forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..."
Отправлено Дон Ягон, 03-Фев-20 12:39

>> Искренне не понимаю, почему слоган вызывает такое количество волнений.
> Потому что выглядит как попытка ввести в заблуждение.
Для кого? Для тех, кто не умеет читать?
Для тех кто не в курсе про наличие тематических рассылок и приведённой мною в прошлом сообщении ссылки?
Тогда не жалко, что они вводятся в заблуждение, ничего личного.
> Люди ожидают от "default install" то, что устанавливается/доступно в поставке от разработчиков.
Не распарсил. В любом случае, подозреваю, что разные люди ждут разного от default install.
> Любому пользователю опёнка от этого ни горячо ни холодно.
Я предлагаю не высказываться за любого пользователя опёнка.
Мне, например, сильно нравится, что после установки ОС мне нужно включать нужное, а не выключать ненужное и что думать нужно, главным образом, об безопасной настройке стороннего ПО, а не о безопасности и стороннего ПО и ОС.
> Любая система, повторюсь, ставится для чего-то. Для практической эксплуатации.
И что? Оценить "дырявость" всех возможных конфигураций не представляется возможным, это очевидно.
OpenSSH, позволяющий рутовый логин с паролем - это уже почти что приглашение логиниться всем и каждому. Ничто не мешает пользователю это включить (или вообще поднять telnet, без шифрования) - это всё тоже что ли будет говорить о небезопасности ОС?
Слоган ничего не обещает про нестандартные конфигурации, и это логично и последовательно - разработчики ОС предоставляют надёжную (насколько возможно) базу, все что настроил пользователь - зона его ответственности.
> Так что для пользователей честный слогон не "всего две уязвимости за дцать лет", а "у нас бывают дырки, как и у всех".
Это как раз абсолютно бессмысленный слоган, если не сказать "по-настоящему идиотский".
Любой, кто всерьёз сомневался в том, что в OpenBSD бывают уязвимости (как у всех, ага), по большому счёту, не должен париться ни из-за слогана, ни из-за OpenBSD вообще.
ОЧЕВИДНО, что во всём, хоть немного сложном, что сделал человек есть ошибки, дыры и прочие радости жизни. Ну серьёзно, я не верю, что человек, которому небезразлична безопасность ОС, прочитал слоган и "обманулся", а не пошёл и не написал в гугле (или где-то ещё) "openbsd cve" и не открыл первую ссылку.
Никого не волнует, что, например, “Of course it runs NetBSD”, если буквоедствовать и придираться, является ложью (ну правда, какой-нибудь эльбрус в нативном режиме; наверняка есть и менее хардкорные примеры), зато, почему-то, всех волнует что "было только две дыры в стандартной поставке и т.д." != "не было дыр никогда и нигде". Хотя написано всё прямым текстом, в отличие от.
Чудеса, да и только.

Исходное сообщение
"Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с..." Отправлено Дон Ягон, 03-Фев-20 12:39
>> Искренне не понимаю, почему слоган вызывает такое количество волнений. > Потому что выглядит как попытка ввести в заблуждение. Для кого? Для тех, кто не умеет читать? Для тех кто не в курсе про наличие тематических рассылок и приведённой мною в прошлом сообщении ссылки? Тогда не жалко, что они вводятся в заблуждение, ничего личного. > Люди ожидают от "default install" то, что устанавливается/доступно в поставке от разработчиков. Не распарсил. В любом случае, подозреваю, что разные люди ждут разного от default install. > Любому пользователю опёнка от этого ни горячо ни холодно. Я предлагаю не высказываться за любого пользователя опёнка. Мне, например, сильно нравится, что после установки ОС мне нужно включать нужное, а не выключать ненужное и что думать нужно, главным образом, об безопасной настройке стороннего ПО, а не о безопасности и стороннего ПО и ОС. > Любая система, повторюсь, ставится для чего-то. Для практической эксплуатации. И что? Оценить "дырявость" всех возможных конфигураций не представляется возможным, это очевидно. OpenSSH, позволяющий рутовый логин с паролем - это уже почти что приглашение логиниться всем и каждому. Ничто не мешает пользователю это включить (или вообще поднять telnet, без шифрования) - это всё тоже что ли будет говорить о небезопасности ОС? Слоган ничего не обещает про нестандартные конфигурации, и это логично и последовательно - разработчики ОС предоставляют надёжную (насколько возможно) базу, все что настроил пользователь - зона его ответственности. > Так что для пользователей честный слогон не "всего две уязвимости за дцать лет", а "у нас бывают дырки, как и у всех". Это как раз абсолютно бессмысленный слоган, если не сказать "по-настоящему идиотский". Любой, кто всерьёз сомневался в том, что в OpenBSD бывают уязвимости (как у всех, ага), по большому счёту, не должен париться ни из-за слогана, ни из-за OpenBSD вообще. ОЧЕВИДНО, что во всём, хоть немного сложном, что сделал человек есть ошибки, дыры и прочие радости жизни. Ну серьёзно, я не верю, что человек, которому небезразлична безопасность ОС, прочитал слоган и "обманулся", а не пошёл и не написал в гугле (или где-то ещё) "openbsd cve" и не открыл первую ссылку. Никого не волнует, что, например, “Of course it runs NetBSD”, если буквоедствовать и придираться, является ложью (ну правда, какой-нибудь эльбрус в нативном режиме; наверняка есть и менее хардкорные примеры), зато, почему-то, всех волнует что "было только две дыры в стандартной поставке и т.д." != "не было дыр никогда и нигде". Хотя написано всё прямым текстом, в отличие от. Чудеса, да и только.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Искренне не понимаю, почему слоган вызывает такое количество волнений.
>> Потому что выглядит как попытка ввести в заблуждение.

