> multik 30 Августа 2000, 18:47 > > Курт Сейферд опубликовал статью, в которой подверг критике вышедшую недавно > версию Debian. > > Я не буду приводить ее здесь полностью, однако переведу некоторые моменты. > > Первое, что не понравилось, так это используемая по умолчанию разбивка диска. > Один раздел на Swap, остальное на /. В данном случае > практически любой пользователь может заполнить весь диск своими файлами. > ... как это по умолчанию это что ж от разделения диска вообще отказаться что > ли > ?
Интересно, какой дистрибутив делает по другому? Debian по-моему всегда отличался тем, что по умолчанию ничего было делать не нужно, благо всегда когда было сомнение, задавался вопрос. В Debian 2.1 как раз разбиение дисков было сделано весьма удобно. Инсталлятор сам предлагал точки монтирования, причем обычно именно те, которые я хотел этим партициям назначить. > > В шифровании паролей используется crypt, а не повсеместно используемый MD5. > ... а че разве крипт хуже чем МД5 ? Хуже. Длина паролей только 8 символов. ЗLаметим, именно Debian 2.0 был первым Linux на моей памяти где был MD5. До этого я это только в BSDi видел. Принцип тот же - не делай по умолчанию, делай по уму. > > После инсталляции оказываются включенными множество сервисов, которые по идее > совершенно незачем включать (discard, daytime, > time, shell, login, exec). Вот нифига. Я правда ставил не с нуля, а апгрейдил систему. Но почему-то rshd мне пришлось потом доставлять отдельно. Я бы скорее выругался на тему "а куда дели мой любимый сервис shell" Вообще по-моему, жить без всех перечисленных сервисов в локальной сети просто нельзя. (ну ладно, exec, и то былвает полезен при использовании Xserver-ов для Win) Так что правильно ставит. Debian - единственный из дистрибутивов Linux рассчитанный на установку не kde workstation, и не суперзащищенного рутера, а рабочей машины. На которой должно быть достаточно всего, чтобы работать. Причем, желательно, чтобы работать используя въевшиеся в пальцы привычки работы с Unix. > ... Это что то же по умолчанию ? Я че то не пойму то им дисков по умолчанию > мало > то им сервисов по умолчанию много. > А че правда так ? > > dpkg не импользует вычесленные MD5 суммы для проверки целостности файлов. > Недавно один из мирроров Debian был взломан и > некоторые паеты былы заменены на версии, содержащие троянских коней. > ... Не понял а че разве МД5 он не сервера берет ? Или они дебы заменили а там > где суммы не стали ? Не понял ? А почему мы все про это не слышали? А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно недостаток dpkg. > По умолчанию, пользователи могут видеть файлы в любых каталогах других > пользователей. > ... Как лечить ? А надо? Я совершенно не представляю, как бы у меня люди работали если бы не могли сказать друг другу "возьми у меня дома файлик". А лечить посредством chmod 0770 $1 в adduser.local9 > В дистрибутив включены старые версии программ, имеющие дыры. > ... Список в студию ? Вообще странно . А это - основное, на мой взгляд, основное преимущество debian В дистрибутив включены старые версии программ, дыры в которых известны и аккуратно заткнуты. > Конечно, для большинства пакетов уже есть обновления, многое можно исправить > руками, но не слишком ли простые ошибки для > дистрибутива? > (от меня лично: самыми вопиющие ошибки - это про сервисы и файлы пользователей > ... ну нельзя же так) Можно и нужно. Ибо с 70-го года ровно так и жили, и переучиваться теперь не хотим. Мы лучше что лишнее файрволом закроем и tcpwrapper-ами. (причем и тем и другим одновременно) Именно эти "ошибки" это не ошибки, а один из осмысленных вариантов работы с системой. Они бы еще отсутствие KDE ошибкой посчитали. Если эти "ошибки" исправят - придется свой дистрибутив городить. -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
