The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream

30.07.2023 21:04

После перехода на новую модель сопровождения дистрибутива, допускающую применение собственных патчей, разработчики Alma Linux устранили в пакете iperf3 уязвимость (CVE-2023-38403) и попытались передать подготовленное исправление в CentOS Stream, так как уязвимость оставалась неисправленная в RHEL и CentOS Stream. Сотрудник Red Hat отказался принимать исправление, сославшись на правило, допускающее устранение только важных проблем.

Уязвимость CVE-2023-38403 была оценена инженерами Red Hat как несущественная, а исправления для подобных проблем включаются в пакеты лишь при необходимости, обусловленной наличием запросов от клиентов или потребностями бизнеса. Представитель Alma Linux выразил недоумение, так как для включения в CentOS Stream передан уже готовый патч, устраняющий проблему, и от Red Hat не требовалось самостоятельно создавать исправление, а нужно было лишь рецензировать готовое изменение, принятое в кодовую базу проекта iperf.

Разработчик из Alma Linux также не согласился с тем, что уязвимость незначительная, так как устранённая ошибка приводит к целочисленному переполнению и повреждению памяти процесса при передаче некорректного значения в поле с размером данных. Утилита iperf3, предназначенная для тестирования сетевой производительности, использует клиент-серверную модель, в которой клиент через TCP-соединение отправляет серверному процессу запрос с параметрами, а сервер выполняет тестирование и возвращает результат. Уязвимость позволяет отправить специально оформленное сообщение и вызвать повреждение памяти (атака возможна как с клиента на сервер, так и с сервера на клиент).

На практике, уязвимость позволяет злоумышленнику атаковать существующие публично доступные серверы iperf3 или создать свой сервер и атаковать через него подключающихся пользователей. Предполагается, что эксплуатация уязвимости ограничивается аварийным завершением процесса, но даже в этом случае, возможность удалённо вызвать крах серверного процесса iperf3 на публично доступных серверах, требует исправления.

В ответ, сотрудник Red Hat пояснил, что готовым патчем дело не ограничивается и разработка исправления лишь один из этапов в подготовке обновления пакета - необходимо убедиться, что исправление проходит контроль качества и после применения в пакете не приводит к регрессивным изменениям. Поэтому в обязательном порядке устраняются только критические и важные уязвимости, а проблемы с низким и средним уровнем опасности решаются по мере появления необходимости. В конечном счёте, после дискуссии сотрудники Red Hat из команды, отвечающей за безопасность, пересмотрели свою позицию, присвоили проблеме статус важной, приняли патч и выпустили обновление пакета с исправлением уязвимости.



  1. Главная ссылка к новости (https://linux.slashdot.org/sto...)
  2. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
  3. OpenNews: Компания SUSE объявила о создании собственного форка RHEL
  4. OpenNews: Red Hat ответил на критику изменений в распространении кода пакетов RHEL
  5. OpenNews: Анализ проблем с GPL у бизнес-модели Red Hat
  6. OpenNews: CentOS Stream станет единственным публичным источником кода пакетов RHEL
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59520-almalinux
Ключевые слова: almalinux, redhat, centos
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (113) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:42, 30/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +38 +/
    Вот ваш хвалёный красный шляп
     
     
  • 2.6, Аноним (6), 21:58, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • –39 +/
    И?
    Они сами разрабатывают дистрибутив и не обязаны принимать патчи от левых чуваков, да еще и кривые
     
     
  • 3.8, bircoph (ok), 22:09, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +17 +/
    И в каком месте предложенный патч кривой? Тем более, апстрим его принял.
     
     
  • 4.28, Аноним (28), 23:16, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Не всё полезно, что в апстрим полезло.
     
     
  • 5.30, bircoph (ok), 23:23, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    На примере кода этого патча поясни чем он вреден.
     
     
  • 6.55, Олег (??), 02:33, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним такой аноним)
     
  • 3.12, Аноним (-), 22:18, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Они сами разрабатывают дистрибутив и не обязаны принимать патчи от левых чуваков,
    > да еще и кривые

    Если такой патч проверить или переписать для них - проблема, тогда заголовок должен звучать как "RedHat расписался что рабочие процессы в их компании - адское г%вно!"

