годная модель не работает, в отличие от модели "базар" в которой миллионы глаз, и хоть кто-нибудь заметит. Что подтверждает настоящий тред. Ведь баги в базовой "церковной" системе никуда не деваются.
---
P.S.
Ошибкой было бы думать...
Ленин. П.С.С. том такой-то, страница такая-то.
---
P.P.S. Кстати, тебе после моего поста остается только сделать #rm -rf /
P.P.P.S. Кстати, ты еще не ответил на мой вопрос про базовую систему.
>> обнаружил в прочтенных тобой коммитах (включая подписи)?
>Баги в базовой системе я ловлю регулярно, о чём и сообщаю сразу
наверх.
Дело в том, что организация не препятствует появлению багов в самой ответственной, базовой части системы и даже не пытается это делать.
Есть модель "церковь", списанная с BSD/CSRG, однако эта старая и никуда не годная модель не работает, в отличие от модели "базар" в которой миллионы глаз, и хоть кто-нибудь заметит. Что подтверждает настоящий тред. Ведь баги в базовой "церковной" системе никуда не деваются.
---
P.S.
Ошибкой было бы думать...
Ленин. П.С.С. том такой-то, страница такая-то.
---
P.P.S. Кстати, тебе после моего поста остается только сделать #rm -rf /
P.P.P.S. Кстати, ты еще не ответил на мой вопрос про базовую систему.
или ты о чём?кто здесь первый упомянул слово "базовая"?
Прикольно, оказывается, и здесь линуксы несовместимы сами с собой.
И чего? Оно, типа, создаёт временный файл?
Типа, если я запущу несколько параллельных заданий, они не будут
друг на друга наступать? Очень интересное у линуксоидов
восприятие того, что это такое, "временный файл."
Я понимаю, что для линуксоидов Тео неизлечимый параноик, но и я
сам как-то привык считать, что "временный файл" и "общий файл"
понятия, вообще говоря, различающиеся, и создаются они по-разному.
---
"Хочу установить линукс на пылесос. Не подскажете,
какой дистрибутив сильнее сосет?"
null:~$ mktemp -t test
/tmp/test
И чего? Оно, типа, создаёт временный файл?
Типа, если я запущу несколько параллельных заданий, они не будут
друг на друга наступать? Очень интересное у линуксоидов
восприятие того, что это такое, "временный файл."
Я понимаю, что для линуксоидов Тео неизлечимый параноик, но и я
сам как-то привык считать, что "временный файл" и "общий файл"
понятия, вообще говоря, различающиеся, и создаются они по-разному.
---
"Хочу установить линукс на пылесос. Не подскажете,
какой дистрибутив сильнее сосет?"
И чего? Оно, типа, создаёт временный файл?Простите, а вы с кем сейчас разговаривали? Кто первый начал говорить про паралелльное выполнение задач? Каких задач? Причем тут mktemp?
Типа, если я запущу несколько параллельных заданий, они не будут
друг на друга наступать? Очень интересное у линуксоидов
восприятие того, что это такое, "временный файл."
>И чего? Оно, типа, создаёт временный файл?
как в мануале (дебиановском) написано - так он и работает
хочешь временный файл - пиши mktemp -t test.XXXXX
>Прикольно, оказывается, и здесь линуксы несовместимы сами с собой.
кстати в федоре оно точно так же работает
как в мануале (дебиановском) написано - так он и работает
хочешь временный файл - пиши mktemp -t test.XXXXX
>Прикольно, оказывается, и здесь линуксы несовместимы сами с собой.
кстати в федоре оно точно так же работает
> Дело в том, что организация не препятствует появлению багов в
> самой ответственной, базовой части системы и даже не пытается
> это делать.
Препятствует.
Попробуй предложить патч к openssl в базовой системе и посмотри,
что тебе на это ответят.
Я уж не говорю о том, что тебя спросят о том, что и зачем ты творишь,
даже в случае, если ты имеешь право вносить туда изменения.
---
"Люди недалёкие обычно осуждают всё, что выходит за пределы их понимания."
> самой ответственной, базовой части системы и даже не пытается
> это делать.
Препятствует.
Попробуй предложить патч к openssl в базовой системе и посмотри,
что тебе на это ответят.
Я уж не говорю о том, что тебя спросят о том, что и зачем ты творишь,
даже в случае, если ты имеешь право вносить туда изменения.
