= Сообщение: 2793 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 22 Mar 16 09:05:20 Кому : Vitaliy Aksyonov 22 Mar 16 09:05:20 Тема : hpt 1.4 FGHI : area://RU.LINUX?msgid=2:5020/545+56f0e0a1 На : area://RU.LINUX?msgid=2:463/3232+56f08494 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Доброго времени суток, Vitaliy! 22 Mar 2016 01:27:52, ты -> мне:
VA>>>>> Вот deb пакеты не домучал. Как будет время - соберу. VA>>>>> Устанавливать все же кошернее из пакетов. AV>>>> Среди разработчиков эхотага к дебилиану более-менее лоялен AV>>>> разве что Стас, но ему сейчас несколько не до того. VA>>> Попрошу не выражаться. ОК? AV>> Хренушки: после CVE-2008-0166 я это быдлоподелие именую только AV>> дебилианом. Заслужили чуть более, чем полностью. VA> Подобных уязвимостей в любой системе гора и маленькая тележка. :)
Именно добавленных дураками-сборщиками? Приведи хотя бы два примера.
Для справки: CVE-2008-0166 было именно ошибкой сборщика, который увидел предупреждение компилятора об использовании неинициализированной памяти и вкорячил в код memset(), не потрудившись разобраться и понять, что она использовалась как дополнительный источник энтропии для ГСЧ. Но самая жопа состоит не в том, что сборщик лопухнулся, а в том, что во всем стаде не оказалось никого, кто проверил бы работу своего коллеги - у этих дебилов проверять то, что они втюхивают своим усерам, просто не было принято.
VA> Ты еще скажи, что ты умеешь готовить и используешь selinux. ;)
Умею, и на единичных аппаратных серверах с RHEL таки использую. А для всего остального существуют системы, в которых ядро собрано с CONFIG_VE=y
AV>> пакеты RPM для x86_64, ибо других сборочных платформ у меня нет AV>> (точнее, есть ARM, но ей до production пока далеко). VA> Отлично, что такие пакеты есть. Хоть под одну систему. Это лучше, VA> чем ничего.
А меня изрядно напрягает тотальное потреблядство, когда люди в массе своей нихрена не делают, а только ждут, когда им дадут что-то готовое.
AV>> Дык делайте... кто запрещает-то? Патчи к HPT принимаются в эхе AV>> RU.HUSKY, предпочтительным форматом является `diff -burN` VA> Никто не запрещает. Просто мало свободного времени. Сделаем. Не VA> переживай за нас. ;)
Вперед, чеширские львы! :-)
AV>> Но пока я наблюдаю только дружный вой дебилианистов и примкнувших AV>> к ним ебунтистов про то, как их все игнорируют и не дают готовые AV>> пакеты, чтобы установить оные прямо из репы, и им приходится ставить AV>> RPMы, а то и вообще устраивать в системе шлакварь. VA> И все же я попрошу не выражаться.
Не нравится - забей твит.
VA> А по поводу репы. :) Твои пакеты уже есть в официальном репозитории VA> редхата?
Откуда им там взяться? Я на RH не работаю...
VA> А, например, тот же binkd в официальном! репозитории дебиана - есть.
Да они вообще все подряд к себе тянут...
VA> Пусть и не самой первой свежести. И я даже связался с маинтейнером, VA> чтобы он взял сорцы посвежее.
А в ориджине binkd просто не пройдет аудит. Собственно, именно поэтому у меня фидошный узел работает в отдельном контейнере...
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Разверни часы с кукушкой циферблатом к стене - и получи часы с дятлом! --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