     
  • 3.44, vaucao (?), 00:49, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    "Частная компания, имеет право." Так хотел написать? ))
     
  • 3.49, Аннон (?), 01:36, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    iperf3 тоже шляпа написала?
     
  • 3.147, Аноним (147), 15:51, 03/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если патч кривой, то зачем они его в итоге всё-таки приняли? Если он не кривой, то зачем ты это ляпнул?
     
  • 2.7, birdie (ok), 22:07, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +32 +/
    Если почитать дискуссию полностью, включая обмен мнений на reddit, всё становится достаточно очевидно.

    1) Для RedHat stability/QA/QC имеют первостепенное значение - они не могут взять просто применить патч. У патча могут быть регрессии, ещё большие дыры в безопасности и прочее. RedHat дорожит качеством больше, чем Debian Stable.

    2) Патч проанализировали, проверили, cmergeили и попросили прощения.

    Но давайте тут будет вой и срач, пардон, "дискуссия" от анонимов, 99% которых в жизни не то что патч не написали, ни одного bug report'а не послали, но будут рассказывать какая плохая RedHat, и какие тут все "эксперты" и знают как правильно продавать дистрибутив и его поддержку. Кстати, сколько вы заработали на open source?

     
     
  • 3.10, Аноним (10), 22:12, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Пользователи ОС с ~2% market share постоянно ищут врагов и кого-то критикуют. Видимо, считают себя элитой - по факту же плачевные маргиналы. Забавно, что в психологии ~5% людей с нетипичным поведением и состояниями называют психически больными. Но это никак не связано, так, вспомнилось.
     
     
  • 4.15, Аноним (6), 22:20, 30/07/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 5.29, Аноним (29), 23:17, 30/07/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 4.64, leap42 (ok), 06:01, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эм Какая разница сколько процентов С каких пор это аргумент А нобелевские л... большой текст свёрнут, показать
     
     
  • 5.77, Аноним (77), 08:06, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В-третьих, проценты выдуманные.

    А может у тебя есть статистика на основании которой ты орудаешь?

     
     
  • 6.133, Аноним (133), 05:33, 01/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://radar.yandex.ru/desktop - вот статистика за год. 2% с мелочью.
     
     
  • 7.138, Аноним (138), 14:37, 01/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Туфта галимая.
     
     
  • 8.143, Аноним (143), 05:43, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Страдай ... текст свёрнут, показать
     
  • 7.149, Наним (?), 13:58, 07/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как собирается данная статистика? Туфта это , а не данные.
     
  • 5.81, Аноним (81), 08:21, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Итого - десятки миллионов человек используют Linux как основную ОС, это мало?

    Революцию хотити устроить? )

     
     
  • 6.96, leap42 (ok), 09:30, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Итого - десятки миллионов человек используют Linux как основную ОС, это мало?
    > Революцию хотити устроить? )

    Нет.  Ни в каком из смыслов. Лао Цзы не велел, а он кое-чего понимал.

     
  • 4.79, Tron is Whistling (?), 08:20, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какой маркет шаре у двигателей для автобусов, троллейбусов, трамваев, поездов на массовом хомячковом рынке?
    Тем временем хомячки этими двигателями пользуются постоянно, просто в силу исходной ограниченности их не замечают.
    И с линухами то же самое.
     
     
  • 5.112, Аноним (112), 13:07, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Тем временем хомячки этими двигателями пользуются постоянно.

    Вот прямо постоянно хомячки жмут на педальку газа? Что-то вы лукавите.

     
     
  • 6.126, Tron is Whistling (?), 19:41, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хомячки ездят в поездах, автобусах, троллейбусах, которые работают на таких двигателях. И самому автобусу-троллейбусу-поезду - в принципе фиолетово, ездят ли в нём хомячки и сколько их. Но им пользуются. Вместе с двигателем.
     
  • 6.127, Tron is Whistling (?), 19:41, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я про ограниченность-то не зря написал...
     
  • 5.113, Аноним (112), 13:23, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у пользователя нет учетки в системы, то каким боком он "пользователь линукс"? Он пользователь софта, работающего на этой системы и проходит уже по другой статистике, где нет нет понятия "пользователь", а все лишь обезличеное что-то вроде "количества чего-то там в секунду".
     
