relf: за что я не люблю дебиан

RElf (

relf) wrote,
@ 2008-05-13 17:08:00

Entry tags:

bug, crypto, linux

за что я не люблю дебиан
Я люблю дебиан. Но мою любовь периодически подвергают испытаниям.
А от любви до ненависти один шаг, бня.

(Post a new comment)

ticklish_frog
2008-05-14 12:50 am UTC (link)

А есть что-то принципиально лучшее, чем дебиан? У убунту тоже есть косяки, и у суси. Можно пойти по пути коммерческого ядра для эмбеддед систем: взять каноническое ядро 2.4, тщательно вылизать его за несколько месяцев, и потом не привносить никаких новшеств, а просто продолжать довылизывать. Очень надежно для раутеров и т.п., но не годится для десктопов...

(Reply to this)(Thread)

relf
2008-05-14 01:00 am UTC (link)

Я собственно не о структуре и не идеологии дебиан, а о абсолютно дурацких debian-specific ошибках на ровном месте. Ну зачем совать грязные ручонки (иначе назвать не могу) в критический код? Если уж очень хочется исправить, ну проконсультируйтесь со специалистами сначала, чтобы потом не было "all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised". Это же писец какой-то, как можно было такое допустить?!

(Reply to this)(Parent)(Thread)

ticklish_frog
2008-05-14 01:06 am UTC (link)

(не корысти ради, а просто восстанавливая цепь событий)

Наверное, изначально тот критический кусок был передран с какого-то стандартного кода. Но дебиане (дебианцы?) посчитали, что у этого куска недостаточно подходящая лицензия и решили переписать заново. В результате имеем подход "сердцем чист и не речист"

(Reply to this)(Parent)(Thread)

	relf 2008-05-14 01:12 am UTC (link)
	ага, в результате такой удар по репутации, что потребуется несколько лет, чтобы от него оправиться (Reply to this)(Parent)(Thread)

ticklish_frog
2008-05-14 01:18 am UTC (link)

Не знаю, как для Вас, а для меня (хотя я и не специалист) Дебиан всегда имел репутацию интересной игрушки для гиков, большой и избыточной, но сделанной формально по правилам, а не для того, чтобы все работало.

Когда наша контора перешла на дебиан с редхата в прошлом году, каждые 2 недели какое-нибудь ЧП типа админ поставил новый жесткий диск для бэкапа взамен старого, но забыл подключить его в стаб (видимо, разжижаются мозги). Дебиан, может, прямо и не виноват, а осадок остался :)

(Reply to this)(Parent)

	relf 2008-05-14 01:03 am UTC (link)
	После таких ошибок, начинаешь понимать, почему некоторые считают дебиан поделкой пионеров, непригодной для использования в серьезных конторах. (Reply to this)(Parent)

	potap 2008-05-14 06:39 am UTC (link)
	Разделяю чувства. (Reply to this)

	moonofnovember 2008-05-14 10:12 pm UTC (link)
	а сов. случайно нет ссылки на то, что конкретно они поменяли (и внесли такую багу)? (Reply to this)(Thread)

	relf 2008-05-15 03:29 am UTC (link)
	вот тут внизу ссылку подсказали на подробности: http://metasploit.com/users/hdm/tools/debian-openssl/ (Reply to this)(Parent)

	a_bettik 2008-05-15 02:45 am UTC (link)
	Не так страшен черт как его малюют: http://metasploit.com/users/hdm/tools/debian-openssl/ (Reply to this)(Thread)

	relf 2008-05-15 03:06 am UTC (link)
	И чем это он не страшен интересно? Прочитайте сами главу The Impact - это же писец просто. (Reply to this)(Parent)

ram_scanner
2008-05-15 06:01 am UTC (link)

Relf, не кипятись. Просто дебиановцы - единственные кто в ошибке такого масштаба не стесняется прилюдно признаться. Какая-нть RH просто втихую бы выпустила фикс и посоветовала перегенерить ключи, мол "формат поменяли". MS бы вообще никому ничего не сказал.

(Reply to this)(Thread)

	relf 2008-05-15 09:07 am UTC (link)
	это единственное их оправдание. но за такие баги руки нужно отрывать по самый яйца. (Reply to this)(Parent)(Thread)

	ram_scanner 2008-05-16 07:43 am UTC (link)
	Согласен. Перегенерил аж две пары ключей ;-) (Reply to this)(Parent)

	ram_scanner 2008-05-15 06:06 am UTC (link)
	Вдогонку http://vitus-wagner.livejournal.com/279779.html (Reply to this)

	_adept_ 2008-05-16 12:23 pm UTC (link)
	Хм. Альтернативная точка зрения: http://www.aigarius.com/blog/2008/05/14/too-similar-to-be-different/ (Reply to this)

	aksenovshura 2008-07-02 06:14 am UTC (link)
	хихи (Reply to this)

Username:		Create an Account Forgot your login? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…