26 уязвимостей в текущем sarge

>И только 26 из них остаются непофиксенными в Debian sarge.

Круто, этим гордиться нужно ?

смешно

Лучше молчать, когда нечего сказать. Ещё не вечер (не релиз).

Зачем молчать?
Не надо уподобляться мелкомягким...
Темболее еще не релиз, не stable - самое время править.

>Круто, этим гордиться нужно ?

да _всего_ 26 то есть осталось всего ничего фиксить

другие дистрибутивы выходят обычно нефиксенными да и уязвимостей обычно не 26, а в хорошем варианте 226 или 2226

так что гордиться-то есть чем

>> И только 26 из них остаются непофиксенными в Debian sarge.
> Круто, этим гордиться нужно ?

1) До релиза пофиксят
2) Релизы остальных дистрибутивов выходят сырыми и непроверенными (примеры приведи себе сам)

Да пожалуйста, в федоре все прекрасно, как бы это не раздражало фанатиков.

udev?

Вроде выпустили исправление, хотя мне пофиг, никогда не пользовался этими udevами и devfsами. Ошибки находят и будут находить всегда, бесконечное оттягивание даты релиза поможет несильно.

прально mknod пользуй ))

Вы чего, мужики? 26 - это мало. Готов спорить, в большинстве работающих у вас систем на порядок больше. Здесь в серьезных пакетах есть гипотетический information leak (ядро и ssh), какой-то минорный баг в iptables и debian-specific комментарий про apache: "Was uploaded with wrong urgency, should have an urgent hint added." - переводи кто смелый. И, конечно, "где я", в смысле KDE. Другие вендоры бы это пол-года назад бы выпустили...

> другие дистрибутивы выходят обычно нефиксенными да и

> уязвимостей обычно не 26, а в хорошем варианте 226 или 2226

Ого! Сам считал? А можно список? Хотябы первых двухсот.

дыры были, есть и будут и не в дистре тут дело, а в том что в офтопиках их найти сложнее или не исправляют? так что не очень понятно что все это дает, что sarge почти готов?

>>Да пожалуйста, в федоре все прекрасно, как бы это не раздражало фанатиков.

Бугага! Не смеши мои тапочки, господин хороший! :) Особенно в fedora1/2 меня порадовала обоюдная зависимость между mysql и perl-db, а так-же корявый freeradius :) Это то, что я заметил намедни, а сколько еще тысяч глюков зарыто? После rh/fedora, debian-sarge, со своими уязвимостями, такая прелесть!

Извините меня, но 26 уязвимостей, в дистре насчитывающем около 15000 пакетов, это вполне неплохо...

>бесконечное оттягивание даты релиза поможет несильно.

это точно

Вроде как это число не 26, а 154 на сегодняшний день. Вот ссылка http://bugs.debian.org/release-critical/

Мля, скока уязвимостей! Нах нужен sarge када есть слака???

Ну и правильно зависимость perl-dbi и mysql. Ты мало , братан, программировал. Только пакеты ставил видимо.

все равно нужно рано или поздно релизить. вон ядро 2.6, хоть и раньше срока выпустили, но имели бы мы без этого раннего выпуска сегодняшнюю стабильность. я не говорю насколько оно стабильно сейчас в целом, но явно постабильней чем 2.6.0

> Мля, скока уязвимостей! Нах нужен sarge када есть слака???

Те ошибки, что находят и фиксят в Debian, в Слаке остаются! :-D

> Вроде как это число не 26, а 154 на сегодняшний день.

154 критических ошибок (release-critical).

Не все ошибки --- уязвимости.

defender - ты не путай криво собранные пакеты с дырами, ok?

В общем, почально это все... тестирование - это, конечно, хорошо... Но пока они там все тестируют разработчики софта сами эти баги закрывают и выпускают новые версии, в результате в дебильяне софт становится старым как говно мамонта...

> Особенно в fedora1/2 меня порадовала обоюдная зависимость между mysql и perl-db

И что, установить не смог ? Не позорься :-)

"после светлого пива темное такое прелесть, ух!"

мдя...

поздравляю общественность лора. одним дистрофаном на сайте больше

2 defender

>После rh/fedora, debian-sarge, со своими уязвимостями, такая прелесть!

присоединяюсь... они таки опять сделали мне смешно.....;)

2 chucha

лично я с красной шапки смылся на дебьян, правда посидев малость в чернокоте... перед этим на бзде бздил.... воот с красной шапкой завязал эксперименты с 7.2 вот... таки могу сказать, что жоп в ней было почти столько же, сколько и дебьяновом unstable, с тех пор прочно сижу на testing (aka sarge на сегодняшний день) и псё гут, а на серваках таки stable+секурити упдате... вооот... я честно пробовал rh дистры... типа мандряки иже с ними, коробку альта покупал 2.2 кажись или 2.4 за 1300 рупий что ли.... и тоже не впечатлился особо, но скоро еще раз куплю... надо же народы поддерживать...;)) гудные по сути народы... в самой этой... глупине..;) а если вдруг чего-то нету в дебах, там мы и rpm соленить можем..;)) (alien) <offtopic>есть у кого поправленый Master of Orion в котором не проигрываешь если неправильно ответишь на некие вопросы в меню с корабликами?</offtopic>

>В общем, почально это все... тестирование - это, конечно, хорошо... Но пока они там все тестируют разработчики софта сами эти баги закрывают и выпускают новые версии,

читать так: "сами эти баги закрывают и выпускают новые баги"

это руки...

2 chucha

>это руки...

иожет и так, но у меня критерий другой, я товарищ ленивый, а в дебьяне у меня проблем было намного меньше чем с клонами шапки...

Ошибки не ошибки, а Москвичам "повезло" кажись :(

http://www.securitylab.ru/49677.html

Казалось бы, причем тут debian ;-))))))
Собственно, чего страшного в том, что общественность узнает суммы, которые я заплатил в качестве налогов?

drd, freeradius. ;)

anonymous, я про обоюдную зависимость пакетов, причем тут программирование?

Да и в федоре не все прекрасно, но как-правило красота наводится со временем, но меня убивает искуственная лицензионная стирилизация функционала пакетов которые даже и не redhat разрабатывала. Ну и деление пакетов на свои и чужие (насколько я понял USA/nonUSA). Gentoo пожалуй помягче в этом плане и не настолько политкорректен. И вообще одна установка Gentoo позволит юзера почувствовать себя линуксоидом, а не прихлебателем. А ReiserFS - да к его созданию ведь русские причастны - наш дистрибутив. И на базе Debian собран :) Начал перекатываться на Gentoo c FC3 - может из этого чего и выйдет, правда есть трудности...