Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Сообщество Handshake пожертвовало 300 тысяч долларов проекту..., opennews (??), 30-Мрт-19, (0) [смотреть все] Слили впустую Debian 8211 жутко тормозной в плане обновлений Стабильность в, Bebdbdbxv (?), 08:53 , 30-Мрт-19, (2) –19 // Приведите пример таких пакетов или всё это пустая болтовня В Debian наоборот об, Аноним (4), 08:59 , 30-Мрт-19, (4) // Lua Обновление вышло ещё в прошлом году, а в Debian нет Такого быть не может П, Bebdbdbxv (?), 09:05 , 30-Мрт-19, (7) –3   // Да, это пакет с неисправленной уязвимостью Смешно то, что для unstable и buster, Bebdbdbxv (?), 09:11 , 30-Мрт-19, (9) –2   Не заглядывал в конкретный пример, но - если там разные ветки lua, то вполне воз, Michael Shigorin (ok), 09:22 , 30-Мрт-19, (15) –2   А надо было заглянуть В stable, testing и unstable лежит одна и та же версия - , Bebdbdbxv (?), 09:28 , 30-Мрт-19, (17) –1   Так у вас что, претензия к тому, что в дебиане Lua 5 3 3, хотя в апстриме стабил, freehck (ok), 15:10 , 30-Мрт-19, (47) +1   Сначала речь была про уязвимости и старые версии, а потом выяснилось, что в апст, Bebdbdbxv (?), 22:43 , 30-Мрт-19, (77) –1   Нет Вы написали следующий совершенно возмутительный вброс Одно дело, если бы Вы, freehck (ok), 12:12 , 01-Апр-19, (102) +2   А теперь перечитай вторую цитату Изначально речь была про устаревшие пакеты А , Bebdbdbxv (?), 10:38 , 02-Апр-19, (108)   Ну как я и говорил Не способен , freehck (ok), 10:44 , 02-Апр-19, (109)   Признаю свою неправоту Извинити меня, я помешался на пустом месте , Bebdbdbxv (?), 12:22 , 02-Апр-19, (111) +3   Описался Извините, Bebdbdbxv (?), 12:26 , 02-Апр-19, (112)   Ещё б вы не были совершенно разными анонимами , freehck (ok), 14:29 , 02-Апр-19, (119)   Нет, я всё тот же , Bebdbdbxv (?), 15:26 , 02-Апр-19, (120)   ну и где же ваши патчи да, в этом смысл стабильных версий Если вам все равно, ч, пох (?), 09:48 , 30-Мрт-19, (21) +1   5 2 и 5 3 сучествуют в дебиане параллельно Речь про отсутствие обновления в вер, Bebdbdbxv (?), 10:03 , 30-Мрт-19, (24) –2   И как там в NixOS с работой на спарках и поуверах И когда там хоть arm появится, Аноним (30), 11:13 , 30-Мрт-19, (30) +2   Почему не нужно Нужно Arm версия пилится потихоньку , Bebdbdbxv (?), 11:16 , 30-Мрт-19, (31) –1   Так что за уязвимость-то Она где-то существует кроме твоего воображения Покажи, Аноним (57), 19:04 , 30-Мрт-19, (57)   Ветку лень прочитать Ссылки выкладывали , Bebdbdbxv (?), 22:29 , 30-Мрт-19, (70) –2   Уявзимость CVE-2019-6706 затрагивает только ветку 5 3, в релизах Debian в качест, Аноним (4), 10:08 , 30-Мрт-19, (25) +7   Вот развёрнутый аргументированый ответ, спасибо Но пакет как и многие другие н, Bebdbdbxv (?), 10:23 , 30-Мрт-19, (26) –2   Что важнее пакеты обновляются или стабильно работают , Александр (??), 11:29 , 30-Мрт-19, (33) +1   В Debian Stretch Eclipse 4,5 летней давности Для IDE это не приемлемо Хоть в B, Hadebi (?), 12:18 , 30-Мрт-19, (35)   Пакеты обновляются и стабильно работают Очевдно же , Корец (?), 12:37 , 30-Мрт-19, (36)   И то, и другое Unstable должен иметь самые последние пакеты Потом они тестирую, Bebdbdbxv (?), 13:22 , 30-Мрт-19, (40) –3   Кому должен Анонимусу с опеннета Rly Срываю покровы пакеты в unstable