LINUX.ORG.RU

Крутая дискуссия


0

0

Недавно пошла очень мощная дискуссия на LKML по поводу создания security only mailing list'a для ядра. Высказываются разные мнения по поводу "открытости" подобной рассылки, а также целесообоазности её создания. Довольно интересное чтиво, особенно радуют высказывания некоторых участников.
Alan Cox:
"Given that base 2.6 kernels are shipped by Linus with known unfixed security holes anyone trying to use them really should be doing some careful thinking. In truth no 2.6 released kernel is suitable for anything but beta testing until you add a few patches anyway.

2.6.9 for example went out with known holes and broken AX.25 (known). 2.6.10 went out with the known holes mostly fixed but memory corrupting bugs, AX.25 still broken and the wrong fix applied for the smb holes so SMB doesn't work on it".

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от jackill

> Линус же сказал - дистростроители, патчите ядра сами.

Правда? Он так сказал? Это, конечно, тоже подход. Не будем обсуждать его? ;) Мне, например, кажется более логичным перекладывать ответственность на дистростроителей только за дырки в *дистрах*, то есть в сопутствующем софте; а уж продукт жизнедеятельности kernel team, я думаю, многим хотелось бы видеть менее глючным. Хотя что спорить -- это же just for fun. Никто никому ничего не должен.

lapic
()
Ответ на: комментарий от anonymous

> вот что меня бесит на ЛОРе, так это такие идиоты как ЛОГИН!

> если выкинуть из трэда жалкие потуги апдолбаного детсадовца

> на попытку до%#аться до столба, на котором даже фонаря

> нет, то ну куда намного приятнее все это читать!

>а так блин через постинг блевать тянет :о(

ж)

l0gin
()
Ответ на: комментарий от jackill

ИМХО лучше заделать в одном месте, чем в двухстах. Потом многие ваниллой пользуются. Некоторые патчи никуда кроме ваниллы не поставишь -- или с бубном, или вообще никак.

Lumi ★★★★★
()
Ответ на: комментарий от lapic

> А основной массе разработчиков, судя по результатам, гораздо *интереснее* разрабатывать новые фичи, чем ковыряться в имеющемся коде и отлавливать баги.

зачит надо найти людей которым интересно возиться с безопасностью. уверен, найдутся и такие.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.