> Для кого? Для тех, кто не умеет читать?
> Для тех кто не в курсе про наличие тематических рассылок и приведённой 
> мною в прошлом сообщении ссылки?
> Тогда не жалко, что они вводятся в заблуждение, ничего личного.

>> Люди ожидают от "default install" то, что устанавливается/доступно в поставке от разработчиков.

> Не распарсил. В любом случае, подозреваю, что разные люди ждут разного от 
> default install.

>> Любому пользователю опёнка от этого ни горячо ни холодно.

> Я предлагаю не высказываться за любого пользователя опёнка.
> Мне, например, сильно нравится, что после установки ОС мне нужно включать нужное, 
> а не выключать ненужное и что думать нужно, главным образом, об 
> безопасной настройке стороннего ПО, а не о безопасности и стороннего ПО 
> и ОС.

>> Любая система, повторюсь, ставится для чего-то. Для практической эксплуатации.

> И что? Оценить "дырявость" всех возможных конфигураций не представляется возможным, это 
> очевидно.
> OpenSSH, позволяющий рутовый логин с паролем - это уже почти что приглашение 
> логиниться всем и каждому. Ничто не мешает пользователю это включить (или 
> вообще поднять telnet, без шифрования) - это всё тоже что ли 
> будет говорить о небезопасности ОС?

> Слоган ничего не обещает про нестандартные конфигурации, и это логично и последовательно 
> - разработчики ОС предоставляют надёжную (насколько возможно) базу, все что настроил 
> пользователь - зона его ответственности.

>> Так что для пользователей честный слогон не "всего две уязвимости за дцать лет", а "у нас бывают дырки, как и у всех".

> Это как раз абсолютно бессмысленный слоган, если не сказать "по-настоящему идиотский". 
 
> Любой, кто всерьёз сомневался в том, что в OpenBSD бывают уязвимости (как 
> у всех, ага), по большому счёту, не должен париться ни из-за 
> слогана, ни из-за OpenBSD вообще.
> ОЧЕВИДНО, что во всём, хоть немного сложном, что сделал человек есть ошибки, 
> дыры и прочие радости жизни. Ну серьёзно, я не верю, что 
> человек, которому небезразлична безопасность ОС, прочитал слоган и "обманулся", а не 
> пошёл и не написал в гугле (или где-то ещё) "openbsd cve" 
> и не открыл первую ссылку.

> Никого не волнует, что, например, “Of course it runs NetBSD”, если буквоедствовать 
> и придираться, является ложью (ну правда, какой-нибудь эльбрус в нативном режиме; 
> наверняка есть и менее хардкорные примеры), зато, почему-то, всех волнует что 
> "было только две дыры в стандартной поставке и т.д." != "не 
> было дыр никогда и нигде". Хотя написано всё прямым текстом, в 
> отличие от.

> Чудеса, да и только.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру