Новый цикл

[vlkamov]

Ubuntu Linux 14.04 LTS Trusty Tahr Released

У меня на этом компе стоит аж 10.04 LTS
Тут как раз SSL поправили (вон даже и называется Trusty ...), так что на всех придется переходить.

Comments

[emdrone.livejournal.com]

#$%#$%!!!!

"Тут как раз SSL поправили (вон даже и называется Trusty ...), так что на всех придется переходить. "

Вы там все @#$%@# что ли?!!
Если программы динамически скомпилированы, то поменять нужно только одну библиотеку.
Как все-таки коммерческий обман Windows преступно размягчает мозги...

Не говоря о том, что Ubuntu есть прямое преступление против Линукса,
это намеренный подрыв открытого программирования с тем, чтобы в него
внести все механизмы контроля и обмана из коммерческого мира, представляя
однако систему как будто бы по-прежнему принадлежащей к миру честного
инженерного программирования.

Надо над этим хорошенько задуматься, понять, и отказаться от систем-
обманок

[vlkamov.livejournal.com]

М.б., м.б. но простота необыкновенная.

[vlkamov.livejournal.com]

> Если программы динамически скомпилированы, то поменять нужно только одну библиотеку.

Баги и уязвимости, найденные за 4 года. Ядро. Новые интерфейсы. Сколько времени займет выяснение какую именно бибилиотеку менять и как это делается ?
Например в вашем совете ничего об этом не сказано.
А теперь сравним с временем установки новой системы.
Сравним усилия по изучению (установка дело привычное)

[emdrone.livejournal.com]

Хмм..
Отличие ИНЖЕНЕРНЫХ систем от КОММЕРЧЕСКИХ в том, что в инженерных
не надо переустанавливать просто "потому что вышла новая версия"
Инженерные системы могут работать по 5-6-10 лет, и ничего.
Какие "баги в ядре"?!!! - если у вас на компьютере не выросло нового
железа, под которое написаны новые драйверы, если вам не надо
выжимать из него всё, потому что серверная нагрузка на пределе -
не надо быть безумцем и что-то менять ради изменений.

И я вам это говорю как профессионал - я с юниксом/линуксом
работаю с 1995 года, и десятки лет как просто выкинул
windows из своих даже самых домашних машин.

Единственные случаи, когда я обновляю - "критические уязвимости"
вскрывающие машину по сети.
Для домашней любые уязвимости от других пользователей на машине
и т.д. можно игнорировать.

Ну, веб браузеры приходится обновлять время от времени, да.
Но уж никак не всю систему.

[vlkamov.livejournal.com]

Заметьте, опять ничего не сказано какую библиотеку переустановить и как.
Я бы уже полсистемы поставил.

> "баги в ядре"?!!!
У меня было не про ядро, но вот вам про ядро:
"Один из разработчиков ядра Linux Сара Шарп из компании Intel посыпает голову пеплом: за восемь лет работы над стеком Linux USB они неоднократно сталкивались с ситуацией, когда USB-устройство внезапно отключалось после выхода из режима ожидания при включенной функции auto-suspend. Все это время проблему списывали на китайских производителей дешевых флэшек, мышек и клавиатур. Обсуждалась даже идея внедрить «черный список» моделей таких устройств прямо в ядро, чтобы для них не активировался режим энергосбережения. От идеи отказались только когда стало ясно, что список будет слишком большим: так много было USB-устройств, которые вели себя некорректно.
Сейчас выяснилось, что сбои не всегда были аппаратными."

Да и Heartbleed висела с 2011.

[emdrone.livejournal.com]

-- как обновить openSSL library --
(а) скачиваешь библиотеку с www.openssl.org
(б) раскрываешь архив tar-ом
(в) читаешь README или INSTALL в корне
(г) делаешь то, что там написано. Чаще всего
./configure
make
make check или make checks или make test или make tests
sudo make install

Это by default поставит библиотеку в /usr/local
Убираешь (т.е. стираешь) своим менеджером пакетов
старую библиотеку из иерархии /usr

И программы начинают находить и использовать вашу
под /usr/local, потому что она тоже в PATH

Вот и все.

[vlkamov.livejournal.com]

(а) Какую библиотеку ?!
(б) юзер не знает что такое tar.
(в) "читаешь..." - юзер ничего не читает, тем более по-аглицки.
(г) "делаешь..../configure"
Как это "делаешь" ?! Юзер не знает, что это означает: надо открыть терминал, и набирать эти команды в командной строке в указанном порядке.

Ну и т.д.

Т.е. вы еще не рассказали всего, что нужно сделать для ремонта старой системы, а установка новой системы тем временем уже бы закончилась.

[emdrone.livejournal.com]

Да-да-да.

А кто-то не знает, как нажать на кнопку мышкой или как найти
нужное в меню окна.

