>Я имел в виду «не додумывайте за меня».

А я разве это делал?

>Не знаю, кем она считалась, но точно не мной.

Ну то вы.А маковцы постоянно понтовались.

>Между прочим, до наступления гегемонии Windows на Макинтошах вирусы только так бегали.

Я как-то не в курсе вирусов под маки, которые на PPC.Во всяком случае - юзеров этих штук видел и они все сроду прикалывались над виндузятниками по части заразы :)

>Вы это кому рассказываете? :)

Что, сами такой же? :)

>Если нет данных, на которые можно положиться, то правильное умозаключение не выведешь.

А кто сказал что данных - нет?Я видел дохрена разного софта.Баги бывают везде кроме совсем уж примитивных конструкций. Которые в силу примитивизма можно вылизать до байтика за какой-то более-менее разумный срок (и то не всегда получается).Ну там и кода - с гулькин нос.Для проектов которые в скомпиленом виде занимают мегабайты такое не катит.

>Люди так или иначе верят глазам. Теория Коперника ничего бы не стоила,
>если бы у неё не было доказательств.

А кто сказал что доказательств нет?См. выше...

>Для того, чтобы понять, DoS это или RCE, не обязательно быть хакером,

Вы видимо не понимаете - програмеры они вообще не хакеры зачастую.Если кто-то умеет программить и даже хорошо - еще не значит что он разбирается в том как там код выполнить можно :)

>нужно быть просто внимательным и знать, что происходит в каждой строчке кода.

Програмеры это знают под немного другим углом.Ну не учат програмеров код выполнять через переполнения буфферов.

>Данный хакер не искал дырку, а анализировал имеющуюся.

И в процессе этого явно сношал себе мозг некоторое время чтобы достичь выполнения кода.Строго говоря - там достаточно извращенно все получилось.То что програмеры не доперли что там можно код выполнить - имхо не показатель тупости программеров.Это скорее показатель того что у некоторых хакеров хорошо работает мозг, получше чем у других и в специфичном направлении :)

>И слава богу. Как я уже сказал выше, у меня есть основания
>полагать, что данная дырка была взята специально как малоопасная в практическом
>плане.

Я надеюсь что он тогда достигнет своей цели - построить програмеров.Все-таки ответственность на них нехилая и они должны ее понимать.

>Безответственно — когда обещают и не дают. Насчёт официальных портов в ветке
>-STABLE все предупреждения висят.

Предупрежления вместо новой версии - это весьма оригинально но требует внимательности и затрат времени.В случае щелкания клювом - возможно попадание в капкан :-).

>К сожалению, нельзя сказать, когда ситуация изменится,
>потому что нужно, чтобы кто-то:

Ну так для остальных то систем эти "кто-то" находятся все-таки как правило.Просто если уж беретесь понтоваться безопасностью - будьте морально готовы что кто-то не оценив понтов накопает больное место.Понты безопасностью - наименее выигрышные.Всегда есть шанс о них пожалеть.Вот сколько я видел тех кто слишком упирает на безопасность - столько же я видел лолов как они начинают вертеться когда у них дырку находят.Один хрен - от файрфокса до цысок картина одинаковая.Сначала шумят как все круто.Потом когда их приложат - отскребаются от асфальта :).Некоторые, типа файрфокса, оперативно отскребаются правда и на будущее носят каску, что впрочем 1 фиг не всегда спасает :)

>Энтузиастов много, а вот когда дело доходит до реальной работы
>— как всегда, начинаются проблемы. :-\

Ну тут уж ой - такова жизнь.

>Кстати, не все дырки в FireFox на OpenBSD опасны, за счёт особенностей
>работы с памятью и не только…

Ну, дыры на файрфоксе на х64 линухе тоже не особо опасны.Пока кому-то приспичит шарахнуть эксплойтом именно это - он там давно уже будет пропатчен :).Тем не менее, лучше уж софтина с заведомо починеными дырами.

>Аналогично. Чем ещё померяемся? ;)

А оно надо?Если вам нравится ваша система - какие проблемы то?Пользуйтесь себе, я что, против?Мне просто не нравится когда некоторые клеят ярлыки и т.п. - система это одно а кто за монитором - другое.

>cd ${PORTSDIR:-/usr/ports}/www/mozilla-firefox && cvs -APd && make update

Неплохо и даже разобраться можно.Но - при условии что вы интересуетесь системными делами а компилер - ваш верный друг и товарищ и вся эта возня вам нравится и вы готовы выучить все это.А если вас не дай боже будут например, оперировать - может вы и будете знать некоторые детали.Но какой там скальпель и зажимы использовать в конкретный момент - дело хирурга все-таки, а ваше - надеяться на то что хирург - не лох.Ну а вот если хирург пришел пользоваться операционкой - он вправе хотеть чего-то аналогичного.Он же не заставляет вас изучить всю номенклатуру скальпелей и зажимов?А он почему должен так распираться? =)

>Это вы про Linux? В отличие от OpenBSD, мне обычно там приходится
>создавать xorg.conf ручками. Не знаю уж почему так получается.

Хм.Решил перетрясти разделы а заодно - поставить современную версию убунту с нуля для разнообразия, посмотреть как оно ставится сейчас.Та же убунта сама впихнула мну атевый открытый драйвер.Мало того что разрешение моника сразу правильное, так еще и компиз "из коробки" пашет.Все бы так.Еще б опенсорцный драйвер бы в 3D был шустрей и стабильнее, но на R500 спеки на 3D открыты недавно только, так что тут даже ругать особо некого.

