blob: 9e8b3a1dc237fec6c508697e0ef6b7e8f7e34fcf (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
# Касательно дырищи в xz
=> https://www.opennet.ru/opennews/art.shtml?num=60877 Новость на Opennet
Для меня показательными являются следующие моменты:
- пресловутая "тысяча глаз" опенсурса вновь показывает свою слепоту — спалили товарищей по внезапным тормозам ssh, а не в результатае анализа коллективного разума
- внедрёж был через m4, который ещё 15 лет назад выглядел мерзким устаревшим чудовищем
- уязвимость эксплутируется через systemd
- консервативные дистрибутивы не пострадали — Debian не гонится за циферками, Slackware и вовсе не использует systemd
Выводы для себя делаю лишь подтверждающие мою текущую позицию: в идеале надо стремиться блюсти баланс, не гонясь за циферками и пытаясь прыгать с веком наравне, но при этом стараться не жрать откровенно протухшие реликты (ну серьёзно, m4? кто-то, не заставший лично Куликовскую битву, вообще помнит, как конфигурять посредством сего чуда, например, sendmail?)
Не спеши, юзернейм. Опенсурс не панацея, слепо доверять можно разве что себе, да и то с прорвой оговорок.
|
