После анонса 2.6.25.10 релиза стабильной версии ядра, Greg Kroah-Hartman в сопроводительном тексте обратил внимание (http://lkml.org/lkml/2008/7/3/40) на то, что пользователи должны обязательно обновить ядро, не уточнив при этом причину. О том, что данная необходимость связанна с устранением многочисленных уязвимостей стало известно только спустя неделю, после публикации отчетов (http://secunia.com/advisories/31048/) о проблемах безопасности на специализированных ресурсах.
Сделанный акцент на слове <i> «обязательно»</i> породил (http://kerneltrap.org/Linux/Security_Bugs_and_Full_Disclosure) продолжительную дискуссию на тему, являются ли дефекты, связанные с безопасностью, какими-то особенными, а их исправление – «героическим» поступком.Свое мнение высказал и Linus Torvalds: <i> «Я рассматриваю ошибки, ведущие к проблемам с безопасностью, как “обычные”. Если они появляются, я не пытаюсь это скрыть, но и не вижу причины раздувать шумиху ...
URL: http://kerneltrap.org/Linux/Security_Bugs_and_Full_Disclosure
Новость: http://www.opennet.ru/opennews/art.shtml?num=16989
Линус хорошо написал там:> the only place I consider appropriate is the kernel
> changelogs, and since those get published with the sources, there is no
> way I can convince myself that it's a good idea to say "Hey script
> kiddies, try this" unless it's already very public indeed.
http://article.gmane.org/gmane.linux.kernel/706947
Линус о безопасности: "...I think the OpenBSD crowd is a bunch of masturbating monkeys..."
>Линус о безопасности: "...I think the OpenBSD crowd is a bunch of
>masturbating monkeys..."
>
>http://article.gmane.org/gmane.linux.kernel/706950имхо такое есть смысл замечать только openbsd девелоперам, да и то факт
>
>имхо такое есть смысл замечать только openbsd девелоперам, да и то факт
>s/факт/не факт
Детище Линуса все больше напоминает одну очень распространенную ОС. Хранение в тайне информации об уязвимостях - из той же оперы...
Чем больше будет стремления сделать Linux "для обычного юзера", тем больше оно будет напоминать "одну распространенную ОС".
Не согласен, дело не в этом. Дело в принципах разработки. Разработка OpenBSD ИНТЕРАКТИВНА. Разработка линукса - читайте материал вверху. Именно схожие принципы разработки приводят к схожим результатам. Конечно, не только одна интерактивность.
Как пример - КДЕ прекрасно работает и в OpenBSD :)
Ерунду сказал. Этот подход устарел давным-давно и уже всеми признано, что популярность не имеет прямого отношения к качеству, хотя косвенно порой приводит к его уменьшению, ведь так хочется побыстрее выпустить сырой продукт под установленную на подавляющем большинстве машин ОС и срубить бабла.
Линус прав, исправление обычных ошибок едва ли менее важно для удобства пользования программой, чем латание дыр.
Вообще скажу, что кто-нибудь когда-нибудь посмотрит на Linux свежим взглядом и не найдёт в нём больших отличий от вашей "одной распространённой ОС", и тогда мы увидим новую операционку. Это эволюция.
"одна очень распростаненная ОС" отнюдь не моя. А если вы хотите что очень на нее похожее и "революционное" - смотрите лучше на ReactOS.
UNIX star. Он суперстар. Ему давно больше тридцати :) Если линь не хочет быть юниксом, я перстаю хотеть им пользовацца
>Если линь не хочет быть юниксом, я перстаю хотеть им пользоваццаА он когда-то хотел быть юниксом? Кстати да, GNU означает GNU is Not Unix.Так что когда будете в следующий раз пользоваться скажем, GCC подумайте об этом :D
>Линус прав, исправление обычных ошибок едва ли менее важно для удобства пользования
>программой, чем латание дыр.Именно так.Система может быть супер-секурной но если она во всем остальном - дерьмо, ее никто не будет пользовать кроме сильно некоторых параноиков для которых секурность единственный критерий.Вообще радует что Торвальдс здраво рассуждает и без фанатизма.Секьюрити это круто но до определенного предела.В фетиш ее превращать и долбиться об пол лбом во славу секурити - маразм.Хорошо говорит - система должна быть безбажной во всем а не только в плане секурити.