появля, zzz (??), 14:06 , 30-Мрт-19, (42)   Срыв покровов не состоялся Пакет lua уже несколько месяцев каждый день кто-то п, Bebdbdbxv (?), 22:41 , 30-Мрт-19, (76) –2   А вам шашечки или ехать Секьюрити критикал фиксы бэкпортятся в стабле ветку пос, HyC (?), 07:34 , 31-Мрт-19, (86)   Ну и зачем ты это написал Совершенно не в тему ответа Совместимость сохраняетс, Bebdbdbxv (?), 09:44 , 31-Мрт-19, (89)   А иногда разрабы не афишируют, что это security-дырка И Дебьян в пролёте , лютый жабист__ (?), 06:47 , 01-Апр-19, (99)   Угу, угу Где Мейнтейнеров у дебиана много, вот только их вечно не хватает Надо, freehck (ok), 12:36 , 01-Апр-19, (104) +1   https tracker debian org pkg lua5 3Но почему У nixos, например, ментейнеров м, Bebdbdbxv (?), 12:40 , 02-Апр-19, (115)   Потому что в nixos легче собирать свежак Он по факту перекладывает ответственно, freehck (ok), 13:25 , 02-Апр-19, (117) +1   Спасибо, теперь понял , Bebdbdbxv (?), 14:05 , 02-Апр-19, (118)   А если сравнивать с bsd системами У freebsd есть current, stable и release ветк, name (??), 16:23 , 02-Апр-19, (121)   Я не могу говорить за bsd, я с ними слабо знаком Но если мне не изменяет память, freehck (ok), 17:07 , 02-Апр-19, (122)   Я ставил всю систему из бинарных пакетов Ничего не собирал , name (??), 19:11 , 02-Апр-19, (123)   Надо же Ну, в общем-то я и говрю за bsd моё слово веса не имеет Я мало знаком, freehck (ok), 20:09 , 02-Апр-19, (124)   Да нет, на этапе заморозки перед релизом -- это как раз нормально Угадайте, в к, freehck (ok), 15:18 , 30-Мрт-19, (49)   Пакет обновился в прошлом году И таких пакетов, не обновлённых до заморозки пол, Bebdbdbxv (?), 22:31 , 30-Мрт-19, (72)   А какой в этом смысл, если , Аноним (57), 19:07 , 30-Мрт-19, (59)   некоторые просто любят обмазываться свежайшим ну дебиан даже unstable он не д, пох (?), 21:05 , 30-Мрт-19, (62)   Мне не обидно Соболезную пустой трате , Bebdbdbxv (?), 22:44 , 30-Мрт-19, (78)   она не пустая - там, я так понимаю, есть ньюансы, мешающие эти деньги самим проп, пох (?), 23:06 , 30-Мрт-19, (82) +1   Новые функции , Bebdbdbxv (?), 22:32 , 30-Мрт-19, (73)   А можно ссылочку на CVE или DSA чтобы, например, я мог легко найти про что реч, anonymous (??), 12:13 , 30-Мрт-19, (34) +1   Выше кидали уже ссылку И патч никакой не накладывали Уязвимость не исправили , Bebdbdbxv (?), 13:24 , 30-Мрт-19, (41) –2   Выше также написали, что в апстриме уязвимость тоже не исправили, в том числе и , freehck (ok), 15:21 , 30-Мрт-19, (50) +2   Претензия в том, что пакет устаревший Обновлять пакеты в unstable только ради у, Bebdbdbxv (?), 22:34 , 30-Мрт-19, (74)   Обновления ради обновлений -- это тоже как бы не очень разумно Версии бампаются, freehck (ok), 11:56 , 01-Апр-19, (101) +1   Вы нарочно или специально смешиваете понятия обновление безопасности и новая , zzz (??), 14:12 , 30-Мрт-19, (44)   100500рука над кнопкой вырезания уже дёргаетсявбрасывает и не краснеет, freehck (ok), 15:21 , 30-Мрт-19, (51) +1   режьте, братцы, режьте ц , Michael Shigorin (ok), 12:32 , 02-Апр-19, (113)   Ты не понял, видимо Есть два пути исправления уязвимости 1 Обновить версию в р, Bebdbdbxv (?), 22:36 , 30-Мрт-19, (75)   Перечитайте ещё раз сообщение анонима 25, и на этот раз внимательно В новой вер, freehck (ok), 12:29 , 01-Апр-19, (103)   Buster, заморожен, кстати А некоторые пакеты не обновили с прошлого релиза Обн, Bebdbdbxv (?), 09:39 , 30-Мрт-19, (19) –1 // Когда-то понахапали пакетов, в каждом релизе радостно заявляли - количество паке, Константавр (ok), 10:00 , 30-Мрт-19, (23) не, ну в принципе, в этом-то смысле он безусловно прав - представь, сколько бухл, пох (?), 21:06 , 30-Мрт-19, (63) +1 Не проецируй себя Мне они не нужны , Bebdbdbxv (?), 22:45 , 30-Мрт-19, (79) Да усвойте уже, если хотите получать софт своевременно особенно на десктопе , и, Аноним (68), 21:26 , 30-Мрт-19, (68) +1 // Так unstable и есть rolling, только корявый, потому что его не обновляют , Bebdbdbxv (?), 22:46 , 30-Мрт-19, (80) –3 // Найди здесь слово rolling The unstable distribution is where active development , angra (ok), 07:32 , 31-Мрт-19, (85) +2 А, ну значит дебиан ещё хуже В следующий stable попадут пакеты с прошлого релиз, Bebdbdbxv (?), 10:00 , 31-Мрт-19, (90) –1 Как из второго следует первое Может лично тебе на твоем локалхосте и не нужен d, angra (ok), 07:37 , 31-Мрт-19, (87) +2 Ну, я бы не стал так уж драматизировать И пакеты исправляют, и свежие версии ре, Аноним (5), 09:00 , 30-Мрт-19, (5) // Простите чего они там делают Актуальная версия Debian 9 содержит новые пакеты , Аноним (83), 04:04 , 31-Мрт-19, (83) –1 // Если для некого софта последний раз выпустили стабильную версию 5 лет назад, то , angra (ok), 07:48 , 31-Мрт-19, (88) // Нигде не написано, что это стабильный релиз , Bebdbdbxv (?), 10:05 , 31-Мрт-19, (91) Это - стабильный релиз Вот, написал, наслаждайтесь По факту - никакого другого , пох (?), 12:36 , 31-Мрт-19, (92) +1 Где написано, что та версия стабильная Она не стабильная, а устаревшая Вот есл, нроркер (?), 16:00 , 31-Мрт-19, (95) –1 она поддерживаемая Это написано в ее комит-логах Хотя я не понимаю, почему т, пох (?), 16:59 , 31-Мрт-19, (97) У тебя две крайности - устаревшие на два релиза пакеты и свежайшие А есть серед, нроркер (?), 16:02 , 31-Мрт-19, (96) Вот проекту sqlite это и расскажите Можно даже сразу с предложением взяться за, Michael Shigorin (ok), 12:37 , 02-Апр-19, (114) пошлет Там всего проекта - полтора бородатых деда, которые молодых любителей св, пох (?), 07:10 , 04-Апр-19, (125) Ну и сейчас скажут, что не анонимным аналитикам опеннета решать куда и сколько т, Аноним (5), 09:04 , 30-Мрт-19, (6) +4 // Совершенно верно Не суй свой нос в чужой вопрос Нечего считать чужие деньги Св, КГБ СССР (?), 09:31 , 30-Мрт-19, (18) –2 // мне столько не намайнить - И вопрос в общем-то другой - какого хрена у этих п-, пох (?), 09:42 , 30-Мрт-19, (20) –5 // Новость про фрю - ты недоволен фрейНовость про дебиан - ты недоволен дебианТред , zzz (??), 14:19 , 30-Мрт-19, (45) +1 zzz, из тебя получится отличный модератор по-моемуupd полистал твои сообщения, , freehck (ok), 15:24 , 30-Мрт-19, (52) +3 я был бы в восторге от любой новости хоть про фрю, хоть про дебиан, хоть даже пр, пох (?), 21:08 , 30-Мрт-19, (64) –1 Не так уж и много дали денег, но все равно молодцы Дебиан стоящий проект и мног, Аноним (22), 09:52 , 30-Мрт-19, (22) +2 // Использовался ведь Теперь же в Devuan нужно жертвовать, а не в Debian по привыч, Аноним (32), 11:18 , 30-Мрт-19, (32) +5 // Мммм Смотря на что