---
"Люди недалёкие обычно осуждают всё, что выходит за пределы их понимания."
>> И чего? Оно, типа, создаёт временный файл?
> как в мануале (дебиановском) написано - так он и работает
> хочешь временный файл - пиши mktemp -t test.XXXXX
Типа, в системах, дружественных к пользователю, откуда дебиановцы
срисовывали mktemp, "The template string created will consist of
the prefix followed by a `.' and an eight character unique letter
combination" и mktemp всегда создаёт временный файл, что и
отражено в названии.
>> Прикольно, оказывается, и здесь линуксы несовместимы сами с собой.
> кстати в федоре оно точно так же работает
В том дебиане, с которым работал я, оно работает именно так, как
я указал. Пока что я вижу то, что дебиановцы не могут даже
исправить собственную ошибку.
---
"Quae medicamenta non sanat, ferrum sanat,
quae ferrum non sanat, ignis sanat."
> как в мануале (дебиановском) написано - так он и работает
> хочешь временный файл - пиши mktemp -t test.XXXXX
Типа, в системах, дружественных к пользователю, откуда дебиановцы
срисовывали mktemp, "The template string created will consist of
the prefix followed by a `.' and an eight character unique letter
combination" и mktemp всегда создаёт временный файл, что и
отражено в названии.
>> Прикольно, оказывается, и здесь линуксы несовместимы сами с собой.
> кстати в федоре оно точно так же работает
В том дебиане, с которым работал я, оно работает именно так, как
я указал. Пока что я вижу то, что дебиановцы не могут даже
исправить собственную ошибку.
---
"Quae medicamenta non sanat, ferrum sanat,
quae ferrum non sanat, ignis sanat."
Попробуй предложить патч к openssl в базовой системе и посмотри,таки гадфазер соврал, что там нет опенссэля?
что тебе на это ответят.
Ну да, все так пишут, и ты сам хорошо знаешь, с чем это связано.
Только это не мешает некоторым другим делать то же самое, но куда
качественнее.
А потом, никто обычно не рассматривает то, чем оно есть,
зато много говорят о том, чем оно должно быть, и в этом
контексте безопасность (в том числе и устойчивость ко взлому)
всё время выдвигается, как одно из неотъемлемых качеств
систем с открытым кодом. И про качество кода то же говорят.
(Не знаю, стоит ли говорить про жалобы на то, что дебиан, мол,
никто не хочет продвигать как серверную систему для предприятий,
это уже не имеет смысла после такого грубого прокола. Хочешь или
не хочешь, реалии таковы, что с дебианом навряд ли кто будет
связываться в обозримое время, даже при условии, что оно как-то
исправится.)
---
"Пускай критики решают, что мы хотели сказать.
Им за это деньги платят."
Только это не мешает некоторым другим делать то же самое, но куда
качественнее.
А потом, никто обычно не рассматривает то, чем оно есть,
зато много говорят о том, чем оно должно быть, и в этом
контексте безопасность (в том числе и устойчивость ко взлому)
всё время выдвигается, как одно из неотъемлемых качеств
систем с открытым кодом. И про качество кода то же говорят.
(Не знаю, стоит ли говорить про жалобы на то, что дебиан, мол,
никто не хочет продвигать как серверную систему для предприятий,
это уже не имеет смысла после такого грубого прокола. Хочешь или
не хочешь, реалии таковы, что с дебианом навряд ли кто будет
связываться в обозримое время, даже при условии, что оно как-то
исправится.)
---
"Пускай критики решают, что мы хотели сказать.
Им за это деньги платят."
Просто ты за этим видишь только "обезьяну с гранатой," а я ---То есть ты хочешь сказать, что ваша любимая система полностью застрахована от обезьян с гранатами в критических местах?
целую систему, в которой такое возможно и происходит _на_деле_.
> "The template string created will consist of the prefix followed by a `.' and an eight character unique letter combination"
это где ты такой мануал нашел?
гугл такого сочетания слов не знает, в двух разных фрях посмотрел - там тоже ничего похожего не написано
это где ты такой мануал нашел?
гугл такого сочетания слов не знает, в двух разных фрях посмотрел - там тоже ничего похожего не написано
Никто не говорит про "полностью," но модель "церкви" этому
сильно препятствует. Попробуй для начала, хотя бы получить
доступ на коммит в CVS, одно это не так просто, надо сказать.