>Если вы им за это платите, то да.

А если не плачу - стало быть можно разложить граблей и создать проблем?Мне что-то такая логика не нравится.Я себе все-таки не враг ;)

>Грабли — это когда сталкиваешься с тем, с чем столкнуться не ожидал,

Ну так я не ожидаю что в системе граблеопасные дефолты.Потому что я себе не враг.

>то есть вопреки имеющейся документации. У меня только один вопрос: вам
>шашечки или ехать?

Мне, конечно, ехать.Но желательно - без приключений :)

>чините свои убунты после очередного обновления.

Ну дык я это и делаю - мой выбор.Ну и мне же за него воздастся.Вам стало быть нервничать не о чем :)

>У меня на работе коллеги с ними уже довоевались: один ушёл обратно на винду,
>другой собирается побаловаться с PC-BSD. Симптомы разные, но суть одна и та же:
>система не работает или сильно глючит после «официального» обновления.

Если под обновлением имеется в виду переход на новую версию ОС - так покажите тех у кого это есть, не глючит и все такое.Или может, можно без геморроя юзать ту же бздю допустим с 3-ми кедами а при появлении новой версии и 4-х кедов в автоматическом режиме проапгрейдить все это и ничего не отлипнет и глюков не будет невзирая на тонну отличий кедов друг от друга?А то что натерев мозоли на руках можно и там и сям чего-то добиться никто и не сомневался.Просто автоматические апдейты трудно задесигнить под такие вещи чтобы всегда и в 100% случаев работало.А какие варианты то?Предложить всем с нуля начать?Покласть на обновления болт?Или чего?Покажите какой-то разумный вариант, чтоли? :)

> Нафига оно тогда нужно, а?

Ну, я вот пользуюсь - мне нормально в принципе.Что до глюков - та же PC-BSD вечно испытывает траблы с моим видео.Черт его знает что ей не нравится но - факт.

>Крупный провайдер обычно самолично обслуживает собственное оборудование (во всяком
>случае, самую ответственную часть), так как это надёжнее.

Неужто самосбор - надежнее кучки готовых цысок?Что-то я слабо себе представляю зубров типа комкаста или AT&T собирающих себе оборудование вместо того чтобы его купить у той же цыски или там кого еще.В любом случае, "router company" - это наврядли про провайдера.Провайдер - ISP или как-то так обычно.

>производитель используемого железа, по понятным причинам, ориентируется
>на «типовые» конфигурации.

Эээ я думаю что цыска и ей подобные если и ориентируется на типовые конфигурации то эти конфигурации не столь уж далеки от того что у провайдеров по факту есть.

>А для чего нужны открытые исходники, как не для относительно лёгкой
>кастомизации под конкретные задачи? :)

Вот теперь вы наверное понимаете почему даже всякие цыски понемногу начинают какие-то заигрывания с линухом.

>А вы не забыли, когда ext3 появилась? ;) Напомню: порядка 10 лет
>назад.

Во-во.А у некоторых еще *только-только* появился журнал :).А ничего что я не живу вечно и ждать еще ...цать лет элементарных благ цивилизации мне неохота.И, наверное, не моя вина что если проекту столько лет - за столько лет вокруг него почему-то не собралось достаточно живое комьюнити програмеров.

>Или просто аварийные выключения. Для ослабления последствий которых и нужно
>журналирование.

Логично.У меня таким макаром фат рассыпался разок на тысячи потеряных кластеров.Журналируемые настолько сурово не сыпятся.Как максимум теряют то что записывалось в данный момент обычно.Что, блин, логично.

>Если бы в FAT приделали журналирование, он бы рассыпался точно так же.

С нормальным журналом не рассыпался бы - или уж транзакция доводится до логического финала или откатывается.А левые промежуточные состояния которые вызывают снос крыши - это то с чем журнал и должен бороться.

>одно-единственное, но порой весомое достоинство: он туп и прост до безобразия.

Ну, ExFAT немнооожечко усложнили.

>усложнение повышает вероятность сбоев. :)

Давайте вы будете тогда базы данных без логов транзакций гонять?И фс без журналирования?Камикадзить так по полной :).А мне неохота, спасибо.И черт побери аварийные тормоза в лифте на случай обрыва троса может и усложняют его конструкцию.И даже не 100% надежны наверное.Но я предпочту все-таки ехать в лифте с этими не на 100% надежными тормозами-уловителями чем вообще без них, извините.Потому что вообще без них - при обрыве троса мне гарантировано хана.А при их наличии - может и не хана.

>При условии корректной реализации журнала. Мелочь оговорка, правда? ;)

Да, см. выше.Я предпочитаю лифт с не 100% надежными но все-таки уловителями на случай обрыва троса, чем совсем без них, извините :P

>По хорошему, лопатить надо в любом случае.

Смысл существования журнала - чтобы не допустить противоречивого промежуточного состояния ФС.Или уж транзакция доводится до финиша или откатывается.Смысла при этом лопатить - нет.При условии что на момент монтирования ФС была исправна.Лопатинг просто ничего не даст - профуканые в оперативке данные он все-равно не вернет а ФС находится в валидном состоянии а не в каком-то промежуточном.

>Потому что журнал, повторюсь, НЕ панацея, а только средство быстрого запуска
>сервера после аварийного отключения.

Он средство не оставить метаданные ФС в противоречивом состоянии прежде всего.Во вторую очередь :( еще и по идее средство сохранить столько юзеровских данных сколько было возможно в создавшейся ситуации (понятно что никакой журнал не сможет спасти то что было только в RAM).