ты хочешь пожертвовать Если ты жертвуешь на отвязку от sy, freehck (ok), 15:28 , 30-Мрт-19, (54) +4 Сообщество Handshake пожертвовало 300 тысяч долларов проекту любителей Systemd и, Аноним (39), 12:54 , 30-Мрт-19, (39) +1 // Не завидуйте, падре , Аноним (43), 14:08 , 30-Мрт-19, (43) +1 столько денег зря на помойку выкидывают, вот читаю новости, одни пожертвовали, д, zower (ok), 17:47 , 30-Мрт-19, (56) –1 // Ну да, все мимо тебя жертвуют, негодяи , Аноним (60), 19:08 , 30-Мрт-19, (60) // ненавижю , пох (?), 21:10 , 30-Мрт-19, (66) Помню, что можно было жертвовать с целью Например, заявляешь фичу и на нее жерт, Аноним (83), 04:08 , 31-Мрт-19, (84) –1 проекты эти в общем-то некоммерческие существуют и развиваются на какие шиши по , sd (??), 15:45 , 01-Апр-19, (106) Почему-то никто не обращает внимания на то, ЧТО такое handshake org Мне они каж, InuYasha (?), 12:53 , 31-Мрт-19, (93) +1 // Разводят на бабки людей, прям как NPM восполняет своих сотрудников , Аноним (94), 14:02 , 31-Мрт-19, (94) Между тем, летсенкриптовская оснастка перестала работать в дебиан 7 Прогрес , IdeaFix (ok), 21:19 , 31-Мрт-19, (98) // качество кода летсшиткрипт прогресс уже давно поздно даже и поминать - нету ни, нах (?), 10:09 , 01-Апр-19, (100) +1 // Ну почему, вдоль highway to hell вполне себе бывает прогресс , Michael Shigorin (ok), 12:40 , 02-Апр-19, (116) 7 Brave , OpenEcho (?), 15:32 , 01-Апр-19, (105) Как-то мало кто подумал что Handshake для развития нужно чтобы кто-то его потом , Aqueelone (?), 17:05 , 01-Апр-19, (107) Но новость о Дебиане , Нормальный (ok), 11:16 , 02-Апр-19, (110) 2,5,6,22,39,56,93,98,107,110

Сообщения

[Сортировка по времени | RSS]

	7. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–3 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 09:05
	Lua. Обновление вышло ещё в прошлом году, а в Debian нет. > В Debian наоборот обычно горазо оперативнее выходят исправления уязвимостей, чем в остальных дистрибутивах. Такого быть не может. Почему? Потому что в стабильной ветке пакеты не обновляют на новые версии и ждут пока разработчик отдельно не сделает заплатку для старой версии. Или пытаются сами сделать заплатку, анализируя код новой версии. А это дольше, чем если просто обновить пакет. Но даже для обновления пакета у дебиана больше тратится времени. Сначала обновление из апстрима попадает в нестабильную ветку. Потом передаётся в тестовую. И только потом в стабильную.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–2 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 09:11
	Да, это пакет с неисправленной уязвимостью. Смешно то, что для unstable и buster наличие уязвимости помечено приоритетом high, а для stable – low.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–2 +/–
	Сообщение от Michael Shigorin (ok), 30-Мрт-19, 09:22
	Не заглядывал в конкретный пример, но: - если там разные ветки lua, то вполне возможно наличие разных (иногда даже не пересёкшихся) букетов уязвимостей разного веса; - если ходить по большой палубе с носовым платком и целью придраться -- разумеется, всегда найдётся к чему.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–1 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 09:28
