forum.opennet.ru

Составление сообщения

Исходное сообщение

"Для OpenBSD развивается новая git-совместимая система контро..."
Отправлено Дон Ягон, 13-Авг-19 17:01

Я не хочу разводить срач, поэтому отвечу настолько коротко, насколько получится.
> 1. netbsd - потеряла разработчиков и ушла в совсем маргинальщину результат: ее клон "20 лет без единого эксплойта...если систему не втыкать в розетку. Желательно, электрическую." Зато с глобальным локом и управлением памятью образца 1994го года, да и та пришла из Lite/2
Сплошное передёргивание. Глобальный лок, кстати, всячески выпиливают. Что не закончили это - да.
Проблемы NetBSD - это проблемы NetBSD. Ещё пожалуйся, что они для Linux (FreeBSD, etc...) код не пишут, ага
> 2. openssh - уже сто раз писал, лень повторять. Это вот особенно обидно, учитывая качество исходного образца и то что его сделал один-единственный разработчик без использования кривых bloated libraries для элементарнейших действий
Ты настолько сто раз это писал, что даже я это читал. И, конечно же, писал ты ахинею.
Да, его функциональность выходит за пределы того, что описано в названии (secure shell), однако, давай посмотрим на результат, а не на идеологию? Всё работает, основной функционал - особенно, эпических проблем с безопасностью не наблюдается, используется примерно ВЕЗДЕ. Какие проблемы?
Да нет никаких, нытьё какое-то.
> 3. libressl - окей, тут они ущерба окружающим, вероятно, не нанесли, в том числе - благодаря своевременной реакции владельца оригинала результат: собрали ВСЕ те же уязвимости что в мэйнстриме, не пропустив ни одной, и не могут даже догнать его по базовому функционалу, поскольку копипасту им лицензией перекрыли. Зато в выпиливании "ненужных" (им на локалхосте) "устаревших" технологий преуспели, чо.
Может хватит уже? Тривиальный поиск по опеннету (молчу про багтрекеры/мэиллисты) опровергает твои слова.
Чтобы не быть голословным:
https://www.opennet.ru/opennews/art.shtml?num=45215
https://www.opennet.ru/opennews/art.shtml?num=45195
https://www.opennet.ru/opennews/art.shtml?num=45472
https://www.opennet.ru/opennews/art.shtml?num=45927
https://www.opennet.ru/opennews/art.shtml?num=47492
https://www.opennet.ru/opennews/art.shtml?num=40342 (CVE-2014-5139, CVE-2014-3512 и CVE-2014-3505 к libressl неприменимы)
https://www.opennet.ru/opennews/art.shtml?num=41782 (FREAK, не проявляется в libressl - https://www.opennet.ru/opennews/art.shtml?num=41798)
Продолжать мне тупо лень - сам справишься, если захочешь.

