Частые постоянные обновления

Почитай changelog'и того же VLC за последние полгода, особое внимание обратив на тонны секьюрити-фиксов

Значит пол года назад через ВЛЦ в мой комп мог влезть даже детсадовец? Как хорошо, что я его не использую.

для браузера например, новые фичи очень важны

Я до сих пор не могу простить опере то что поломали спиддиал м продолжаю грызть кактус сидеть на v11.01

Насколько я помню такая фича была по вендою. Под линуксом она тоже актуальна?

не знаю конкретно про vlc, но подобные уязвимости возможны в любых ос

обновляюсь по настроению и когда есть время. Для программ, развитие которых мне важно, и, за функциями которых мне есть смысл наблюдать и интересоваться - от силы наберётся 10 штук. В их чейнджлоги я регулярно заглядываю и на готове всегда есть слэкбилд. Нужно мне это обновление, не нужно.. В зависимости от чейнджлога уже танцуется.

Одно дело исправление безопасности и багов, так они ведь ещё и новые функции, которые за частую, кривые вводят!

Внезапно - речь о stable.

Ничего себе немного старая! В обычной федоре уже 1.0.22.

А если не поместили в Updates - то не обязательно потому, что не сочли нужным - вполне возможно, просто плюнули, ибо никто им за это не платит и никто никому ничего не должен.

Насчет второго пункта - такого никогда не произойдет в рамках одного стабильного релиза, т.е. в 11.3 как был опенофис, так он всю жизнь там и будет. Поэтому за автоапдейты можно не беспокоиться.
//у знакомого хомячка на нетбуке стояла F16 с включенными автоапдейтами через packagekit раз в неделю, в августе приехал из отпуска и сказал, что сам обновился через preupgrade и только спросил как поменять тему cinnamon, а то шрифты панели сбросились.

Насчет второго пункта - такого никогда не произойдет в рамках одного стабильного релиза.

Это произошло в 11.4, ЕМНИП. Все примеры которые я привёл абсолютно реальны, грабли словлены лично, а не из «достоверных источников».

Я сказал не «немного», а «слишком старая».

windows

Ты бы еще для выкапывания могилы совочек предложил.

обновляю только gimp, lyx, scribus и mplayer. остальное с кажной новой версией становится всё неповоролтивее и дегенеративней.

Ты забыл вариант №4: я предпочитаю по одному гвоздю в жопу каждый день, а не по ведру раз полгода :)

Больший функционал? А его не хватает?

Больший функционал это такая штука. Вроде бы может и не была нужна до его появления, но после его появления глупо игнорировать его.

Приведи пример эксплуатации такой уязвимости

внезапно - версия 2.0.3 доступна и в стейбле.

почитай багтрекеры. это вообще очень распространенный способ массовых заражений

В следствии этого в СПО всегда есть куча багов, и когда один исправляется - два новых добавляется. По этому постоянно приходится обновляться на новые версии.

По этой логике при каждом обновлении багов становится только больше. И зачем тогда обновляться?

Обновляюсь, только что-бы потом откатиться назад в большинстве случаев. С радостью сидел-бы на Debian Lenny, но там софт действительно сильно устарел и даже новый VirtualBox без танцев с бубном и обновлении части пакетов не поставить. А вообще разработчики свободного софта творят, что хотят в своих продуктах...

что, браузер-жабу-пдф-флеш тоже не обновляешь?

Лиса нынче обновляется без спроса (я на тройке сидел до упора), флеш предлагает обновления - соглашаюсь, хотя нужды в этом нет. Больше ничего, кажется. Нет, мне никто не подсовывает «специально сформированные» доки, страницы, треки и т. п., не знаю, где вы их берёте.

Нет, мне никто не подсовывает «специально сформированные» доки, страницы, треки и т. п., не знаю, где вы их берёте.

вредоносный ифрейм на взломанных сайтах же

Теоретически возможно, практически вероятность нарваться на это считаю околонулевой (я мало где бываю в Интернете, JS заблокирован).

По этой логике при каждом обновлении багов становится только больше. И зачем тогда обновляться?

Незачем. Сколько не обновляйся, в KDE всё равно падает плазма.

Обновляю то, где есть мешающие баги, или если узнаю об интересных возможностях и то что приходит в автообновлениях.

Где-то два года сидел на Slackware 12.1

я мало где бываю в Интернете

это не особо помогает, ибо взламывают и таких монстров как mysql.com например

JS заблокирован

а вот это действительно поможет. вот только у большинства js включен.

Это вообще очень распространенный способ массовых заражений

Это шаблонная фраза. Факты есть?

Посмотрел багтрекер firefox'а. Большинство «security» багов связано с DoS или падением. Есть сообщения про деятельность вирусов и троянов, но как правило это связано с:
1. Запуском Java апплета (хоть и не видел, но по идее возможно и Flash) - я плагины отключаю без надобности.
2. Доступом к каким-то данным, как правило сливание каких-то баз паролей - не использую сохраненные пароли (и даже не по причине безопасности, просто не хочу забывать).
3. Пользователю предланают что-то сделать/скачать - no comment.

Это все еще нивелируется тем, что:
- За исключением JavaScript, то при отключенных плагинах, возможен запуск только нативного кода, а здесь вирусописатели нацелены в больше степени на оконных пользователей.
- по факту браузер я обновляю чаще - в погоней за фичами

Еще раз: я нее говорю что дыр нет, я просто говорю, что их относительно мало, а если ты еще и с головой, так вообще париться не стоит. Если на десктопе.

Если не убедил - просьба отвечать с фактами, а не шаблонными фразами.

Это шаблонная фраза. Факты есть?

да, ~15% пробива снг аудитории

1. Запуском Java апплета (хоть и не видел, но по идее возможно и Flash) - я плагины отключаю без надобности.

так о чем и речь. java/flash/pdf

Еще раз: я нее говорю что дыр нет, я просто говорю, что их относительно мало, а если ты еще и с головой, так вообще париться не стоит. Если на десктопе.

разумеется, но 0day уязвимости никто не отменял - они могут быть.

Если не убедил - просьба отвечать с фактами, а не шаблонными фразами.

непонятно о чем мы спорим, если оба придерживаемся одинаковой точки зрения.

В бэкпортах она, а не в стейбле.

кто запрещает использовать бэкпорты, которые поддерживаются.

С радостью сидел-бы на Debian Lenny, но там софт действительно сильно устарел и даже новый VirtualBox без танцев с бубном и обновлении части пакетов не поставить.

Зачем Lenny, когда есть Squeeze? Новый Virtualbox там есть в бэкпортах, никаких лишних обновлений не тянет.

После перехода с Lenny на Squeeze появился KDE4...трагедия как никак...

Та ещё есть вполне нормальный GNOME же.

Перешёл на centos с федоры - тишииииииииииина. Всё работает, ничего не ломается, лепота.

Расскажите хоть ка это выглядит. KDE4 использую с момента как перешел с Lenny на Squeeze. Не разу не видел чтобы плазма падала. А может она падала а я не замечал :(

Это шаблонная фраза. Факты есть?

да, ~15% пробива снг аудитории

Linux?

P. S. И что за источник?

нет, винда конечно

P. S. И что за источник?

инсайд

windows

Гы-гы. Один знакомый линуксоид тоже семерку поставил. Через месяц я с ним по скайпу общался. Плевался и матерился. Поставил убунту.