Должен же быть у человека какой то недостаток? Пусть лучше тайно исправляет, чем совсем не исправляет

s/многие люди/многие хакеры

Это наезд!

от единоличник

Не, хватит курить всякое говно. После такого новости на Лоре такие странные чУдятся 8((((

Лучше пусть тайно исправляет, чем тайно клепает новые :)

Да и потом все мы не без греха, а этот далеко не самый страшный :)

испралять-то надо не в тайне, а сообща - для этого опенсоурс заварили, тем более в такое тяжелое для безопасности linux время

Пусть кинет в Линуса камень тот, кто никогда тайно не исправлял свои баги :)

>Пусть кинет в Линуса камень тот, кто никогда тайно не исправлял свои баги :)

Дай бог, если исправлял, а не убежал себя: "да неочень-то и хотелось", "у других не лучше", "это вовсе не так плохо (как у других)" и тому подобное... Ведь совершенно понятно что чаще человек склонен делать вид, что не замечает багов ;) так проще ;) к сожалению :(

:)

фанатизм слеп

Это одна из самых лучших привычек из числа тех, что я имел неудовольствие наблюдать в людской среде! ;-))

Мне вот это понравилось.

> Release candidates will pick out a lot of the stupid bugs, and what are plain stupid ideas," said Cox. "Two or three days after the release candidate we will have 150 emails with same bugs.

и что в этом приятного?

конечно все свои баги правят, но Линус то не админ, который скрипты пишет :) а как говорит Алан Кокс: "..Linus is a good developer.."

Да чего уж там... Я уже два года закрываю глаза на баг в самописанном АРМ -- до того не хочется исправлять... :) Так что Линус просто ангел.

Re:

> "Later you think, 'I must have been drunk. Don't apply that patch'."

правда про Линух раскрыта:) Его пишут бухие в дупу парни. Типа Алфекс -- темного пивка навернул и давай патчить все что шевелится.

Не понимаю, как можно в patch-файле что-то втихаря спрятать :)

> испралять-то надо не в тайне, а сообща - для этого опенсоурс заварили, тем более в такое тяжелое для безопасности linux время

Полностью поддерживаю, и вообще если бы не Линус....

>Не понимаю, как можно в patch-файле что-то втихаря спрятать :)

Да, это итересный вопрос ;о))

Нашли, в чём человека обвинять ;)

Re:

>Типа Алфекс -- темного пивка навернул и давай патчить все что шевелится.

результаты подобного подхода ты и сам имел честь наблюдать.. ;-))) млин, без слёз не взглянешь.. ;-)

И опять Саныч+Деметрио=...

Да... Сам нашёл баг, сам исправил... И при этом не раззвонил про то, что сделал...

Ну, просто преступник! ;-)

По сему - высшую меру ему.... моего глубокого уважения. И зря обижается Кокс (IMHO)...

>И зря обижается Кокс

Да нет, он не обижается. Просто он щас сильно пьян. Позже поймет, что сказал х..ню, но пропатчить ее уже не удасться ;)...

Ну исправляет, что дальше ? Докладываться всем ***тысячам пользователей ? Все равно же в патч исправления войдут. Да и к тому же он не упомянул чьи он ошибки исправляет. Не исключаю вариант, что он потихоньку правит чужие глюки, все-таки если он будет тыкать пальцем в ошибки других девелоперов все закончится тем что писать это дело он будет в гордом одиночестве.

Какая разница когда править дыры. Главное что они правятся. Хотя ченджлог конечно игнорировать нельзя.

>>чужие глюки, все-таки если он будет тыкать пальцем в ошибки других девелоперов все закончится тем что писать это дело он будет в гордом одиночестве.

Скоро все закончится тем, что будет образована какая нить Linux. LTD(Inc, SA, AG) с участием Sun, IBM, Novell, RH. С постоянным штатом девелоперов и таким же постоянным клянченьем donation.

Проект уже достаточно сложен, что бы вот так просто с наскока сел и давай писать патчить.

Достали со своими ежедневными релизами ядра. Вон даже Борланд Кулих не потянул каждые 3 месяца релизить.

Господа, речь идет о проблемах, связанных с безопасностью системы, а не просто тривиальных ошибках, типа "ошип^Hбка".

Умалчивание о подобных исправлениях, которые делает Торвальдс, означает, что если тот же фрагмент кода находится и в стабильной ветви Linux (и следовательно также имеет данную уязвимость), то ошибка может еще очень долго оставаться незамеченной со всеми вытекающими отсюда последствиями.

Вообще, Торвальдс действительно пишет систему больше ради самого процесса, чем для выпуска хорошего продукта, а свою ветвь ядра рассматривает как единственную и самую корректную. А его подход к совместной разработке вообще не выдерживает критики (вспомним Solaris, поддержку USB и т.п.)

> Умалчивание о подобных исправлениях, которые делает Торвальдс, означает, что если тот же фрагмент кода находится и в стабильной ветви Linux (и следовательно также имеет данную уязвимость), то ошибка может еще очень долго оставаться незамеченной со всеми вытекающими отсюда последствиями.

У каждой стабильной ветки есть официальный кто? Правильно -- maintener...

Он должен (раз уж взялся) делать что? Правильно -- хотя бы изредка ловить мышей в образе бэкпортов и латания дыр...

Для этого он должен (если умеет) делать что? Правильно -- держать палец на пульсе, а не в 'hole in backface'.

Не зря же открыли ветку -as*. Предложите список мероприятий, необходимых по предыдущему пункту.