Мы все не обязаны плясать вокруг невежества. Самый главный
ход западной машины - объявить невежество нормой и запретить
проявления нормального человеческого разума.
Это очень выгодно - невежде можно все ПРОДАТЬ. Именно этому
служат "обязательые обновления" коммерческих программ:
вас выкручивая руки заставляют ПЕРЕПОКУПАТЬ, одновременно
саботируя старое, искусственно делая так, что оно перестает
работать (там много конкретных обманов, например, можно
сменить форматы файлов, или сделать "поддержку" и/или
регистрацию обязательной, и затем отнимать её для программ,
которые вы хотите вынудить оплатить снова и т.д.)

В ИНЖЕНЕРНОМ, т.е. нормальном, человеческом, а не "рыночном",
т.е. спекулятивном, ростовщическом, паразитарном подходе
к компьютингу ТАК НЕ ДЕЛАЮТ.

И не знать не почетно, а позорно. Не переломитесь узнать
про командную строку и чтение README.
Уровень последнего имбецила не может, не должен служить
стандартом для всех, отклонение от которого карается.

Это не естественное, но ИСКУССТВЕННОЕ, это саботаж нормального
человеческого подхода.

[vlkamov.livejournal.com]

Это не человеческий подход. Это профессиональство.

Вот помню была такая тема, эксплуатация аккумуляторов. Свинцовокислотные автомобильные.
Заряжать, разряжать, замеры плотности электролита, уровня ! Замена электролита, долив кислоты, кислота непростая, долив воды, вода тоже непростая.
Были специалисты по аккумуляторам. Профессионалы.
Внезапно - ИБП. Для них вынужденно стали производить необслуживаемые акк-ы. Оказалось - можно :-)
Теперь и автомобильные в массе своей - необслуживаемые.

Аналогичный процесс очеловечивания - вынужденно - произошел с установкой системы. В простейшем случае юзер кликнет несколько раз кнопку "продолжить" не очень понимая что происходит, но установка произойдет очень бережно, не порушит и его винду и его данные.
У меня даже был случай, когда новая система подхватила зашифрованный домашний каталог, который я уже был приготовился восстанавливать из бэкапа.
Оказалось - можно !

Вот уже и установка отдельных "пакетов" очеловечилась, хотя пока только на английском:
apt-get install tratata
Даже проще графического интерфейса. Ведь англоязычный юзер видит вроде

apt-получить установить нужныймнепакет

И почти никакого профессиональства. Никакого позора в этом не усматриваю. Юзеру надо заниматься своими делами, изучать руководства по своей профессии.

Виндовые антивирусы вынужденно, иначе никто не купит, умеют проверять и иногда даже лечить файлы. Уязвимость - такая же дырка, как вирус, только возникла без умысла. И нет никаких причин, не позволяющих вместо всех этих а-б-в-г рекомендаций по освежению библиотек, написать "лечащий" скрипт типа

cd /tmp
wget http://www.openssl.org/download/tratata.new.tgz
tar -xzf tratata.new.tgz
./configure
make
make check или make checks или make test или make tests
sudo make install
... remove tratata.old

- это должно стать привычным способом, не переломитесь.
абвг - вот как раз самый позор и есть.

[easynik.livejournal.com]

Вопрос чайника.
А зачем пересобирать библиотеку на компьютере клиента? Почему нельзя скачать бинарник и тупо заменить старую библиотеку на новую?

[emdrone.livejournal.com]

Вкратце, отчего я должен верить "кому-то", а не самому себе?
Исходники - читаемые и проверяемые (разработчиками) тексты.
Подделать их, вставив нечто, трудно - программы контроля
версий делают криптографические проверки.


Поэтому по крайней мере программы столь центральные для
защиты компьютера, как openSSL library, следует компилировать
самому. Это нетрудно.

Во-вторых, программы в репозиториях скомпилированы по возможности
"со всеми options" - нужны они мне или нет.
Например, мне нужен компактный словарь. Но в репозитории он
будет сделан с обязательным включением ходьбы на Интернет и
подвязкой к звуковым библиотекам.
Как следствие, он потребует установки еще десяткиков и десятков
мегабайт лишнего кода.

В результате подобного моя система, например, будет 1-2 Гигабайта
на диске, тогда как у дурака с теми же самыми программами -
5-6 гигабайт - и система дурака будет ему неподконтрольна,
лазить сама без спроса на Интернет, где-то оставлять след,
стучать на хозяина и т.д. и т.д. и т.д. Что дурак даже и не
заметит.


Т.е. базисную систему, понятно, перекомпилировать хлопотно
(хотя есть проекты вроде linux from scratch). Я когда-то
в 90е это делал.
Но все поверх "стандарта" я как правило устанавливаю
сам под своим контролем. Это нетрудно и происходит
по мере надобности, система естественно вырастает с годами.