Потом попробуй туда закоммитить что-нибудь не то, тебя сразу же
поймают за руку и вежливо попросят откатить. И во всех критичных
местах есть перепроверка.
Так что для получения того же эффекта тебе понадобятся, по
меньшей мере, две обезьяны с гранатами, действующие совместно,
причём одна из них должна производить хотя бы видимость полезной
работы на протяжении довольно длительного времени.
Это уже больше похоже на диверсионную группу, чем на простую обезьяну.
---
"Narrowness of experience leads to narrowness of imagination."
сильно препятствует. Попробуй для начала, хотя бы получить
доступ на коммит в CVS, одно это не так просто, надо сказать.
Потом попробуй туда закоммитить что-нибудь не то, тебя сразу же
поймают за руку и вежливо попросят откатить. И во всех критичных
местах есть перепроверка.
Так что для получения того же эффекта тебе понадобятся, по
меньшей мере, две обезьяны с гранатами, действующие совместно,
причём одна из них должна производить хотя бы видимость полезной
работы на протяжении довольно длительного времени.
Это уже больше похоже на диверсионную группу, чем на простую обезьяну.
---
"Narrowness of experience leads to narrowness of imagination."
> это где ты такой мануал нашел?
У себя:
---
"This user is BSD-compliant."
У себя:
ident /usr/share/man/man1/mktemp.1
/usr/share/man/man1/mktemp.1:
$NetBSD: mktemp.1,v 1.17 2006/09/19 19:01:44 wiz Exp $
$FreeBSD: src/usr.bin/mktemp/mktemp.1,v 1.5 1999/08/28 01:04:13 peter Exp $
$OpenBSD: mktemp.1,v 1.8 1998/03/19 06:13:37 millert Exp $
$FreeBSD: src/usr.bin/mktemp/mktemp.1,v 1.5 1999/08/28 01:04:13 peter Exp $
---
"This user is BSD-compliant."
И никто из виндузятников (типа меня) не заостряет внимание на эту "оплошность" =) Ох, трудно представить, если что-то "подобное" было бы в винде =)
Да винда-то что... ну было бы там такое, и? Все уже привыкли.
Да винда-то что... ну было бы там такое, и? Все уже привыкли.Ты просто даже не хочешь слушать =)
Ну покричи тогда "линух - говно!", если уж так хочется 
Ну покричи тогда "линух - говно!", если уж так хочетсяНеа, "правильный" виндузятник такого никогда не скажет
А, вообще, я недоумеваю почему до сих пор на линух не скопировали или содрали тупо тему с Windows Xp - имхо, это самый простой способ привлечь массовую аудиторию =)Попытки были Подозреваю, их палят нещадно.
Я сам пытался найти такое под КДЕ. Но тему Висты найти проще %)
Подозреваю, их палят нещадно.Я сам пытался найти такое под КДЕ. Но тему Висты найти проще %)
> Ох, трудно представить, если что-то "подобное" было бы в винде =)
Там было и похуже, но на это все положили, ибо неизлечимо.
---
"Quae medicamenta non sanat, ferrum sanat,
quae ferrum non sanat, ignis sanat."
Там было и похуже, но на это все положили, ибо неизлечимо.
---
"Quae medicamenta non sanat, ferrum sanat,
quae ferrum non sanat, ignis sanat."
Про 25-летнюю ошибку в BSD мы тактично замолчим.
Превосходно. Великолепно.
Вспоминается притча про брёвна в глазах.
http://www.linux.org.ru/view-message.jsp?msgid=2732207
http://www.vnode.ch/fixing_seekdir
BSD, двадцать пять лет без фикса бага.
Наверное, два года всё-таки лучше чем 25?
Вспоминается притча про брёвна в глазах.
http://www.linux.org.ru/view-message.jsp?msgid=2732207
http://www.vnode.ch/fixing_seekdir
BSD, двадцать пять лет без фикса бага.
Much to my surprise I not only found this problem in all other BSDs or BSD derived systems like Mac OS X, but also in very old BSD versions. I first checked 4.4BSD Lite 2, and Otto confirmed it is also in 4.2BSD. The bug has been around for roughly 25 years or more.
Наверное, два года всё-таки лучше чем 25?
"mktemp -t test" должно работать и создавать файл, а в вашем дебианеТам ещё было hardcoded волшебное число 6!
