LINUX.ORG.RU

СКАЖИ СВОЕМУ КОМПЬЮТЕРУ, ЧТОБЫ ЗАПЕР ДВЕРЬ

любительская автоматизация; устройство с открытой прошивкой
исходные тексты всех программ, открытые библиотеки
http://www.unicontrollers.com/products/unc01x

[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Скорее в пользу

* ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Советую перечитать, чего там автор про свою статью сам написал. "Ну не знал я, что дебиянцы вместо apache 1.3.12 сделают backport security fixes в свой apache 1.3.9"... Молчал бы ужо.

***** ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

А чего там анализировать? Достаточно взглянуть на базовые серверные пакеты, на которых зиждется этот "самый стандартный" дистрибутив. Bind, Sendmail, ProFTPD - это уже сами по-себе чемпионы появлений на багтреке. Чего ждать от дистрибутива, поддерживающего и распространяющего это безобразие? Я еще понимаю, если такое поставляют в детском конструкторе под названием Redhat, но Дебьян ведь позиционируется как реальная система. Получается, что все это лишь слова...

anonymous ()
[#] Ответ на: Re: Анализ безопасности Debian GNU/Linux 2.2 от anonymous 01.09.2000 23:07:23  

Re: Re: Анализ безопасности Debian GNU/Linux 2.2

> если такое поставляют в детском конструкторе под названием Redhat
бля, откуда такие умники берутся?... сорри, не удержался

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Debian - позорище! Автор извинился не за всю статью, а только за части. Как насчет открытых портов?

anonymous ()
[#] Ответ на: Re: Анализ безопасности Debian GNU/Linux 2.2 от anonymous 01.09.2000 23:07:23  

Re: Re: Анализ безопасности Debian GNU/Linux 2.2

> Bind, Sendmail, ProFTPD - это уже сами по-себе чемпионы появлений на
> багтреке

Кхм. 
1) По умолчанию там не Sendmail, a Exim
2) ProFTPD патченный с учетом последних security fixes
3) Альтернативу bind'у - в студия, пожалуйста...

Grue.

* ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

> 3) Альтернативу bind'у - в студия, пожалуйста...

Пожалуйста...
http://cr.yp.to/djbdns.html
И, самое интересное, http://cr.yp.to/djbdns/guarantee.html
На кон поставлены бабки, небольшие, но все же. Попробуй хакнуть, если
здоровье позволяет. У меня это штучка работает уже месяца три.


anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

А в ProFTPD каждые полчаса находят какой-нибудь buffer overflow. Взгляни на Changelog. Толку в том, что его пропатчили?

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

И Exim имеет security tracks. Не имеет их только qmail.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Давайте не будем спорить о программах. Debian позволяет поставить любую альтернативную программу, которую вы посчитаете нужным поставить и это не потребует практически никакого труда. Не бывает дистибутивов, где все по умолчанию настраивается так, как бы вам хотелось и уж тем более это не относится к Debian. А если чего-то нет в официальной поставке, то это означает, что либо в пакете слишком много ошибок, либо для него еще не нашлось maintainer'а и вы вполне можете им стать. Ведь Debian - "народный" дистрибутив - пишите багрепорты, обсуждайте. Посмотрите на карту размещения maintainer'ов Debian - стыдно за нашу страну, ребята.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Ты ожидал чего-то другого? Debian по духу своему - не русский дистрибутив. Чисто западная меркантильность, дотошность и скрупулезность, граничащая с глупостью. Все распределено по местам, на все навешены бирочки. Шаг вправо, шаг влево - считается побег. Типичная западная узость и педантичность.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Мужики, ну не стыдно так часто поливать запад и западных программистов (..."Чисто западная меркантильность, дотошность и скрупулезность, граничащая с глупостью. Все распределено по местам, на все навешены бирочки. Шаг вправо, шаг влево - считается побег. Типичная западная узость и педантичность"...). Ну а какой такой знаменитый или просто популярный или хотя-бы просто известный в мире софт написали "талантливые" русские программисты ? И автор приведенной цитаты, в частности ? Дайте хотя бы себе честный ответ на этот вопрос! (Я не говорю про бывших русских программистов, которые работают сейчас на западе - они по факту уже западные, а не русские) С точки зрения западных программистов, пишущих бесплатный софт, русские программисты - ленивые и злобные халявщики, которые этим бесплатным софтом пользуются, а их вклад в бесплатный софт можно только под лупой рассмотреть. А с точки зрения западных программистов, пишущих коммерческий софт, русские программисты - обыкновенное ворье. И все это, мужики, хоть и неприятная, но чистая правда. Если пользуетесь на халяву или воруете, то не поливайте тех, кого вы обворовали, ну не хорошо это с любой точки зрения. Alex L.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Русский программер - это в первую очередь генератор сильных, нестандартных идей. И западные узколобые трудяги, день и ночь корпящие над своим горе-софтом прекрасно это знают. И очень оскорбляются, узнав, что то, над чем они корпят годами, можно сделать быстрее и изящней. Писать же ему (русскому программеру) действительно лень. Национальная черта?

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

я не понимаю - что плохого вы увидели в багрепортах. Это же наоборот хорошо - есть багрепортв - значит есть постоянная деятельность по обновлению и улучшению качества пропдукта! Я не верю людям у которых нет ошибок в программах - значит они их не ищют.

* ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Кто-то, широколобый (как Ленин похоже :), здесь написал:
"Русский программер - это в первую очередь генератор сильных,
нестандартных идей..." ля-ля-ля ... и впереди планеты всей!
Очнись, приятель! Какие такие идеи могут придти в голову
людям, которые практически ничего, кроме дешевых поделок
никогда не писали и всю жизнь пользуются чужими ворованными
программами ?

"И западные узколобые трудяги, день и ночь
корпящие над своим горе-софтом прекрасно это знают..."
Должет тебя, дружок, огорчить - западные узколобые трудяги
представления не имеют о том, что какие то русские
пользователи их софта могут иметь хоть какие нибудь идеи.

И более того, проработав уже довольно много лет как раз
среди этих "западных узколобых трудяг", к сожалению должен
тебя огорчить - большинство этих "западных узколобых трудяг"
даже не могут себе представить, что в России вообще есть
программисты.

Потому как если есть программисты, то должны быть и написанные
ими программы. Но в каком каталоге не ищи - среди тысяч программ
нет нетленных произведений русских программеров. А если нет
программ, то значит нет и программистов. Точка.

А дешевку делать: типа сайт создать, или какую базу
данных склепать, либо русификатор какой написать здесь в Америке
почти любой студент может и программистом себя при этом
не считает.

Alex L.


anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

>даже не могут себе представить, что в России вообще есть программисты. Об этом очень хорошо знают американцы, англичане, французы и вообще все, кому нужны программисты. Зайди в любое агенство по найму персонала и (если ты дествительно программист) посмотри, с какими голодными глазами будут смотреть (если ты, конечно, не делаешь дешевку, как ты выражаешься). Но, судя по твоей реплике...

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Я же говорил о _русских_ программистах, а не о русскоязычных или российских. Так что не принимай на свой счет, уважаемый Alex L.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Ну здесь совсем не место для разговоров о русских программитсах, так что не буду разводить дискусиию не по теме. Ведь на основной вопрос - какой такой знаменитый или хотя бы известный в мире софт написан русскими программистами вы не ответили, потому как ответа не существует в природе. Точка. А все остальное ваше ля-ля-ля к делу отношения не имеет. P.S. А берут в агенствах программистов просто потому, что они согласны делать довольно черную программисткую работу за небольшие (по нашим меркам) деньги. И берут не потому что русские особо талантливые, а потому что китайцев и индусов уже не хватает, хотя они конечно более подготовлены и более трудолюбивы. Алекс Л.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Русскими программистами написаны FineReader и AVP, которые достаточно высоко котируются на западе... Но это слегка другая история.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Мне кажется, истина где-то посредине.
В credits как коммерческого, так и свободного софта русские имена встречаются достаточно часто. И наши западные коллеги к русским программистам относятся доброжелательно.
То что на рынке нет ощутимого присутствия российского ПО - прямой результат общего состояния экономики страны, и с квалификацией разработчиков мало связан.
Другой вопрос, что русский программист ничем принципиально от остальных не отличается. В Индии есть шесть вузов, готовящих основную массу программистов, и каждый год туда пытаются поступить около двух миллионов человек. Комментарии излишни.
И не стоит мусолить миф о славянской гениальности - дураков у нас не меньше чем в остальных частях света.
В конце концов, культура программирования у нас вторична по отношению к западной. Иначе и быть не могло: с начала 70-x практически все писалось на буржуйских компиляторах в буржуйских ОС под буржуйское железо, с отставанием на несколько лет.

* ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Линукс относится к известному в мире софту? Ну тогда сходу и не задумываясь: Алексей Кузнецов и команда Reiser'a. Еще?

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Viking правильно закончил дискуссию - нет славянской гениальности. И чем скорее российские специалисты во всех областях поймут это, тем лучше будет прежде всего для них. А вот "То что на рынке нет ощутимого присутствия российского ПО - прямой результат общего состояния экономики страны, и с квалификацией разработчиков мало связан" верно только отчасти. Дело в том, что квалификация очень сильно зависит от практического опыта создания именно рыночных, то есть покупаемых, продуктов. Знаю многих русских программистов здесь, но очень и очень немногие из них занимают серьезные позиции, а руководителей проектов или отделов вообще можно по пальцам пересчитать. Всем им (весьма и весьма квалифицированным специалистам из России) пришлось потратить от 5 до 10 лет НАПРЯЖЕННОЙ работы и учебы в Америке, пока они не продвинулись со своей стартовой зарплаты в 50 - 60 тысяч (что очень немного для жизни в Калифорнии) до нормальных позиций и зарплат. Алекс Л.

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Я то думал там ужас какой, но ведь все исправляется ручками.
Автор приводит примеры как (LILO, inetd...). По моему нет
дистрибутива где что-то не надо доделывать самому - в итоге
все будет зависеть от админа.

* ()
[#]  

Reiser

Эй! Один из anonymous, который упомянул Reiser.
Ты имел ввиду Reiser FS?

Расскажи плз ее наши пишут?
Что за ребята?
Интересно ...

anonymous ()
[#]  

Re: Анализ безопасности Debian GNU/Linux 2.2

Смотри http://devlinux.com/projects/reiserfs/devels.html
Часть команды в Переяславль-Залесском, а основное ядро работает в Москве.

anonymous ()
Безопасность