	А надо было заглянуть. В stable, testing и unstable лежит одна и та же версия - 5.3.3. Есть и ещё более старая 5.2 для совместимости, но не о ней речь. А новая - 5.3.5.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от freehck (ok), 30-Мрт-19, 15:10
	Так у вас что, претензия к тому, что в дебиане Lua 5.3.3, хотя в апстриме стабильная 5.3.5? Мы ведь это, о каких-то уязвимостях говорили. В этих случаях обычно ссылку на BTS оставляют. Уж будьте любезны.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–1 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:43
	Сначала речь была про уязвимости и старые версии, а потом выяснилось, что в апстриме тоже не исправлена уязвимость, но пакетов всё равно достаточно старых в unstable.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+2 +/–
	Сообщение от freehck (ok), 01-Апр-19, 12:12
	> Сначала речь была про уязвимости и старые версии, а потом выяснилось, что > в апстриме тоже не исправлена уязвимость, но пакетов всё равно достаточно > старых в unstable. Нет. Вы написали следующий совершенно возмутительный вброс: > Стабильность в представлении Debian – когда любой ценой не обновляются пакеты. Есть даже пакеты с нкисправленными уязвимостями, когда в других дистрибутивах уже есть обновления. Одно дело, если бы Вы жаловались, что в Debian пакеты слегка устаревшие. Это всем и без того понятно, это -- цена, которую мы платим за стабилизацию дистрибутива. Но Вы взялись утверждать, что в Debian не портируют исправления безопасности. Поскольку многим тут вполне известно, что это мягко говоря не так, Вас попросили привести пример подобного пакета, и Вы указали на Lua5.3. Беглый осмотр BTS показал, что Ваши заявления не соответствуют действительности. И вот не надо теперь соскакивать с темы, выкручиваясь фразочками вида "ой-ой-ой, да подумаешь я с Lua промахнулся, там же ещё ПОЛНО пакетов старых и с неисправленными уязвимостями". Вы не смогли привести один, ОДИН пример, который с Вас спросили в подтверждение Ваших слов. Если их "всё равно достаточно", то Вам не составило бы труда сделать это. А раз составило, так теперь лучшее, что Вы можете сделать -- признать свою неправоту и извиниться за дезинформацию. Я правда очень сомневаюсь, что Вы на это способны.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 02-Апр-19, 10:38
	А теперь перечитай вторую цитату. Изначально речь была про устаревшие пакеты. А про уязвимости я написал "есть даже". Это не основная мысль. А пакеты совсем не чуть-чуть устаревшие. В buster попали пакеты, которые в текущем стабильном релизе уже устарели.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от freehck (ok), 02-Апр-19, 10:44
	> А теперь перечитай вторую цитату. <...> Ну как я и говорил. Не способен.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+3 +/–
	Сообщение от Bebdbdbxv (?), 02-Апр-19, 12:22
	Признаю свою неправоту. Извинити меня, я помешался на пустом месте.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 02-Апр-19, 12:26
	Описался. *Извините
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от freehck (ok), 02-Апр-19, 14:29
	> Признаю свою неправоту. Извинити меня, я помешался на пустом месте. Ещё б вы не были совершенно разными анонимами. =)
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 02-Апр-19, 15:26
	Нет, я всё тот же.
	Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

	21. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от пох (?), 30-Мрт-19, 09:48
	> Lua. Обновление вышло ещё в прошлом году, а в Debian нет. ну и где же ваши патчи? > Потому что в стабильной ветке пакеты не обновляют на новые версии и ждут пока разработчик > отдельно не сделает заплатку для старой версии. да, в этом смысл стабильных версий. Если вам все равно, что утром у вас lua 52, а к вечеру она внезапно стала 53 и ваш код рассыпался - зато-безопастно, вы выбрали не тот дистрибутив, вас ждут-не дождутся кр@сноглазый гентушник c ракойо...м на пару. ну а что дебиану хронически не хватает разработчиков на зарплате, и баг в специфическом йезычке не нашел желающих в нем копаться (или их желания не совпали со способностями) - ну так где же _ваши_ 300 тысяч? Хотя бы ржублей. Нет, вам на халяву подавать?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	24. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–2 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 10:03
	5.2 и 5.3 сучествуют в дебиане параллельно. Речь про отсутствие обновления в версии 5.3, без ломания совместимости. Ты сказал что-то про безопасность? Её у дебиана нет. Скрепная стабильность - да, а безопасности нет. Уязвимость не исправлена же. И не хватает дебиану не разработчиков, а внутренней организации. Nixos имеет большее число свежих пакетов при меньшем числе разработчиков и ментейнеров. А конфиг nix не даст при обновлении чему-то поломаться. А если поломается - возвращаешься на предыдущий конфиг (он в истории сохранён) и nix всё сам настраивает и устанавливает. Но это экзотика. Почему фряха нормально работает и со свежими пакетами?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+2 +/–
	Сообщение от Аноним (30), 30-Мрт-19, 11:13
	И как там в NixOS с работой на спарках и поуверах? И когда там хоть arm появится? Ах ну да, сейчас будет стандартный ответ про не нужно.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–1 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 11:16
	Почему не нужно? Нужно. Arm версия пилится потихоньку.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Аноним (57), 30-Мрт-19, 19:04
	> Уязвимость не исправлена же. Так что за уязвимость-то? Она где-то существует кроме твоего воображения? Покажи пальцем, не стесняйся.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	70. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–2 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:29
	Ветку лень прочитать? Ссылки выкладывали.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+7 +/–
	Сообщение от Аноним (4), 30-Мрт-19, 10:08
	> Lua. Обновление вышло ещё в прошлом году, а в Debian нет. Уявзимость CVE-2019-6706 затрагивает только ветку 5.3, в релизах Debian в качестве основной версии предлагается 5.2 и уязвимость там не проявляется. В 5.3 не прявят так как не считают проблему опасной. И, кстати, в последнем релизе Lua 5.3.5 проблема тоже остаётся не исправленной. https://security-tracker.debian.org/tracker/CVE-2019-6706 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=920321 https://security-tracker.debian.org/tracker/source-package/l... https://security-tracker.debian.org/tracker/source-package/l...
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	26. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–2 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 10:23
	Вот развёрнутый аргументированый ответ, спасибо. Но пакет (как и многие другие непопулярные) не обновлён даже в unstable. И в buster будет старая версия.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от Александр (??), 30-Мрт-19, 11:29
	Что важнее: пакеты обновляются или стабильно работают?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Hadebi (?), 30-Мрт-19, 12:18
	В Debian Stretch Eclipse 4,5 летней давности. Для IDE это не приемлемо. Хоть в Buster его удалили.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Корец (?), 30-Мрт-19, 12:37
	Пакеты обновляются и стабильно работают. Очевдно же :)
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	40. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–3 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 13:22
	И то, и другое. Unstable должен иметь самые последние пакеты. Потом они тестируются, попадают в testing и затем в stable. Когда даже в unstable старая версия – это не нормально.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	42. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от zzz (??), 30-Мрт-19, 14:06
	Кому должен? Анонимусу с опеннета? Rly? Срываю покровы: пакеты в unstable появляются не в результате выхода новых субверсий, а после того, как выйдет новая субверсия и мейнтейнера попросят обновить пакет. Нет заинтересованности - нет новых субверсий. Если 5.3.5 ровным счетом ничего не меняет по отношению к 5.3.3 - нет никакого смысла его обновлять. Это только у арчеводов нездоровая мания всегда иметь последнюю версию любой ценой, в реальном применении нет никакой разницы - 5.3.3 стоит или 5.3.5.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–2 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:41
	Срыв покровов не состоялся. Пакет lua уже несколько месяцев каждый день кто-то просит обновить. Ментейнеров у дебиана много, но много пакетов почему-то необновлённых. https://tracker.debian.org/pkg/lua5.3
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от HyC (?), 31-Мрт-19, 07:34
	А вам шашечки или ехать ? Секьюрити критикал фиксы бэкпортятся в стабле ветку постоянно. А версии обновлять с потерей совместимости- вон роллинг дистряков вам по пояс насыпано.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 31-Мрт-19, 09:44
	Ну и зачем ты это написал? Совершенно не в тему ответа. Совместимость сохраняется в пределах одного релиза. А unstable не хранит её вовсе. То, что в unstable устаревшие пакеты и они попали в buster при заморозке – не нормально. Это версии с прошлого релиза, ало.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от лютый жабист__ (?), 01-Апр-19, 06:47
	>Секьюрити критикал фиксы бэкпортятся в стабле ветку постоянно А иногда разрабы не афишируют, что это security-дырка. И Дебьян в пролёте.
