From 52c3825ee886abc9d4549f7451b9dac8656272eb Mon Sep 17 00:00:00 2001 From: Sn4il Date: Sat, 30 Mar 2024 10:47:33 +0300 Subject: =?UTF-8?q?=D0=9F=D0=BE=D1=81=D1=82=20=D0=BF=D1=80=D0=BE=20xz?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- glog/2024-03-30-xz.gmi | 14 ++++++++++++++ 1 file changed, 14 insertions(+) create mode 100644 glog/2024-03-30-xz.gmi (limited to 'glog') diff --git a/glog/2024-03-30-xz.gmi b/glog/2024-03-30-xz.gmi new file mode 100644 index 0000000..9e8b3a1 --- /dev/null +++ b/glog/2024-03-30-xz.gmi @@ -0,0 +1,14 @@ +# Касательно дырищи в xz + +=> https://www.opennet.ru/opennews/art.shtml?num=60877 Новость на Opennet + +Для меня показательными являются следующие моменты: + +- пресловутая "тысяча глаз" опенсурса вновь показывает свою слепоту — спалили товарищей по внезапным тормозам ssh, а не в результатае анализа коллективного разума +- внедрёж был через m4, который ещё 15 лет назад выглядел мерзким устаревшим чудовищем +- уязвимость эксплутируется через systemd +- консервативные дистрибутивы не пострадали — Debian не гонится за циферками, Slackware и вовсе не использует systemd + +Выводы для себя делаю лишь подтверждающие мою текущую позицию: в идеале надо стремиться блюсти баланс, не гонясь за циферками и пытаясь прыгать с веком наравне, но при этом стараться не жрать откровенно протухшие реликты (ну серьёзно, m4? кто-то, не заставший лично Куликовскую битву, вообще помнит, как конфигурять посредством сего чуда, например, sendmail?) + +Не спеши, юзернейм. Опенсурс не панацея, слепо доверять можно разве что себе, да и то с прорвой оговорок. \ No newline at end of file -- cgit v1.2.3