     
  • 6.125, Tron is Whistling (?), 19:38, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Без разницы. В троллейбусе тоже нет конкретной учётки, все проходят по статистике "пассажиры", просто по факту входа-выхода.
     
  • 4.131, ЯЗаРэдХэт (?), 23:28, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По-Вашему у РэдХэт 2% рынка? Вы глубоко заблуждаетесь, я видел фореманы на ТЫСЯЧИ rh хостов.. РХ оочень козырные на самом деле, в обвязке с грамотным паппетом, инфрой управлять одно удовольствие! Для легаси сойдёт :)
     
  • 3.18, Аноним (18), 22:30, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >RedHat дорожит качеством больше, чем Debian Stable.

    Это в корне неверный тезис. Просто веса у качеств в понятии "качества" для Debian, Red Hat, Alma и твоего - разные. Red Hat строит бизнес на клиентах, у которых локалки физически изолированы, а защита от несанкционированного доступа - в том числе автоматчик. Там атаковать просто некому, а вот приостановка работы системы из-за сбоев в ПО может быть очень критична. Debian - это community-driven "бесплатный" дистр тех, у кого дома Debiаn и он торчит в интернет. Alma - это середина, клинты Шапки Almу никогда не купят, а вот для запуска совместимых с шляпой программ с целью обучения - сгодится. А в локалках всяких колледжей очень даже могут найтись атакующие.

     
     
  • 4.20, Аноним (20), 22:39, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Все твои тезисы неверны. Хотя бы лишь потому что для работы в air-gapped environment используются все дистрибутивы, так же как и в подключённой среде.
     
  • 3.33, penetrator (?), 23:50, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    кто мешал сделать №2 не прикрываясь №1, чтобы не доводить до "попросили прощения"?
     
  • 3.42, VladSh (?), 00:45, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Речь здесь о неадекватностиреакции на патч. Если у тебя нет времени, ну оставь этот патч повисеть, пока не появится время на проверку и включение. А вместо этого были гнилые отговорки. Именно поэтому им и пришлось извиняться.
    Если такое отношение к людям, которые своими коммитами стремятся улучшить продукт, там более бесплатно, будет продолжаться и дальше, то к чему это может привести?
    Лично мне это напомнило идиотскую службу поддержки IBM...
     
  • 3.47, Kuromi (ok), 01:21, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > "дискуссия" от анонимов, 99% которых в жизни не то что патч не написали, ни одного bug report'а не послали

    Ну так законопслушные граждане, че. Низзя же нынче патчи слать-то. Закон-с.

     
  • 3.136, Аноним (136), 10:29, 01/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Херню не пиши, кр@сноглазый нуб! Проблема состоит не в том, что РедХат "дорожит качеством больше", а в том, что они даже просто ПРИНЯТЬ исправление не хотели - их УГОВОРИЛИ(!!!!) закрыть дыру! Где это видано??

    Даже если допустить, что сейчас все сотрудники Шляпы заняты "очень важной ерундой", патч следовало бы принять ХОТЯ БЫ "в ящик" - для будущих релизов. Шляпа же в принципе отказался от патча, будто чужая работа нихрена не стоит! Это ПОЛНОЕ НЕУВАЖЕНИЕ к опенсорс камьюнити! Оштрафовать бы шляпу и навсегда выгнать из мира Линукса!

     
  • 3.148, Аноним (148), 00:11, 05/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется речь не про RHEL сейчас ведётся, а про тестовый полигон CentOS Stream
     
  • 2.21, пох. (?), 22:45, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все правильно делают.

    Похоже, stream все же можно использовать (на фоне неведомой хрени происходящей с клонами).

     
  • 2.24, Skullnet (ok), 23:06, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Их уже обозвали: "Big Blue Hat".
     
     
  • 3.137, Аноним (136), 10:32, 01/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ээммм... это что, какой-то мим? В чём шутка?
     
     
  • 4.144, ACCA (ok), 23:05, 02/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Их IBM (Big Blue) купил.
     