>Не исключаю вариант, что он потихоньку правит чужие глюки, все-таки если он будет тыкать пальцем в ошибки других девелоперов все закончится тем что писать это дело он будет в гордом одиночестве.

Только если тому деву не сказать что он видит мир криво то он опять туже багу накатит ибо думает что он крут. Вот и выйдет что исправленные баги все тамже.

> Предложите список мероприятий, необходимых по предыдущему пункту.

Представим на минуту, что все, кто поддерживает различные ветви Linux, вдруг начнут иповедовать тот же подход, что и Торвальдс. В таком случае получится просто несколько абсолютно различных продуктов, каждый со своими ошибками и их исправлениями. То есть то, за что Linux и так часто небезосновательно хаят - грануляция - обретет еще более ярко выраженные черты.

А теперь абстрагируемся от остальных ветвей (их больше нет в природе) и оставим только дерево Торвальдса. Как все происходит?

Торвальдс нашел ошибку в безопасности системы версии X и исправил ее, никому об этом не сказав. Появилась версия Y. У Вас установлена версия X. Как Вы или другие сотрудники вашей компании, не проводя дополнительный аудит кода Linux сможете определить, что в используемой вами версии есть критическая уязвимость?

Решение - относится к *процессу* разработки не так халатно. Ведь Кокс больше говорит не о профессиональных способностях Торвальдса, а о том, что он чисто по человечески не уважает других разработчиков и тем более пользователей.

Хотя, может я и не прав, за что в таком случае прошу прощения.

> Представим на минуту...

Почему получится? Это уже давно есть. В качестве примера -- ядра от дистростроителей. Вас это очень сильно напрягает? Меня иногда да, но речь не об этом.

> А теперь абстрагируемся от остальных ветвей

От каких таких остальных ветвей? Есть дополнения и исправления к основной ветви, которые решают те или иные вопросы и с течением времени засасываются (или нет) в основную ветвь. Альтернатив нет, есть только одно ядро и это ядро от Линуса. Однако каждый имеет право накладывать любые патчи. Но от этого ядро не станет например красношапкинским. Это будет ядро (по прежнему Линуса) с шапочными патчами. Что касается веток 2.0.* 2.2.* 2.4.* , то они отданы на откуп другим перцам, так как Линусу некогда и не хочется ими заниматься, но и это ровным счётом ничего не значит в плане альтернативности. А уж перцам тоже не в носу ковырять надо.

> Как все происходит?

Это вопрос, или ниже Вы изложили нам истинное положение вещей? (лёгкая эрония...) man diff и дальше исследуйте содержимое 2.6.X-2.6.Y.patch до полного красноглазия. Если нужно с комментариями -- welcome to http://linux.bkbits.net:8080/linux-2.6/ . Не понимаю, что можно такого втихаря спрятать в patch-файле. Если не можете, то незачем заводить разговор об аудите своими силами. Доверьтесь дистростроителям.

> Решение - относится к *процессу* разработки не так халатно.

C этим полностью согласен и Линуса часто критикуют по разным причинам. Но эта причина ИМХО какая-то право смешная.

> Хотя, может я и не прав, за что в таком случае прошу прощения.

Я тоже ошибаюсь и всё, что я сказал выше может быть легко оспорено и высмеяно. Вы выразили своё мнение культурно и аргументировано, извинения ИМХО избыточны.

Если не Линус, то Хаббард, де Раадт или еще кто - таких личностей в OS много.

> У каждой стабильной ветки есть официальный кто? Правильно -- maintener...
> Он должен (раз уж взялся) делать что?

Никто ничего не должен в OpenSource.
Его можно ругать, хвалить, благодарить, просить. Но он никому ничего не должен.

Именно так, никто никому не должен ;-) А то, почитать, так прям, страшная история получается... Тёмной ночью, укуренный Линус на цыпочках тащится к компу и начинает остервенело править баги все подряд! ;-))) Правильно человек поступает и пиар тут не уместен,..

Почитай еще раз что люди сверху написали.

Такое ощущение, что ты смутно представляешь процесс разработки.

> Никто ничего не должен в OpenSource.

Совершенно верно. Вы забыли слова "никогда" и "никому". Теперь пусть, например, Марселло это скажет публично и бросит это неблагодарное дело -- латать дырки в 2.4.*.

>> (раз уж взялся)

Здесь я *достаточно ясно и по-русски* выразил свою позицию -- раз уж взялся, то паши, если {не можешь, не хочешь, не умеешь, некогда, кланяйтесь мне разом все с утра до вечера, умоляйте меня челобитными, etc...} , то уйди и отдай проект другому, тем более *не твой* проект. Ядро -- не то место, где можно вести себя девочкой-колокольчиком.

PS: "Марселло, ты *у*ак, но молодец, спасибо тебе огромное, прошу тебя не останавливайся, ты ж мне ничего не должен..."

Теперь Вы довольны?

такое ощущение, что у тебя напрочь отшибло чувсто юмора!!! я не представляю! я принимаю участие! пора бы уже и повзрослеть, чтоль.. ;-P всё остаьное, в том числе и претензии, не здесь, пиши на - aleksei<gav-gav>inter.tallpost.ee...

да ясно дело!!! пояснения для убогих? ;-))

Linus has this bad habit of fixing security holes quietly - не "тайно", а "втихую", не чувствуешь разницы, переводчик хренов? Чувак не делает секретов, а просто работает без шума и пыли.