Дебиан и безопасность

>Как можно избежать подобных "подстав" в будущем?

1. Отключить сеть.
2. Поставить винду, там таких несерьезностей быть не может.
3. Обратиться к психиатру.
4. ...?

Гм... Если я правильно понял задача избежать багов, которые ещё не нашли... Самому то не смешно? Но решение как всегда есть - не включать сервер. А если чуть более серьёзно то используй последний стабильный релиз и надейся что всё будет хорошо.

Нет, имеется в виду, велики ли шансы, что Дебиан больше не будет вставлять в свой код бекдоры?

5. PROFIT забыл

> Нет, имеется в виду, велики ли шансы, что Дебиан больше не будет вставлять в свой код бекдоры?

Нет. Уверенности в этом нет. Кроме того, Вашим запросам не соответствует ни один из существующих на сегодняшний день программных продуктов.
Поэтому мой совет, задумываться о серверах на текущий момент Вам рано. Продолжайте вести бухгалтерию в бумажном виде..

> Нет. Уверенности в этом нет. Кроме того, Вашим запросам не соответствует ни один из существующих на сегодняшний день программных продуктов.

Вы не правы, т.к. дистрибутивы, которые не патчат софт в репозиториях (т.е. майнтайнеры которых не считают себя умнее девелоперов апстрима), как раз-таки удовлетворяют этим потребностям.

> Вы не правы, т.к. дистрибутивы, которые не патчат софт в репозиториях (т.е. майнтайнеры которых не считают себя умнее девелоперов апстрима), как раз-таки удовлетворяют этим потребностям.

Вы неправы, т.к. люди, хотя бы пытающиеся добиться максимальной безопасности от дистрибутива, называются "онанирующие обезьяны" (притом, что и у них безопасность далеко не 100%). А у любого дистрибутива, независимо от количества наложенных патчей, уровень безопасности по-умолчанию ниже 100%. Что (Вам) и требовалось доказать. ;)

> Вы неправы, т.к. люди, хотя бы пытающиеся добиться максимальной безопасности от дистрибутива, называются "онанирующие обезьяны" (притом, что и у них безопасность далеко не 100%). А у любого дистрибутива, независимо от количества наложенных патчей, уровень безопасности по-умолчанию ниже 100%. Что (Вам) и требовалось доказать. ;)

Научитесь читать вопросы, быдло. Речь идет не о безопасности, а о специально встроенных бекдорах (как это было в случае с Дебиан), когда подвержен не сам продукт, а его модификации.

Давно ошибка мэинтейнера стала трактоватся как бекдор?

глядите в сторону OpenBSD =) только не пугайтесь если она взглянет на вас ироническим взглядом.

> Научитесь читать вопросы, быдло. Речь идет не о безопасности, а о специально встроенных бекдорах (как это было в случае с Дебиан), когда подвержен не сам продукт, а его модификации.

Научиться думать я Вас просить не могу. Не могу просить даже думать над тем, о чем вы пишете.
К сожалению, в Вашем случае эта "фишка" не прививается..

>Вы не правы, т.к. дистрибутивы, которые не патчат софт в репозиториях (т.е. майнтайнеры которых не считают себя умнее девелоперов апстрима), как раз-таки удовлетворяют этим потребностям.

Если отсутствие патчей вас успокоит ставьте Slackware. Патчей там почти нет. Как и впрочем многого другого что есть в Debianе. Можно необновляться годами. Всё как правило и так работает. Если конечно в процессе настройки вы её не сломаете.

Debian вставил бэкдор в SSL, чтобы безнаказанно копаться в моих файлах?! Нет прощенья Дебиану!

Юзай Slackware и преврати ее в нечто опасное для понимания неподготовленным враждебным разумом и будет тебе 100% безопасная и стабильная система =) Ибо у Патрика только проверенный временем оригинальный софт.

Мдя... единственный известный мне способ с большой вероятностью
застраховаться от бекдоров -- собирать систему из предварительно 
внимательно изученных исходников...

Сколько Вам лет? Боюсь, что последний кубометр листингов вам положат
на могилу вместо цветов...

Бекдоров бояться -- сервером не пользоваться(с)Народная глупость.

+1 sdio

интересно я есть ли у автора бекдор в ДНК ?

> интересно я есть ли у автора бекдор в ДНК ?

Этот бэкдор называется сосед (друг семьи и пр. по вкусу)..

Если боишься такого - ставь Слаку. Неважно, что ты поставишь. Важно, как ты это настроишь.

Поставь OpenBSD.

а ты думаешь они туда их специально вставляют? О_о

В цытатник!!!

>Нет, имеется в виду, велики ли шансы, что Дебиан больше не будет вставлять в свой код бекдоры?

Slackware. Так вообще ничего не вставляют. Ибо там всего один мужик, не по силам ему вставлять. Если вставили, то это не он.

Толсто

А когда это дебиановцы бэкдор вставляли? можно ссылку на статью где написано что это бэкдор? А то я то только на бубонном сйте читал, может чего не знаю?

Толстовато имхо

>а о специально встроенных бекдорах (как это было в случае с Дебиан),

Лечитесь.

Как раз многие дистрибные патчи скорее помогают безопасности, а не наоборот. Ну в данном случае получилось наоборот, но это единичное исключение. А "исключение только подтверждает правило" (с).