diff options
| -rw-r--r-- | glog/2024-03-30-xz.gmi | 14 | ||||
| -rw-r--r-- | index.gmi | 1 |
2 files changed, 15 insertions, 0 deletions
diff --git a/glog/2024-03-30-xz.gmi b/glog/2024-03-30-xz.gmi new file mode 100644 index 0000000..9e8b3a1 --- /dev/null +++ b/glog/2024-03-30-xz.gmi @@ -0,0 +1,14 @@ +# Касательно дырищи в xz + +=> https://www.opennet.ru/opennews/art.shtml?num=60877 Новость на Opennet + +Для меня показательными являются следующие моменты: + +- пресловутая "тысяча глаз" опенсурса вновь показывает свою слепоту — спалили товарищей по внезапным тормозам ssh, а не в результатае анализа коллективного разума +- внедрёж был через m4, который ещё 15 лет назад выглядел мерзким устаревшим чудовищем +- уязвимость эксплутируется через systemd +- консервативные дистрибутивы не пострадали — Debian не гонится за циферками, Slackware и вовсе не использует systemd + +Выводы для себя делаю лишь подтверждающие мою текущую позицию: в идеале надо стремиться блюсти баланс, не гонясь за циферками и пытаясь прыгать с веком наравне, но при этом стараться не жрать откровенно протухшие реликты (ну серьёзно, m4? кто-то, не заставший лично Куликовскую битву, вообще помнит, как конфигурять посредством сего чуда, например, sendmail?) + +Не спеши, юзернейм. Опенсурс не панацея, слепо доверять можно разве что себе, да и то с прорвой оговорок.
\ No newline at end of file @@ -20,6 +20,7 @@ i".._'-.__.'_.._.-" ## Glog +=> glog/2024-03-30-xz.gmi Касательно дырищи в xz (2024-03-30) => glog/2024-03-12-disqus.gmi О дискуссиях и делах (2024-03-12) => glog/2024-01-02-music.gmi Музыка (2024-01-02) => glog/2023-12-02-prom.gmi Российские производители (2023-12-02) |