Я аж с кресла упал, когда прочитал. Во дает...
Это отсылка к фразеологизму, что маструбирующие обезьяны не замечают в процессе мастурбации ничего, что делается вокруг них. Никаких намёков на сексуальную ориентацию команды Опёнка тут нет. Фактически, Линус говорит, что они зациклились на безопасности и больше ничего их не интересует.
под "они зациклились" я имею ввиду пользователей опенБЗДи, а не разработчиков. Линус тоже имел ввиду их.
Боюсь, что Линус сам перестал пользователей замечать
Линус что-то уже стал совсем неадекватным ...
Если уж открытость - то полная!
Кроме описания уязвимости-
пусть приводят примеры как ее
можно было бы использовать.
>Если уж открытость - то полная!
>Кроме описания уязвимости-
>пусть приводят примеры как ее
>можно было бы использовать.и чтобы взламывали по твоей просьбе... не хочешь?
Давно говорил, что будущее за микроядром!А то не linux а microsoft какой-то!
Насчет революционной ОС, это новое детище Таненбаума MINIX 3.
Его подход в частности строится на надёжности и безопасности ОС.
Осталось выяснить, как там со скоростью...
А понятно это будет не раньше, чем на Миниксе 3 будет крутиться достаточно много приложений и поддерживаться много железа.Кстати, секьюрность разная нужна. К примеру, я жил пару лет в винде XP с подключением к локалке и через нее к интернету - под админом, без файрволла и антивирусного монитора. Ради интереса иногда гонял сканером - вирусы как-то не заводились. Ибо хрен знает где не хожу, автозапуск дисков отключен и софт нормальный использую. Ну, это экстрим, конечно, но во многих случаях хватит достаточно скромных мер безопасности.
>К примеру, я жил пару лет в винде
>XP с подключением к локалке и через нее к интернету -
>под админом, без файрволла и антивирусного монитора. Ради интереса иногда гонял
>сканером - вирусы как-то не заводились.Хе-хе :). Как минимум за NAT :).
Без NATa и несколько лет уже. Просто не юзайте IE и будет вам сщастье
а на Plan9 как смотрите?
>Давно говорил, что будущее за микроядром!Чукча не читатель, чукча писатель. Говорил он.
А я говорю - будущее за идеальными программами написанными без ошибок.>А то не linux а microsoft какой-то!
Ты тролль.
Слишком разогнались. Похоже, что скоро придётся все сервера на BSD переводить :(
похоже :(
Похоже надо переходить на дистрибутивы типа RHEL/CentOS, а не компилировать новые ядра самому для боевого сервера. Или у джедая на сервере должна быть только распоследняя версия ядра ?
Дело не в том, кто компилирует. Просто в последнее время слишком участились случаи обнаружения уязвимостей в ядре. Причём в стабильных версиях, на которые давно уже все перешли.А где гарантия, что хакеры не найдут очередную уязвимость намного раньше? Да и нежелательно часто перезагружать рабочие сервера (ради обновления ядра).
На мой взгляд, в тайне нужно хранить высказывания Линуса Торвальдса. Пользуясь его фразеологизмом, Линус похож на мастурбирующую обезьяну ничего не замечающую вокруг себя. Высказав впринципе правильную идею что для такого проекта как ядро Linux важно исправлять все баги и не делать явный акцент на что-то одно, тут же сделал недостойный выпад в сторону OpenBSD. Видимо во время описанного им процесса плохо видно, что за пределами песочницы есть места где безопасность стоит на первом месте, а добавление новых возможностей и устранение их багов где-то далеко позади.
Для справки: "OpenBSD crowd", "OpenBSD developers" и "OpenBSD" - три разных понятия. Линус говорит о первом. О толпе опенбздунов.
