Исправление AS, (текущая версия) :
Во-первых, ты сам сказал «большинство» и «условно».
Я все не перебирал, потому утверждать не могу. Но memcached, если это не случайность, а такова политика, уже говорит о том, что в CentOS с политикой в плане конфигурации по-умолчанию проблемы. При этом, я точно знаю, что MySQL и MariaDB в ALT со skip-networking. Причём первый в chroot, второй имеет два варианта на выбор. Ну и так далее.
Репозиторий RHEL сотрудниками RH. Об это сразу разбивается твоё «1».
Мы это уже посмотрели на примере memcached.
(если было бы иначе, ты бы, как жополиз базальта громко крикнул «у них тоже»).
Жополизу CentOS/RHEL не понять свободы репозитория, допускающего сборку чего угодно кому угодно.
В-четвёртых, необходимость «делать на базе репозиториев разные дистрибутивы» есть костыль,
Нет, это просто удобно и так оно есть где-то с 2005-ого года, если не раньше - не помню точно.
И не пытайся выдать этот костыль за «свободу».
Ржу в голос.
В-пятых, «создание разных дистрибутивов» включает не только подбор пакетов, но и их настройку.
Разумеется.
И ответственность за утечку ключей будет на авторе «разного дистрибутива», а не на участниках оригинального.
Да. И что?
если кто-то на базе альта соберёт дистрибутив, где из коробки в ssh разрешит доступ руту по паролю, то можно будет говорить «альт говно»?
Нет, тот, кто собрал этот дистрибутив.
Тогда почему, когда кто-то за пределами CentOS выключает firewall, ты ругаешь CentOS?
Пока за отдельно взятые пакеты.
Ну и лично тебя за непонимание того, что наличие файрвола никак не извиняет наличия лишних, потенциально опасных, сервисов, которые слушают все интерфейсы по-умолчанию.
Исходная версия AS, :
Во-первых, ты сам сказал «большинство» и «условно».
Я все не перебирал, потому утверждать не могу. Но memcached, если это не случайность, а такова политика, уже говорит о том, что в CentOS с политикой в плане конфигурации по-умолчанию проблемы. При этом, я точно знаю, что MySQL и MariaDB в ALT со skip-networking. Причём первый в chroot, второй имеет два варианта на выбор. Ну и так далее.
Репозиторий RHEL сотрудниками RH. Об это сразу разбивается твоё «1».
Мы это уже посмотрели на примере memcached.
(если было бы иначе, ты бы, как жополиз базальта громко крикнул «у них тоже»).
Жополизу CentOS/RHEL не понять свободы репозитория, допускающего сборку чего угодно кому угодно.
В-четвёртых, необходимость «делать на базе репозиториев разные дистрибутивы» есть костыль,
Нет, это просто удобно и так оно есть где-то с 2005-ого года, если не раньше - не помню точно.
И не пытайся выдать этот костыль за «свободу».
Ржу в голос.
В-пятых, «создание разных дистрибутивов» включает не только подбор пакетов, но и их настройку.
Разумеется.
И ответственность за утечку ключей будет на авторе «разного дистрибутива», а не на участниках оригинального.
Да. И что?
если кто-то на базе альта соберёт дистрибутив, где из коробки в ssh разрешит доступ руту по паролю, то можно будет говорить «альт говно»?
Нет, тот, кто собрал этот дистрибутив.
Тогда почему, когда кто-то за пределами CentOS выключает firewall, ты ругаешь CentOS?
Пока за отдельно взятые пакеты.
Ну и лично тебя за непонимание того, что наличие файрвола никак не извиняет наличия лишних, потенциально опасных, сервисов, которые слушают все интерфейсы.