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	104. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от freehck (ok), 01-Апр-19, 12:36
	> Срыв покровов не состоялся. Пакет lua уже несколько месяцев каждый день кто-то просит обновить. Угу, угу. Где? > Ментейнеров у дебиана много, но много пакетов почему-то необновлённых. Мейнтейнеров у дебиана много, вот только их вечно не хватает. Надо же, а?
	Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

	115. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 02-Апр-19, 12:40
	https://tracker.debian.org/pkg/lua5.3 > A new upstream version is available: 5.3.5 > Created: 2019-01-09 > Last update: 2019-04-02 05:57 > Мейнтейнеров у дебиана много, вот только их вечно не хватает. Надо же, а? Но почему? У nixos, например, ментейнеров меньше (на repology.org есть статистика), но свежих пакетов больше.
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от freehck (ok), 02-Апр-19, 13:25
	>> Мейнтейнеров у дебиана много, вот только их вечно не хватает. Надо же, а? > Но почему? У nixos, например, ментейнеров меньше (на repology.org есть статистика), но > свежих пакетов больше. Потому что в nixos легче собирать свежак. Он по факту перекладывает ответственность за системную интеграцию пакетов на плечи администратора системы. В debian же ответственность за интеграцию пакета в дистрибутив несёт мейнтейнер. Отсюда и отставание: интеграционное тестирование занимает время. Именно по этой причине пакеты в debian не всегда свежайшие. При использовании в проде действует простое правило: вы берёте стабильный дебиан и гарантируете этим работу системы в целом. А если Вам требуется что-то свежайшее -- ставите его поверх самостоятельно. Да собственно, почему в проде. На домашнем компе так тоже жить легче. Но относительно локалхоста -- это уже на вкус и цвет. Всё, в общем, зависит от того, сколько у Вас свободного времени.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 02-Апр-19, 14:05
	Спасибо, теперь понял.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от name (??), 02-Апр-19, 16:23
	А если сравнивать с bsd системами? У freebsd есть current, stable и release ветки. В чём-то похоже на debian. А, не, там и ядро, и дистрибутив разрабатывает одна команда. Некорректное сравнение.
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от freehck (ok), 02-Апр-19, 17:07
	> А если сравнивать с bsd системами? У freebsd есть current, stable и > release ветки. В чём-то похоже на debian. А, не, там и > ядро, и дистрибутив разрабатывает одна команда. Некорректное сравнение. Я не могу говорить за bsd, я с ними слабо знаком. Но если мне не изменяет память, там же вроде как большая часть софта собирается из портов, а не поставляется в виде бинарных пакетов? Так что сравнивать с дебианом, наверное, не получится.
	Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

	123. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от name (??), 02-Апр-19, 19:11
	Я ставил всю систему из бинарных пакетов. Ничего не собирал.
	Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

	124. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от freehck (ok), 02-Апр-19, 20:09
	> Я ставил всю систему из бинарных пакетов. Ничего не собирал. Надо же. Ну, в общем-то я и говрю: за bsd моё слово веса не имеет. Я мало знаком с этими системами.
	Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

	49. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от freehck (ok), 30-Мрт-19, 15:18
	> Когда даже в unstable старая версия – это не нормально. Да нет, на этапе заморозки перед релизом -- это как раз нормально. Угадайте, в какой стадии Buster находится.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	72. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:31
	Пакет обновился в прошлом году. И таких пакетов, не обновлённых до заморозки полно.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Аноним (57), 30-Мрт-19, 19:07
	> Но пакет (как и многие другие непопулярные) не обновлён даже в unstable. А какой в этом смысл, если > в последнем релизе Lua 5.3.5 проблема тоже остаётся не исправленной. ?
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	62. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от пох (?), 30-Мрт-19, 21:05
	некоторые просто любят обмазываться свежайшим. ну дебиан (даже unstable) он не для них. При этом денег, почему-то, на лопате подбросили не им, им обидно.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:44
	Мне не обидно. Соболезную пустой трате.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от пох (?), 30-Мрт-19, 23:06
	она не пустая - там, я так понимаю, есть ньюансы, мешающие эти деньги самим пропить или потрать каким-то разумным способом (либо налоговая вмешается, либо владельцы денег). Раздали бедным, гуляют на оставшиеся 9700000, под которые есть одобренный план их попила, поди плохо получилось.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:32
	Новые функции.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	34. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от anonymous (??), 30-Мрт-19, 12:13
	> Lua. Обновление вышло ещё в прошлом году, а в Debian нет. А можно ссылочку на CVE или DSA? (чтобы, например, я мог легко найти про что речь) Просто не удивлюсь, если они просто накатили патчик, чтобы закрыть уязвимость без обновления версии пакета.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	41. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	–2 +/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 13:24
	Выше кидали уже ссылку. И патч никакой не накладывали. Уязвимость не исправили.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+2 +/–
	Сообщение от freehck (ok), 30-Мрт-19, 15:21
	> Выше кидали уже ссылку. И патч никакой не накладывали. Уязвимость не исправили. Выше также написали, что в апстриме уязвимость тоже не исправили, в том числе и в версии 5.3.5. Ну и какие претензии к мейнтейнеру луа в дебиан после этого?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:34
	Претензия в том, что пакет устаревший. Обновлять пакеты в unstable только ради уязвимостей – глупо. Появляются новые функции и они должны пройти тест через unstable и testing.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от freehck (ok), 01-Апр-19, 11:56
	> Претензия в том, что пакет устаревший. Обновлять пакеты в unstable только ради > уязвимостей – глупо. Появляются новые функции и они должны пройти тест > через unstable и testing. Обновления ради обновлений -- это тоже как бы не очень разумно. Версии бампаются при наличии запроса. И запрос, уж извините, должен быть своевременным. Вон по Вашей же ссылке[1] вполне видно, что первый и единственный запрос на апдейт до версии 5.3.5 был сделан 9го января. То есть меньше, чем за две недели до заморозки. Волонтёр-мейнтейнер вполне вероятно не успел среагировать. Особенно с учётом того, что помимо данного пакета он также сопровождает ещё 65. Шестьдесят пять, Карл! О чём тут можно судить? Ну разве что о реальной востребованности lua. Собственно, я хочу заметить одну простую вещь: в нашей работе, безусловно, нет ничего сложного. Однако ж мгновенно мы её не делаем. [1] https://tracker.debian.org/pkg/lua5.3
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от zzz (??), 30-Мрт-19, 14:12
	>А это дольше, чем если просто обновить пакет Вы нарочно или специально смешиваете понятия "обновление безопасности" и "новая версия"?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	51. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+1 +/–
	Сообщение от freehck (ok), 30-Мрт-19, 15:21
	>>А это дольше, чем если просто обновить пакет > Вы нарочно или специально смешиваете понятия "обновление безопасности" и "новая версия"? +100500 рука над кнопкой вырезания уже дёргается вбрасывает и не краснеет
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Michael Shigorin (ok), 02-Апр-19, 12:32
	> рука над кнопкой вырезания уже дёргается "режьте, братцы, режьте" (ц) > вбрасывает и не краснеет
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от Bebdbdbxv (?), 30-Мрт-19, 22:36
	Ты не понял, видимо. Есть два пути исправления уязвимости: 1. Обновить версию в репозитории до версии в апстриме, где исправлены уязвимости. 2. Сделать патч к старой версии.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	103. "Сообщество Handshake пожертвовало 300 тысяч долларов проекту..."	+/–
	Сообщение от freehck (ok), 01-Апр-19, 12:29
	> Обновить версию в репозитории до версии в апстриме, где исправлены уязвимости. Перечитайте ещё раз сообщение анонима #25, и на этот раз внимательно. В новой версии lua 5.3.5 исправления уязвимости нету.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема