Интервью с разработчиками ALT Linux

Дист рулез !!!!

Во только одно смущает, что Сизиф их главный продукт.

Пользователь ALT-та

Как всегда ничего интересного

Молодцы ребята!

Дистрибутивы, действительно, хорошие. Так держать!.

Спокойно, с хорошей рекламой и качественным софтом... Документация уже неплохая. Если добавят тематические разделы по возможностям включенных программ (для "чайников"), будет, вообще, хорошо.

Интересно, как в госучереждениях сейчас продвигаются дела у ALT?

P.S. Молодцы.

>TanaT: Как часто выходят новые версии вашего продукта? Какие >последние самые значительные изменения/улучшения вы бы выделили?
>Алексей Новодворский: Master выходит раз в год, Junior - два раза в >год.
>"В Sisyphus ежедневно меняются десятки и сотни мегабайт пакетов, >появляются новые."

Политика ALT направлена на исправление только дыр в безопасности
(обновление из UPDATES). На критические ошибки в логике они не смотрят.

Вывод такой: в течении года бамбук курите и ждите нового Мастера.
Обновляться из sisyphus можно если Inet бесплатный и
администрируешь только один сервер.

> На самом деле, Master и "Утес", благодаря своей защищенности, очень популярны на серверах.

Да ну... вот это новость

Особенно интересно было прочитать про нацеленность на секьюрити в свете того, что последнее письмо (от 22го октября) в altlinux-security выглядит так:

По независящим от ALT Security Team причинам организационного характера выпуск этих и других обновлений задерживается на неопределённое время.

http://www.altlinux.ru/pipermail/security-announce/2003-October/000191.html

В принципе дистр нормальный, но бесят "дикие" зависимости. --nodeps часто пользую. А так... идут вперед, значит молодцы... Успехов!

Пятачок.

2BoBuk:

Бобик лает - караван идёт.

Здорово подмечено!

ALT все делают правильно. Удачи-удачи-и еще раз удачи.

P.S. Пользуюсь Слакваре, но у Альта правильная политика-суппорт и тп. У этой команды есть будущее. И надеюсь очень неплохое.

>Особенно интересно было прочитать про нацеленность на секьюрити в свете >того, что последнее письмо (от 22го октября) в altlinux-security >выглядит так:

>По независящим от ALT Security Team причинам организационного характера >выпуск этих и других обновлений задерживается на неопределённое время.

>http://www.altlinux.ru/pipermail/security-announce/2003-October/000191.html

А самое обидное в этом, что никакой реакции ни в community и еще где, на такие па. Все в розовых очках там что-ли? Хотя - если сизиф превыше всего....

Одним словом - жалко команду.

2 BoBuk (*) (03.11.2003 13:12:08): Поправьте меня, если ошибаюсь, но Вы, вроде бы, из конкурирующей фирмы, рекомой ASP? Тогда Ваш наезд на Alt по меньшей мере некорректен. Я имел несчастье пользоваться поделиями обеих фирм ("Мастер" & "Урал"), и должен заметить, что в ASP 9 ЗНАЧИТЕЛЬНО больше глюков и несуразностей. Как ни крути (с)... Увы, наши дистрибутиво строители пока не создали ничего, что могло бы хоть как-то кокурировать с произведением Патрика 8-(.

К сожалению сейчас, несмотря на ник, тяфкаете вы :) Насчет политики апдейтов - я честно говоря не очень в курсе что там в altlinux происходит, но подобные сообщения в оффициальный лист рассылки выглядят странно. Есть предположение что у них просто финальный рывок перед выпуском очередного дистрибутива, и им не до выпуска секьюрити апдейтов. Значит после выхода все наладится.

OldCat я честно говоря никуда не наезжал. Просто выразил удивление по поводу такого события. Если с Вашей точки зрения это был наезд - приношу свои извенения. В остальном - я тоже начинал со Slackware и вполне был бы доволен этим дистрибутивом, но к сожалению сейчас RedHat это стандарт дефакто. Конечно я имею ввиду корпоративные сервера. А насчет "хоть как то конкурировать" - это же священная война. Это все равно что сказать "иудаизм заруливает со страшной силой и никакие позднейщие поделки с ним конкурировать не могут" :)

Да ну. Я пользуюсь ASPLinux 9 (а до это ASPLinux 7.2) Ну в 9ке конечно не без багов, но серьёзных в общем-то не так уж много. Лично я обновил пакетов 5-6 за всё время пользования. Просто они мало потестировали этот дистр. К 7.2 по большому счёту у меня нареканий вобще практически не было. Правда Альтом я почти не пользовался (где-то пару недель у меня стоял какой-то Junior) так что трудно сравнить.

2 anonymous (*) (03.11.2003 15:28:32):

>Ну в 9ке конечно не без багов, но серьёзных в общем-то не так уж много.

Конечно, если в разряд "несерьезных" относить, к примеру, баг в redhat-config-packages, или скрытые ошибки в kernel-2.4 8-)). А местный yum (IMHO!) -- сам по себе сплошной баг!

Непонятное что-то. Бобик высказал недоумение по поводу письма и ничего более. Кстати - у меня такое же недоумение. Коммерческий дистрибутив (люди зарабатывают деньги) и на.. посылает всех с секурными апдейтами.

Нехорошо это...

