On Thu, Aug 31, 2000 at 08:03:15AM +0400, Sergey Mihailov wrote: > Hi All ! > > Я вот собираюсь на Дебиан переползать а тут бах статья.
Этот товарищ потом долго извинялся, как мне кажется. > Просветите по этому поводу. Я тут некоторые свои мысли высказываю они > начинаются > с ... > Пожайлуста не ругайте сильно и высказываний что там где ты есть оставайся > то же не надо. > Хотелось бы знать правду. > ------------------------------------------------------------------------------------------------------------- > > Debian 2.2 оказался не так хорош, как ждали > > multik 30 Августа 2000, 18:47 > > Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно > версию Debian. > > Я не буду приводить ее здесь полностью, однако переведу некоторые моменты. > > Первое, что не понравилось, так это используемая по умолчанию разбивка диска. > Один раздел на Swap, остальное на /. В данном случае > практически любой пользователь может заполнить весь диск своими файлами. > ... как это по умолчанию это что ж от разделения диска вообще отказаться что > ли ну это если кто не умеет запускать fdisk, значит отказались > ? > > В шифровании паролей используется crypt, а не повсеместно используемый MD5. > ... а че разве крипт хуже чем МД5 ? меня установка спросила, что я хочу crypt или md5 > После инсталляции оказываются включенными множество сервисов, которые по идее > совершенно незачем включать (discard, daytime, > time, shell, login, exec). > ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию > мало login, вероятно, лишний сервис. и вообще это чушь, я daytime в глаза не видел > то им сервисов по умолчанию много. > А че правда так ? > > dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов. > Недавно один из мирроров Debian был взломан и > некоторые паеты былы заменены на версии, содержащие троянских коней. > ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там > где суммы не стали ? Не понял ? ничего такого не слышал. > По умолчанию, пользователи могут видеть файлы в любых каталогах других > пользователей. > ... Как лечить ? man umask > > В дистрибутив включены старые версии программ, имеющие дыры. > ... Список в студию ? Вообще странно . неправда. возраст пакетов здесь не причем. > Конечно, для большинства пакетов уже есть обновления, многое можно исправить > руками, но не слишком ли простые ошибки для > дистрибутива? > > (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей > ... ну нельзя же так) -- Alexander Kotelnikov Saint-Petersburg, Russia
