Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#11
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#12
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#13
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#14
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
#15
admin пишет: »
дохтур написал:
Ровно такая же ситуация и с HD-Aud...
(09.01.2017)
// FreeDOS 1.2 Обзор
Quotes
sudo apt-get install gentoo

Инцидент с проблемами безопасности в Debian | автор: admin | 9 апреля 2016 |

Категория: GNU/Linux


История началась с обращения разработчика популярного скринсейвера XScreenSaver к сопровождающим пакетной базы Debian, удалить его программу из дистрибутива. Пользователи Debian часто обращаются к автору программы по поводу ошибок и автору программы приходится объяснять что в новых версиях ошибки давно исправлены, но согласно политике Debian в хранилищах до сих пор остается устаревший XScreenSaver 2014 года. А политика Debian подразумевает использование только старого и проверенного временем софта. Я не знаю ни одного человека, который бы пользовался стабильным Дебианом (Debian stable).

Если вы думаете что в линуксе можно как и в виндовс просто скачать и установить последний выпуск программы, то глубоко заблуждаетесь. Во первых, многие линукс разработчики специально или преднамеренно забывают выложить готовый скомпилированный софт, они ограничиваются лишь архивом исходного кода. Во вторых, даже если разработчик и выложит готовый бинарник, вряд ли он у вас запуститься. Ибо в лучшем случае, вам придется доустановить необходимые библиотеки. В худшем случае подходящих библиотек просто не окажеться в вашем дистрибутиве, и тогда вам придётся либо собрать их самостоятельно, либо сменить дистрибутив.

Ранее разработчик XScreenSaver добавил в программу вывод уведомления о новой версии, но сопровождающие Debian удалили это объявление, чтобы не нервировать пользователей, с нетерпением ждущих когда же сопровождающие Debian удосужаться обновить пакет. Сразу стоит заметить что обновить только один пакет не всегда возможно, могут нарушиться зависимости. В большинстве случаев, без обновления всей пакетной базы невозможно обновить один конкретный пакет.

obsolete.png (17 Kb)


Пользователи отправляют сообщения об ошибках в Дебиан, откуда их посылают к разработчикам программ. Тем самым сопровождающие впустую тратят время на закрытие обращений пользователей, а разработчики на объяснения пользователям что ошибка исправлена уже не первый год. Страдает и репутация проектов.

К этому конфликту привлёк внимание Мэтью Гаррет, один из директоров Фонда Свободного ПО и известный разработчик ядра GNU/Linux. Он считает, что политика Debian c сохранением представленных в релизе версий программ (осуществляется лишь бэкпортирование исправлений безопасности) имеет и негативные последствия. Порой, разработчики специально не выделяют устранение уязвимостей отдельно, или даже не догадываются, что исправленная ими ошибка могла использоваться злоумышленником. Зачастую, для этого нужно проводить аудит.

Мейнтейнеры Debian же не вникают подробно в каждое изменение кода в апстриме и не переносят такие не очевидные исправления к себе, поскольку, с виду, исправленная ошибка не имеет отношения к безопасности.


Просмотров: 11132