Исходное сообщение
"Для OpenBSD развивается новая git-совместимая система контро..." Отправлено Дон Ягон, 13-Авг-19 17:01
Я не хочу разводить срач, поэтому отвечу настолько коротко, насколько получится. > 1. netbsd - потеряла разработчиков и ушла в совсем маргинальщину результат: ее клон "20 лет без единого эксплойта...если систему не втыкать в розетку. Желательно, электрическую." Зато с глобальным локом и управлением памятью образца 1994го года, да и та пришла из Lite/2 Сплошное передёргивание. Глобальный лок, кстати, всячески выпиливают. Что не закончили это - да. Проблемы NetBSD - это проблемы NetBSD. Ещё пожалуйся, что они для Linux (FreeBSD, etc...) код не пишут, ага > 2. openssh - уже сто раз писал, лень повторять. Это вот особенно обидно, учитывая качество исходного образца и то что его сделал один-единственный разработчик без использования кривых bloated libraries для элементарнейших действий Ты настолько сто раз это писал, что даже я это читал. И, конечно же, писал ты ахинею. Да, его функциональность выходит за пределы того, что описано в названии (secure shell), однако, давай посмотрим на результат, а не на идеологию? Всё работает, основной функционал - особенно, эпических проблем с безопасностью не наблюдается, используется примерно ВЕЗДЕ. Какие проблемы? Да нет никаких, нытьё какое-то. > 3. libressl - окей, тут они ущерба окружающим, вероятно, не нанесли, в том числе - благодаря своевременной реакции владельца оригинала результат: собрали ВСЕ те же уязвимости что в мэйнстриме, не пропустив ни одной, и не могут даже догнать его по базовому функционалу, поскольку копипасту им лицензией перекрыли. Зато в выпиливании "ненужных" (им на локалхосте) "устаревших" технологий преуспели, чо. Может хватит уже? Тривиальный поиск по опеннету (молчу про багтрекеры/мэиллисты) опровергает твои слова. Чтобы не быть голословным: https://www.opennet.ru/opennews/art.shtml?num=45215 https://www.opennet.ru/opennews/art.shtml?num=45195 https://www.opennet.ru/opennews/art.shtml?num=45472 https://www.opennet.ru/opennews/art.shtml?num=45927 https://www.opennet.ru/opennews/art.shtml?num=47492 https://www.opennet.ru/opennews/art.shtml?num=40342 (CVE-2014-5139, CVE-2014-3512 и CVE-2014-3505 к libressl неприменимы) https://www.opennet.ru/opennews/art.shtml?num=41782 (FREAK, не проявляется в libressl - https://www.opennet.ru/opennews/art.shtml?num=41798) Продолжать мне тупо лень - сам справишься, если захочешь.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Я не хочу разводить срач, поэтому отвечу настолько коротко, насколько получится.

>> 1. netbsd - потеряла разработчиков и ушла в совсем маргинальщину результат: ее клон "20 лет без единого эксплойта...если систему не втыкать в розетку. Желательно, электрическую." Зато с глобальным локом и управлением памятью образца 1994го года, да и та пришла из Lite/2

> Сплошное передёргивание. Глобальный лок, кстати, всячески выпиливают. Что не закончили 
> это - да.
> Проблемы NetBSD - это проблемы NetBSD. Ещё пожалуйся, что они для Linux 
> (FreeBSD, etc...) код не пишут, ага

>> 2. openssh - уже сто раз писал, лень повторять. Это вот особенно обидно, учитывая качество исходного образца и то что его сделал один-единственный разработчик без использования кривых bloated libraries для элементарнейших действий

> Ты настолько сто раз это писал, что даже я это читал. И, 
> конечно же, писал ты ахинею.
> Да, его функциональность выходит за пределы того, что описано в названии (secure 
> shell), однако, давай посмотрим на результат, а не на идеологию? Всё 
> работает, основной функционал - особенно, эпических проблем с безопасностью не наблюдается, 
> используется примерно ВЕЗДЕ. Какие проблемы?
> Да нет никаких, нытьё какое-то.

>> 3. libressl - окей, тут они ущерба окружающим, вероятно, не нанесли, в том числе - благодаря своевременной реакции владельца оригинала результат: собрали ВСЕ те же уязвимости что в мэйнстриме, не пропустив ни одной, и не могут даже догнать его по базовому функционалу, поскольку копипасту им лицензией перекрыли. Зато в выпиливании "ненужных" (им на локалхосте) "устаревших" технологий преуспели, чо.

> Может хватит уже? Тривиальный поиск по опеннету (молчу про багтрекеры/мэиллисты) опровергает 
> твои слова.
> Чтобы не быть голословным: 
> https://www.opennet.ru/opennews/art.shtml?num=45215 
> https://www.opennet.ru/opennews/art.shtml?num=45195 
> https://www.opennet.ru/opennews/art.shtml?num=45472 
> https://www.opennet.ru/opennews/art.shtml?num=45927 
> https://www.opennet.ru/opennews/art.shtml?num=47492 
> https://www.opennet.ru/opennews/art.shtml?num=40342 (CVE-2014-5139, CVE-2014-3512 
> и CVE-2014-3505 к libressl неприменимы) 
> https://www.opennet.ru/opennews/art.shtml?num=41782 (FREAK, не проявляется в libressl 
> - https://www.opennet.ru/opennews/art.shtml?num=41798)

> Продолжать мне тупо лень - сам справишься, если захочешь.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру