RedHat x Slack
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Listopad 4 19:21:13 CET 1998
On Wed, 4 Nov 1998, Michal Vitecek wrote:
> > moznost upgradovat programy, sparvu baliku RPM (jako byvaly slackwarista
> > tohle ocenuji nejvic)
>
> a prave zde bych ja rekl, ze jsou take velke problemy:
> - s nainstalovanim nejakeho programu je treba doinstalovat i ty knihovny
> a dalsi rpm baliky, ktere potrebuje - zalezi tady hodne na tom, jak
A to je spatne?! ;)
> dobre jsou ty dependencies zadany - mnohdy musite nainstalovat i
> programy, ktere nijak s danym balikem nesouvisi, pokud nepouzijete
> --nodeps.
Kdyz je neco blbe, tak je to chyba toho, kdo to zvoral. Kompilator je
v tom taky nevinne, kdyz program blbne, protoze je chyba ve zdrojaku.
> - potencialni moznost zavleceni trojana do systemu - rpm-ka se vetsinou
> instaluji rootem a mohou spoustet libovolny skript ci program, ktery
> muze udelat peknou paseku ve Vasem systemu.
Nic mi nebrani ty skripty zkontrolovat.
> - problemy s glibc - nektere programy Vam nepobezi, nepujdou
> zkompilovat, nektere budou exploitable (jak se zacalo objevovat
> nedavno, proc je ssh 1.2.xx exploitable - zrejme chyba v glibc).
To, proc se IBM zdalo, ze je sshd derave, je zahada. Dira se ztratila,
kdyz to prekompilovali a nemuzou ji znova najit.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."
Další informace o konferenci Linux