On 23.11.2010, at 16:44, Miroslav Lachman wrote: >> Mne prijde fakt, ze s kazdou nalezenou bezpecnostni chybou (v pouzivanem >> portu) musi clovek *nutne* povysit >> verzi softu v produkcnim prostredi docela overitelny :) > > To je ale zcela normalni postup a nikoliv chyba FreeBSD. Naopak vyjimecny > stav je to, ze se dodavatel operacniho systemu stara o 3rd party software do > te miry, ze ho sam u sebe udrzuje a backportuje opravy. Na to je totiz > potreba obrovske mnozstvi lidske sily a tim v dnesnim svete i financnich > prostredku. Ze je toho schopen Debian a komercni distribuce od RedHatu / > Suse, to je sice pekne, ale to je uplne jiny svet, nez kde je FreeBSD. > > Microsoft taky svym zakaznikum nedoda packportovanou opravu Apache do stare > verze - uzivatel bude muset proste toho Apache na Windows upgradovat na vyssi > verzi. (a tim nechci prirovnavat FreeBSD k Microsoftu / Windows) >
Srovnani s Windows kulha na vsechny nohy, protoze tam provazanost mezi 3rd party komponentami neni zdaleka tak mohutna jako v OSS svete. A to, co je problem, jsou prave vazby (potencialni zdroj problemu), jejichz pocet s kazdou dalsi komponentou zatracene roste... Nehlede na to, ze v oss jsou 3rd party softwarem reseny obcas i pomerne zakladni funkce systemu. (V Linuxu vsechny ;) > Je potreba chapat, co je v moznostech komunity FreeBSD a co uz neni - u > nekterych portu neni dostatecna lidska sila ani na to, aby byly vcas udelany > zmeny v Makefile a distinfo na novejsi verzi... natoz aby nekdo backportoval > opravu (vygeneroval nejaky diff) do starsi verze. > Nechci vubec zacinat nejaky flame a uz vubec ne chytracit, nebo si stezovat na darovaneho kone, ale tenhle striktni pristup me trochu mrzi. Je cisty, ale docela neprakticky. Backportovani bezpecnostnich patchu a rolling updates jsou dva extremy, mezi kterymi je mozne vymyslet spoustu mezistupnu. Treba jde mit ke kazdemu releasu vlastni strom portu a menit jen ten software, ktery ma znamy bezpecnostni problem. (kdyz se podivam na to, kolik portu pouzivam ja, dost vazne uvazuju nad tim, ze tenhle system zavedu "on my own" - je to sice oficialne "nepodporovane", ale v cem ta "podpora", o kterou prijdu, vlastne spociva?) Nebo jde mit uzkou skupinku "prominentnich" aplikaci, ktere dostavaji zvlastni peci (napr. nemeni se tolik) a u ostatnich to neni garantovano (tenhle pristup podle meho stoji do velke miry za uspechem Ubuntu oproti Debianu). Nerozlisovat mezi sambou a arabic/arabtex, protoze "oboje jsou to 3rd party aplikace" je sice koncepcne ciste, ale trochu neprakticke. Opakuju, nechci vyvolavat flame ani si stezovat, proste me tahle vec na portech jenom mrzi, protoze jinak je FreeBSD opravdu dobry OS, se kterym jsem nadmiru spokojen... MP -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
