Distribuce podle bezpecnosti?

[Pavel Kankovsky]

On Tue, 12 Jun 2001, Milan Kerslager wrote:

[o GnuPG]

> Zrovna tohle je sice security, ale podle (mych) dostupnych informaci je
> exploit spise teoreticky a nedosahnete jim vyssich prav (tj. lze mozna
> zfalsovat kontrolu dig. podpisu, ale neni to ani primy root ani remote
> exploit, takze informovany admin muze riziko odstranit vhodnym chovanim).

Ten, kdo ma kontrolu nad jmenem souboru a mozna nad nekterymi dalsimi
metainformacemi, muze gpg prinutit pri overovani podpisu vykonat nejaky
kod. Ovsem ce se tyce toho jmena souboru: clovek, co je dost blby, aby
manipuloval se souborem, ktery se jmenuje '%f%f%f%n4t6h3h3%s' nebo tak
nejak, zrejme gpg nepouziva. A pokud neco takoveho provede program,
ktery zpracovava data od neduveryhodnych zdroju, pak je take predevsim
chyba mezi zidli a klavesnici.

> Vysledkem je, ze napriklad v updatech od RH je ted jadro 2.2.19, ktere ma
> na sobe dalsich 75 patchu (skoro 8 MB) a v ostatnich distribucich to bude
> asi velmi podobne. Pravdepodobne se tedy dosahlo toho, ze nyni maji (temer
> vsichni) na svych strojich velmi stabilni jadro (za cenu jisteho
> zpozdeni).

Neni tak trochu zvlastni, ze oficialni release jadra je "nestabilni"
(obcas i bez uvozovek :S) a "stabilni" je az pote, co do nej vyrobce
distribuce narve nekolik desitek patchu? (Testovani vynechavam, to by se
melo provest v obou pripadech.) BTW: kolik z tech patchu opravdu neco
opravuje -- i kdyby to treba bylo ponekud diskutabilni, zda je to chyba,
a kolik jich tam pridava nejake extra funkce a je naopak potencialnim
zdrojem nestability?

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."