не работает и не создаёт.
Оно никак не сравнимо с тем, что в дебиане сделали с OpenSSL:
1. Ошибка там была, никто не отрицает, только её никто туда не сажал,
она там была всегда.
2. Не показано, насколько она критична. По крайней мере, никто
не решил, что её надо объявить через announce, как это делается
с уязвимостями.
3. Ответственный человек честно и открыто покаялся.
Вот эта ошибка действительно принадлежит к виду "не совершает
только тот, кто ничего не делает," читай историю, как вообще
возникли все эти readdir/seekdir.
Я знаю ещё десяток мест, где сохраняется код из семидесятых годов,
когда Билл Джой не был ещё сантехником и усиленно ваял 2BSD.
В те времена были иные представления о читаемости, то, что тот код
работает правильно, вообще говоря, не очевидно и может быть не верно.
И что?
Да, мы потихоньку его исправляем. Поскольку тот код мало используется,
мало кто знает, что он может не работать или работать не так,
как ожидается.
Например, мало кто знает, что column(1) сломан. Однако мы об этом знаем
(нас, по меньшей мере, двое и мы знаем, кто и когда это сделал.
---
"This user is BSD-compliant."
1. Ошибка там была, никто не отрицает, только её никто туда не сажал,
она там была всегда.
2. Не показано, насколько она критична. По крайней мере, никто
не решил, что её надо объявить через announce, как это делается
с уязвимостями.
3. Ответственный человек честно и открыто покаялся.
Вот эта ошибка действительно принадлежит к виду "не совершает
только тот, кто ничего не делает," читай историю, как вообще
возникли все эти readdir/seekdir.
Я знаю ещё десяток мест, где сохраняется код из семидесятых годов,
когда Билл Джой не был ещё сантехником и усиленно ваял 2BSD.
В те времена были иные представления о читаемости, то, что тот код
работает правильно, вообще говоря, не очевидно и может быть не верно.
И что?
Да, мы потихоньку его исправляем. Поскольку тот код мало используется,
мало кто знает, что он может не работать или работать не так,
как ожидается.
Например, мало кто знает, что column(1) сломан. Однако мы об этом знаем
(нас, по меньшей мере, двое и мы знаем, кто и когда это сделал.
---
"This user is BSD-compliant."
раз уж по ссылке всплыл red-hat, может стоит заметить что дебиановцы хотя-бы делают мир лучше, в отличие от этих граблестроителей энтерпрайз класса.
не спорю, редхат финансирует разработку много чего, но бабло он срубает именно благодаря своей кривости.
не спорю, редхат финансирует разработку много чего, но бабло он срубает именно благодаря своей кривости.
Кстати, первые PR относятся примерно к тому же времени, когда
ещё были живы в памяти все эти 4.4BSD-Lite.
Что ж никто из этой SAMBA PR не послал?
---
"This user is BSD-compliant."
ещё были живы в памяти все эти 4.4BSD-Lite.
Что ж никто из этой SAMBA PR не послал?
---
"This user is BSD-compliant."
> дебиановцы хотя-бы делают мир лучше
Угу. Вспоминается рассказ Штальмана, как он на каких-то ранних
унихах убирал пароли, чтобы всем везде доступ был.
---
"Debian: You can never be sure."
Угу. Вспоминается рассказ Штальмана, как он на каких-то ранних
унихах убирал пароли, чтобы всем везде доступ был.
---
"Debian: You can never be sure."
Да, мы потихоньку его исправляем.И дебиановцы потихоньку исправляют. Что ж поделать, модель разработки такая - пишут и исправляют.
Не пойму, почему надо с такой агрессией отзываться о Debian?
Никто не говорит про "полностью," но модель "церкви" этомуНу и что, что сильно препятствует. Ты ведь даже не сказал слово "сильнее".
сильно препятствует.
> И дебиановцы потихоньку исправляют. Что ж поделать, модель
> разработки такая - пишут и исправляют.
Что они пишут? OpenSSL, что ли?
Я не знаю, что они там написали, ищи это сам, а пока что я вижу следующее:
1. Дебиановцы не сумели даже грамотно слизать mktemp, посадили ошибку,
которую попытались исправить, но всё равно не смогли.
2. Дебиановцы посадили критическую ошибку в OpenSSL, которую не
смогли грамотно исправить, поставив пользователей в опасное положение,
когда известно, что ключи легко взламываются, но исправления нет.