Вот тут дедушка Ленин говорил так, думая вот так, а вот тут он имел в виду совсем не это, а то... Сборничек высказываний Линуса издайте, с толкованиями и комментариями ибо не всем в высказывании "bunch of masturbating monkeys" видется высокий литературный стиль и глубина мысли.Конечно это три разных понятия - множества "OpenBSD developers" и "OpenBSD" никак не пересекаются с "OpenBSD crowd"...
Ты не прав. Они как раз не толпа.
Линус - это пиар, пиар, пиар. Три вагона пиара. Но от линукса пока не откажусь. Пока, черт возми.
Вот Windows - никакого пиара. Ну просто небо и земля.
а вот я ещё помню время, когда в одной отдельно взятой стране секса не было.
Разработчики Линукс - стадо мастурбирующих обезьян, ставящих свободность ПО выше всего другого. Свобода ПО важна, но не более, чем многие другие вещи.
Линуксоиды - достаточно узкая прослойка людей в мире пользователей/разработчиков ПО. Опенки - еще более узкая прослойка. Если кто-то из линуксоидов говорит хоть что-то про опят - то к самим линуксоидам это может быть применено в той же самой мере со стороны большинства пользователей/разработчиков всего ПО в мире (кто же это большинство? Аааа - виндузятники!). :)
Линуксоиды говорят, что Линукс более безопасен, чем Винда? Я тут же скажу - что "Линуксоиды - это стадо, мастурбирующее на безопасность". Линукс более надежен, чем Винда? Я тут же скажу - "Линуксоиды - это стадо, мастурбирующее на надежность". Так можно высмеять все/всех/всегда.
К сожалению, успех в одной области (программировании в данном случае), не означает, как видно, адекватности (не говоря об успехе) в других областях.
>[оверквотинг удален]
>еще более узкая прослойка. Если кто-то из линуксоидов говорит хоть что-то
>про опят - то к самим линуксоидам это может быть применено
>в той же самой мере со стороны большинства пользователей/разработчиков всего ПО
>в мире (кто же это большинство? Аааа - виндузятники!). :)
>Линуксоиды говорят, что Линукс более безопасен, чем Винда? Я тут же скажу
>- что "Линуксоиды - это стадо, мастурбирующее на безопасность". Линукс более
>надежен, чем Винда? Я тут же скажу - "Линуксоиды - это
>стадо, мастурбирующее на надежность". Так можно высмеять все/всех/всегда.
>К сожалению, успех в одной области (программировании в данном случае), не означает,
>как видно, адекватности (не говоря об успехе) в других областях.Уйди в туман.
>[оверквотинг удален]
>еще более узкая прослойка. Если кто-то из линуксоидов говорит хоть что-то
>про опят - то к самим линуксоидам это может быть применено
>в той же самой мере со стороны большинства пользователей/разработчиков всего ПО
>в мире (кто же это большинство? Аааа - виндузятники!). :)
>Линуксоиды говорят, что Линукс более безопасен, чем Винда? Я тут же скажу
>- что "Линуксоиды - это стадо, мастурбирующее на безопасность". Линукс более
>надежен, чем Винда? Я тут же скажу - "Линуксоиды - это
>стадо, мастурбирующее на надежность". Так можно высмеять все/всех/всегда.
>К сожалению, успех в одной области (программировании в данном случае), не означает,
>как видно, адекватности (не говоря об успехе) в других областях.Ха! Такое ощущение, что ты прочитал мои мысли! ;-) Безопасность, защищённость.., я с Вистой помницца было время без всяких Антивирусов и Фаерволлов бороздил просторы интернета.., и при
этом куда я только не заходил. Ну да как-то пару раз словил чего-то такое вирусоподобное, но САМУ Винду не сносил, а чё-то такое с IE поменял, вирус сам помер, система заработала нормально... А сейчас я и вообще IE не пользуюсь, Фаерволлы и различные комп.защитные программы установлены, а проблемы изредка случались, когда я загружал что-либо с х.з. какого сайта, инсталлировал это дело тестил, ну и т.д. и т.п.. - только всё это к надёжности самой ОС никакого отношения не имеет...