Форум StopLinux

Ой, да ладно, вы такое чувство живете в каком-то другом мире. Что мне мешает понапихать в какой нибудь пакет отсебятины или еще хуже вредносного ПО? Какие механизмы контроля предусмотрены? Или вы предлагаете пинять на честь и достоинство?

.
Опять вы вводите в дискуссию уже ставшее классикой "это никому не надо". Обнаружат ДО или ПОСЛЕ того как программа похерит мне все данные или упрет у меня номера кредиток?

Этого человека, что от компьютера забанят? Или в черный список внесут? Где гарантия что спустя пару месяцев он не сделает тоже самое но с другого ника?

Что собственно не так? Разве схема поддержки пакетов имеет принципиальные отличия от описанной мной?

Майор Очевидность,
а вы не мечите и скажите прямо -- есть в системе пакетов защита от преднамеренного внедрения вредоносного кода или все держится исключительно на крепких моральных устоях сообщества?

Linups_Troolvalds,
не томите, аргументы в систему защиты пакетов будут или засчитываем слив?

Майор Очевидность,
1. А разве Linux не популяризовывался под видом мега устойчивой и надежной системы?
3. Нет не лениво.

Рассказываю:

Сообщения об ошибках на серверах проекта Fedora вызывают панику у пользователей одного из самых популярных Linux дистрибутивов. Вначале недели Пол Филдс (Paul Fields), глава проекта Fedora, сообщил, что возникли проблемы с различными серверами, которые привели к полной переустановке операционных систем. Вместе с серверами, распространяющими пакеты обновлений, также не были доступны другие сервера по причинам технического обслуживания. Филдс порекомендовал пользователям не устанавливать или обновлять пакеты до решения всех проблем, так как это может повлиять на безопасность систем пользователей.

22 августа 2008 года на сайте компании RedHat появилось объявление, сообщающее о компрометации нескольких серверов компании. Совместно с выводом из строя серверов проекта Fedora, злоумышленникам удалось подписать небольшое количество OpenSSH пакетов для Red Hat Enterprise Linux 4 (архитектуры i386 и x86_64) и Red Hat Enterprise Linux 5 (только для архитектуры x86_64). Для этих систем Red Hat выпустил бюллетень безопасности, содержащий исправление к OpenSSH.

Системы, на которые мог быть установлен измененный пакет OpenSSH:

    * Affected Products: Red Hat Desktop (v. 4)
    * Red Hat Enterprise Linux (v. 5 server)
    * Red Hat Enterprise Linux AS (v. 4)
    * Red Hat Enterprise Linux AS (v. 4.5.z)
    * Red Hat Enterprise Linux Desktop (v. 5 client)
    * Red Hat Enterprise Linux ES (v. 4)
    * Red Hat Enterprise Linux ES (v. 4.5.z)
    * Red Hat Enterprise Linux WS (v. 4)

Red Hat также выпустила сценарий openssh-blacklist-1.0.sh, с помощью которого пользователи смогут проверить, был ли на их систему установлен злонамеренный код.

Отсюда: http://www.securitylab.ru/news/358356.php

Вы понимаете о чем речь? В репозитарии коммерческого дистрибутива Линукс был добавлен злонамеренный код. Пользователи заплатившие за поддержку вполне сопоставимые со стоимостью Windows лицензий деньги под видом обновления получили трояна. Единичный случай, скажете вы. Может быть, но доверие уже утеряно. Я больше не могу спать спокойно, где уверенность что завтра я снова не получу злонамеренный код в подписанном ЭЦП пакете. Фирма Билла таких косяков не допускала. Кстати этот инцидент послужил реальной причиной отказа ряда моих клиентов использовавших RHEL в пользу SLED / SLES от Новелл.