> Не пойму, почему надо с такой агрессией отзываться о Debian?
Чтобы показать, какое это говно, и тем самым сделать мир лучше.
---
LART: Luser Attitude Readjustment Tool.
Something large, heavy, and painful.
> разработки такая - пишут и исправляют.
Что они пишут? OpenSSL, что ли?
Я не знаю, что они там написали, ищи это сам, а пока что я вижу следующее:
1. Дебиановцы не сумели даже грамотно слизать mktemp, посадили ошибку,
которую попытались исправить, но всё равно не смогли.
2. Дебиановцы посадили критическую ошибку в OpenSSL, которую не
смогли грамотно исправить, поставив пользователей в опасное положение,
когда известно, что ключи легко взламываются, но исправления нет.
> Не пойму, почему надо с такой агрессией отзываться о Debian?
Чтобы показать, какое это говно, и тем самым сделать мир лучше.
---
LART: Luser Attitude Readjustment Tool.
Something large, heavy, and painful.
когда известно, что ключи легко взламываются, но исправления нет.ты в этом уверен?
>> Никто не говорит про "полностью," но модель "церкви" этому
>> сильно препятствует.
> Ну и что, что сильно препятствует. Ты ведь даже не сказал
> слово "сильнее".
Да, не сказал. Только "сильно" всё равно сильнее, чем "никак".
---
"Всё определяется мерой, числом и весом."
>> сильно препятствует.
> Ну и что, что сильно препятствует. Ты ведь даже не сказал
> слово "сильнее".
Да, не сказал. Только "сильно" всё равно сильнее, чем "никак".
---
"Всё определяется мерой, числом и весом."
А ты первое сообщение читал или не осилил?
Что? Много букв?
Или "attention span" слишком мало?
---
"Унивеpситет pазвивает все способности, в том числе --- глупость."
Что? Много букв?
Или "attention span" слишком мало?
---
"Унивеpситет pазвивает все способности, в том числе --- глупость."
хмм, действительно ту часть сообщения, в которой была для меня хоть какая-то информация, я не заметил.
но исправления нет.Вообще-то, есть.
слизать mktemp, посадили ошибкуНи разу не замечал в нём ошибок. Работает ровно так как я ему указываю. Что я делаю не так?
Вообще-то, есть.он об
When he found it out, he silently updatedэтом, насколько я понял
the package on 2008-05-07 in unstable.
...
All the machines were in direct danger from that time to the
release of the Debian Security Advisory 1751 on 2008-05-13.
Что я делаю не так?ты не хочешь, чтобы оно работало "как в BSD", а не как написано в мануале
Оставить комментарий
Ivan8209
"Given enough eyeballs, all bugs are shallow," --- сказалкогда-то некто Э. Реймонд, а теперь выясняется, что в течение
двух лет (!) дебиановцы и убунтовцы используют ключи, которые
легко ломаются:
Ну и так далее.
И всё из-за той надежды на достаточное число глаз, которые
следят неустанно за качеством кода "самой свободной в мире"
свалки:
Какое счастье, что у нас, есть система, а не тот базар, когда
поддержка таких критичных вещей доверяется кому попало, да ещё
и без дополнительного надзора.
Какое счастье, что и я отчасти подвержен тому пресловутому
"элитизму", что я не доверяю погнутому пути, бинарным пакетам
и предпочитаю собирать свои, имея на руках необходимые заплаты
по одной на файл. Так их можно прочесть! (А я ведь даже подписи
к коммитам читаю.)
А ещё в этом году исполнилось 15 (!) лет со дня Основания.
Я уже могу проследить 15 лет развития системы, и сообщить о
мелкой ошибке, упущенной полгода назад.
Но это ещё не всё. Ладно, никто не идеален, даже у славящейся своей
параноей OpenBSD были проколы. У Дебиана, как и у прочих линуксов
с этим, разумеется, на порядки хуже, зато Дебиан прекрасно
заботится о пользователях:
Но самое главное, всё это делается во имя свободы программного
обеспечения:
И наконец, для успокоения:
Я бы добавил очень верное замечание, тоже многолетней давности:
<<Есть путь проще: "rm -rf /" и сразу ставить что-нибудь другое.>>
Взято у Гергеля Риско.
---
Q9: А почему Линукс не ОС?
A9: ОС - это БЗДя