Константин

>http://www.altlinux.ru/pipermail/security-announce/2003-October/000191.html

и после этого кто-то будет орать про использование альт на серверах,
на*** такое поделие с серверов!!!

" наших дистрибутивах используются такие механизмы обеспечения безопасности как TCB, chroot, привилегии многих процессов понижены. Мы регулярно и очень оперативно выпускаем исправления по всем обнаруженным уязвимостям, в том числе и по потенциальным уязвимостям. "

это просто писец, гонит и не краснеет, урод !!!!

2Константин

Молодой человек,

"на ..." - это когда насовсем прекращают.

В письме русским языком написано, что временно.

>В письме русским языком написано, что временно.

Для серьезных людей такой подход неприемлем в принципе, кровь

из носу, но критические патчи должны быть.

А эта не та ли TanaT берет инервью, что организует АСПшный семинар ???

Как же так, не спросили про Linux -- GNU/Linux? 80

2 anonymous (*) (03.11.2003 16:16:29)
А теперь посмотрим на список узязвимых приложений.. и видим, что на серверах из всего предложенного может использоваться MySQL, идем на bugtraq и смотрим workaround для данной "уязвимости". Вопросы есть?
И в конце-концо не в ALT писали дырявый софт, они его всего лишь сопровождают по мере сил.
Вместо выплескивания блевотины, собрали бы мозги в кучу и примкнули к команде.

>Непонятное что-то. Бобик высказал недоумение по поводу письма и ничего более. Кстати - у меня такое же недоумение. Коммерческий дистрибутив (люди зарабатывают деньги) и на.. посылает всех с секурными апдейтами.

>Нехорошо это...

Не надо перегибать! Никогда альтовцы Никого не пошлют Ни на какой на...

А спасибо за честноность альтовцам сказать никто не хочет? Вы уверены, что тот же RH ради коммерческих интересов никогда ни о чем не умолчит?

Я например, честно признаюсь, что благодаря рассылке security-announce@altlinux.ru я (как минимум) узнаю о багах в различных проектах.

Но Вы конечно же "кул-хацкер-админ", и конечно же Вы сами своими силами уследите за ВСЕМИ критическими багами, ВСЕХ приложений, которые Вы используете!

Снимаю шляпу %-)

>В письме русским языком написано, что временно.

за это "временно" сервак успеют похачить раз сто

всё-равно фанатику альта бесполезно объяснять, что с таким подходом как у них, этот дистр с серваков надо гнать сцаными тряпками !

Молодцы! Искренне жалаю команде удачи. Дистр юзаю на десктопе.

чего молодцы? что апдейты не выкладывают?

Серьезный люди платят за поддержку. Если заплатил за поддержку - можно тогда и наезжать.

P.S. Мне эта ситуация с обновлениями тоже очень не нравится :(

2anonymous (*) (03.11.2003 20:39:05)

Вообще-то, временный отказ от выкладывания security updates не является топиком нити обсуждения :))

2AP (*) (04.11.2003 9:35:44)

> Вообще-то, временный отказ от выкладывания security updates не является топиком нити обсуждения :))

...но является одним из определяющих факторов в сфере "промышленного" использования программного продукта.

Исправляйтесь. С наилучшеми пожеланиями.

P.S. Нам, вообще-то, выгодно, чтоб Вы развивались. А Ваше развитие обеспечивают Ваши пользователи. Вы же становитесь серьезным игроком/участником на постсоветском рынке информационных технологий?

:-)

Согласен что секурные обновления не всегда достаточно оперативны. То что в Мандрейке появляется спустя несколько часов после анонса, в альте появляется через сутки (бывает,бывает...) Благо что сервак с альтом за файрволлом, а вот на передовую я его пока бы не поставил...

Серьезные люди, имеют секьюрити офицера, который доступен 24х365 и

критические баги они фиксят менее чем за сутки. Прошу заметить, что

все это бесплатно, хотя поддержка за деньги тоже доступна.

А с таким отношением нефиг позиционировать этот дистр в продакшн,

хотя понятно, что для домашнего пользователя большинство багов не

критично.

>2Константин >Молодой человек, >"на ..." - это когда насовсем прекращают. >В письме русским языком написано, что временно.

а как тогда трактовать "...на неопределённое время"? Я думаю, что имею право возмущаться, ибо обладаю честно купленным ALTMater'ом

Одна из причин перехода на alt была оперативность выхода security-update'ов. Но, наверное, мы поспешили :(

> P.S. Нам, вообще-то, выгодно, чтоб Вы развивались.

Не спорю :-)

> А Ваше развитие обеспечивают Ваши пользователи.

А вот тут, ув, анонимус, не кривите душой, пожалуйста.

Или вы будете всерьёз утверждать, что развитие обеспечивают "просто пользователи"? "Просто пользователи" обеспечивают максимум тестирование (если наступив на глюк не леняться о нём внятно сообщить). Развитие же обеспечивают либо те, развивает систему самостоятельно и потом делится с разработчиками своими результатами, или те, кто платит разработчикам деньги, чтобы развивали они сами. Или ув. анонимус научился питаться воздухом и из него же добывать электроэнергию для компов?

> Вы же становитесь серьезным игроком/участником на постсоветском рынке информационных технологий?

Вот и давайте относиться к этому серьёзно. А так... Извините, ваше письмо производит единственное впечатление: вам хочется халявы в неограниченном размере. И больше ничего.