История (http://www.opennet.me/opennews/art.shtml?num=28622) с исключением (http://www.opennet.me/opennews/art.shtml?num=28696) приложения SQLninja из состава Linux-дистрибутива Fedora получила неожиданное продолжение - управляющий совет отменил (http://lists.fedoraproject.org/pipermail/advisory-board/2011...) решение о недопустимости включения данного приложения в состав дистрибутива. На данный шаг руководители проекта пошли после проведения юридической экспертизы, выполненной компанией Red Hat.
Экспертиза показала, что поставка программ подобных SQLninja (http://sqlninja.sourceforge.net/) не несет опасности юридических преследований по отношению к распространителям дистрибутива. Напомним, что формально программа SQLninja позиционируется как утилита для тестирования безопасности СУБД, но с другой стороны основные функции программы (напирмер, внедрение бэкдора и автоматизация взлома) подразумевают, что она будет использована для совершения нелегальных и опасных действий.
URL: http://lists.fedoraproject.org/pipermail/advisory-board/2011...
Новость: http://www.opennet.me/opennews/art.shtml?num=29680
Теперь ещё больше школоты сможет ломать сервера 3-го сорта.
Лучше пусть сломает школота и спалится, чем профессионалы и боты навешают руткитов которые эта самая школота потом в жизни не найдет :)P.S. а федора подтвердила лишний раз статус редхатовской бета-лаборатории.
Разговор, в принципе, о другом: должны ли разработчики дистрибутива опасаться каких-то претензий, включая в его состав утилиты, свободно доступные в сети по постоянному адресу?
Радует, что маразма в мире стало чуть меньше.
Я только одного не понимаю: что редхату, мля, мешает заявить: вон тот реп поддерживается комьюнити! Пусть такие программы живут там! И пусть туда коммитят что угодно, редхат никак не может отвечать за действия комьюнити. И все довольны и юридически хрен подкопаешься, как максимум вопросы будут к конкретному коммитеру но скорее всего не будет и их, т.к. незаконны скорее действия конкретного индивидуала с использованием программы, а не программа сама по себе.
Так исключили как раз комьюнити "во избежание", а не решением редхата. Решением редхата как раз и было, что мол "ничего опасного, возвращайте".А комьюнити к ответу не представишь. Можно представить организацию или конкретного человека; вряд ли коммитеру хочется брать на себя ответственность.
> Так исключили как раз комьюнити "во избежание"Не, извините, нестыковочка. Или уж привлекается к ответственности конкретный коммитер и желающий может взять на себя риск, или что-то тут не то. Вы же сами говорите что комьюнити нельзя привлечь к ответу. Тогда чего боялись деятели из совета и почему им вообще надо консультироваться у редхата?
> вряд ли коммитеру хочется брать на себя ответственность.
Ну так пусть коммитит тот кто готов на себя брать ответственность. Вот только при чем тут какие-то советы и редхаты, если к ним претензии по вашему всяко нельзя предъявить?
Они делают хорошую мину при плохой игре.
> почему им вообще надо консультироваться у редхата?У редхата можно задаром позаимствовать юриста на правах лаборатории.
> P.S. а федора подтвердила лишний раз статус редхатовской бета-лаборатории.Спасибо, К.О.
>P.S. а федора подтвердила лишний раз статус редхатовской бета-лаборатории.это плохо?
> это плохо?это... это печально
Точно, школьники с Вами согласны, а со мной - нет :D
Хотя, конечно, от нахлынувших школьников профессиональных атак меньше, к сожалению, не станет.
Их интересует только опасность юридических преследований по отношению к распространителям дистрибутива?
А что их должно ещё интересовать?
Поздно спохватились, я уже на генте, и фиг куда с неё слезу.
Это, безусловно, огорчит всю прогрессивную общественность.
Что-то подсказывает, что я не один такой.
> Что-то подсказывает, что я не один такой.И это правда, я вообще на фре и никуда с неё не слезу. Правда, история с SQLNinja никак не влияла на мой выбор.
> Поздно спохватились, я уже на генте, и фиг куда с неё слезу.А что ж не на убунте, как Эрик? :))
Пробовал я вашу Убунту 10.10 - такого глюкала давно не видел.
> Пробовал я вашу Убунту 10.10 - такого глюкала давно не видел.А у мну серверная бубунта живет себе, каши не просит. А вы как, рискнете админить боевые сервера с гентой? :)
В десктопной - там конечно как повезет но почему-то на основной массе компов - just works. А как работает гента - сильно зависит от криворукости, наличия времени на длинный напильник и прочая. Не, конечно при большом жедании и должной степени одержимости можно и перемайнтенансить убунтуйских или каких там еще майнтайнеров, сделав систему лучше. Но так геморроиться ради одного компьютера - очень на любителя.
> А вы как, рискнете админить боевые сервера с гентой? :)Ну админил такие, нормально. И даже не страшно было.
>> Пробовал я вашу Убунту 10.10 - такого глюкала давно не видел.
> А у мну серверная бубунта живет себе, каши не просит. А вы
> как, рискнете админить боевые сервера с гентой? :)А где я сказал о сервере? На сервер - CentOS или Debian. Gentoo - для разработчика.
> В десктопной - там конечно как повезет но почему-то на основной массе
> компов - just works. А как работает гента - сильно зависит
> от криворукости, наличия времени на длинный напильник и прочая. Не, конечно
> при большом жедании и должной степени одержимости можно и перемайнтенансить убунтуйских
> или каких там еще майнтайнеров, сделав систему лучше. Но так геморроиться
> ради одного компьютера - очень на любителя.У генты большие репозитории и большие возможности для настройки. Я поставил oss4, потому что у alsa не нравилось качество звука, и zen-sources, почти убравший тормоза при работе с диском. А в Убунте oss4 какой-то кривой, не понравился. Xubuntu вообще не поставилась, обычная встала, но Гном тормозит. И чем она лучше - неясно.
В Федоре этого вообще нет, а установка сложнее всей генты целиком.
А на большинство лучше не ссылаться - винды всё равно больше.
Федора после этого уже не торт
тоже раньше думал что Fedora это бета RedHat. Однако поставив, потестив, осталься на ней, всё работает.Попробуйте Russian Fedora Remix, после установки всё идет сразу из коробки устанавливается проще некуда, KDE4,codecs, дополнительные репозитарии, полная локализация, и т.д.
давайте исключим уран из таблицы менделеева - из него атомные бомбы в итоге получаются которые в свою очередь может быть использованна школотой для ботнета
Не, не, не! Давайте лучше сразу запретим школьников - сразу кучу проблем решим!