  • 2.36, Аноним (36), 00:26, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну по факту это уже ibm а не красношляпа
     
  • 2.38, Аноним2 (?), 00:37, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Красношляп слился ещё до купленности айбиэм
     
  • 2.88, cheburnator9000 (ok), 08:39, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лично никогда не хвалил. Из всех моих обсуждений в issues с сотрудниками RedHat&Copro я уже давно сделал выводы что все они адские токсичные индивиды и уровень ЧСВ там высокий.
     

     ....большая нить свёрнута, показать (42)

  • 1.2, Аноним (2), 21:43, 30/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Правильно сделали.
    Большенство живёт в вакууме и думает, что если они исправили один символ с строке, все остальные им обязаны.
     
     
  • 2.134, Аноним (133), 05:37, 01/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    /* Я добавил вот это вот в сорцы линупca, я теперь крутой опенсорсник */
    /* Пофигу что компилятор в процессе сборки комменты игнорит, важен сам факт патча */
     

  • 1.3, anonunu (?), 21:46, 30/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну так весь сырбор на счёт классификации проблемы важная-неважная, а не на счёт 'принятия нового патча' (откуда такие иллюзии, что кто-то будет рад возиться с патчами, важность которых сомнительна?).

    Важность проблемы пересмотрели - Happy End?

     
     
  • 2.5, Аноним (5), 21:57, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зачем тогда говорить об участии сообщества в разработке CentOS Stream, если можно спокойно игнорировать это сообщество?
     
     
  • 3.11, Аноним (6), 22:15, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Участие не означает, что каждый твой патч обязаны принять
     
     
  • 4.45, VladSh (?), 00:51, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А хотя бы адекватно рассмотреть, чтобы не доводить до всего этого и до последующих извинений?
    Как по моему, сотрудник, который вначале отвечал по поводу малозначительности патча, потерял право на работу, т.к. такие действия сотрудников больше приводят к репутационным потерям (что важнее), чем к потерям времени. Хотя это смотря какая контора, и что для неё важнее...
     
     
  • 5.121, Аноним (121), 16:35, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А хотя бы адекватно рассмотреть, чтобы не доводить до всего этого и до последующих извинений?

    а оплачивать банкет - ты будешь?

    > Хотя это смотря какая контора, и что для неё важнее...

    приятно что ты осознаешь - мнение белок-истеричек для rhbm совершенно не важно.

    Удивительно, но альмовцы тоже, видимо осознали, и сумели _убедить_ что проблема заслуживает затраты ресурсов IBM, а не закатили истерику, как местные.

     
  • 2.48, Kuromi (ok), 01:23, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Срач поднялся - потому пересомтрели и приняли. Не было бы срача, закрыли бы баг как "пшелнах" и на этом бы все закончилось.
     
     
  • 3.76, n00by (ok), 08:00, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вывод: срачи являются движущей силой и определяют развитие GNU/Linux.
     
     
  • 4.84, Аноним (81), 08:35, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да и вообще, учитывая основной производимый человечеством продукт..
     
     
  • 5.111, Аноним (111), 12:33, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только если вы из тех, у кого коровки на глобальное потепление напукали.
     

  • 1.4, Аноним (4), 21:52, 30/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Товарищи. А форкните. Всё вообще.
     
     
  • 2.14, Аноним (-), 22:20, 30/07/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 3.26, Аноним (26), 23:08, 30/07/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.16, Атон (?), 22:20, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > форкните. Всё вообще.

    начиная с Большого Взрыва.

     
     
  • 3.103, Аноним (103), 10:22, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да не было никогда никакого большого взрыва
     
  • 2.31, IRASoldier_registered (ok), 23:24, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потом мир пересобирать? Ловите гентушника.
     
     
  • 3.39, НяшМяш (ok), 00:37, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В прошлый раз за 6 дней управились.
     
     
  • 4.54, IRASoldier_registered (ok), 02:23, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "(...) для Господа один день как тысяча лет, и тысяча лет как один день" 2 Пет. 3:8

    Тот раз - это были другие дни :-)

     
  • 4.86, Аноним (81), 08:37, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как управились...
     
     
  • 5.100, НяшМяш (ok), 10:15, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По ТЗ надо было скомпилить - задача выполнена.
     
  • 4.140, Аноним (140), 19:48, 01/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и посмотри теперь на этот "мир за 6 дней"!! :)))
     

  • 1.13, Аноним (13), 22:20, 30/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    В чем смысл этой новости если изменение было принято в итоге, причем неделю назад? Желтуха какая-то ради заголовка.
     
     
  • 2.34, Аноним (34), 23:53, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Рекламный бюджет сам себя не отработает. Мама мыла раму, анон любит драму.
     
     
  • 3.41, 34 (?), 00:42, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чей бюджет? альмы чтоли? ну да, ну да ходят их пиарщики и пихают рекламу в каждый утюг.
    у вас мания преследования или синдром заговора?

    Просто забавная история, про то как пришла бабка на почту за пенсией, а ее послали, вот только на почте бы не факт, что извинились. А тут хэпи-энд, значит система работает как надо, значит мелкие князьки не боятся признавать ошибки, в отличии от..

     
     
  • 4.50, Аноним (34), 01:56, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чей бюджет?

    Партнёров, что внизу страницы указаны. Кое-кому, видимо, надо создать видимость. Вот и желтит.

    > у вас мания преследования или синдром заговора?

    Отнюдь! А у вас?

     
     
  • 5.89, 34 (?), 08:42, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ага, а вам значит рэдхат платит, ну да
     
  • 2.37, Gemorroj (ok), 00:36, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    очередная реклама сраной альмы. видно же как за уши ее пытаются тащить в инфоповесточку
     
     
  • 3.43, 34 (?), 00:45, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ой, еще один, заговорнутый..да ради бога, иди мимо, не нравится не навязывает тебе ее никто, или теперь все должны самоцензурироваться потому что тебе не нравится? словечко модное выучили теперь на каждую тряпку его малюют, в голове у вас повесточка головного мозга, новопассита попейте чтоли
     
     
  • 4.52, Аноним (77), 02:11, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, видеть везде заговоры это явный признак шизофрении.
     
     
  • 5.63, penetrator (?), 05:23, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    всего лишь паранойя, но в здравом уме автарку ленина не поставишь, тут согласен
     
     
  • 6.75, Аноним (75), 07:42, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сопоставлять аватарку и болезни это уже клиники иди лечись. Ты ещё приметы и знамения приплети.
     
     
  • 7.145, penetrator (?), 00:45, 03/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Сопоставлять аватарку и болезни это уже клиники иди лечись. Ты ещё приметы
    > и знамения приплети.

    приметы и знамения - это твои влажные фантазии, а выбор аватарки - это твой осмысленный выбор, даже если бы ты выбрал картинку рандон генератором, то выбор рнд это тоже твой выбор (только характеристика другая)

     
  • 5.74, Аноним (75), 07:41, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, не видеть злого умысла нигде и никогда это явный признак аутизма. Это у тебя такое.
     
  • 3.115, лютый арчешкольник... (?), 15:19, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >видно же как за уши ее пытаются тащить в инфоповесточку

    +100500. Кстати, в Селектеле Альмохрень 9 единственный клон шляпы. Учитывая, что это какая-то околоРФная контора, можно предположить, что там могут быть патчи от дяди маёра.

     
  • 2.62, zog (??), 05:19, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Смысл в том, чтобы показать какая Red Hat дерьмовая компания.
     

  • 1.17, Аноним (17), 22:21, 30/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Попытались пригодиться. Типа, они тоже участвуют в разработке. Но это не так работает - читать пресс-релиз оракла до просветления.
     
     
  • 2.32, Минона (ok), 23:35, 30/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну ты бы хоть ссылку на этот пресс-релиз оставил.
     

  • 1.23, Аноним (75), 23:05, 30/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Просто посмотрите откуда у Alma растут уши и всё станет на свои места. Такое поведение, сначала гнобить ред хат, а потом делать из себя обиженку у них в крови.
     
  • 1.35, Аноним (35), 00:08, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У каждого своя правда, но закончится тем, что у шапки только останется круг избранных клиентов
     
     
  • 2.40, НяшМяш (ok), 00:38, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уйдут нахлебники и останутся только те, кто готов платить?
     
     
  • 3.46, Аноним (35), 01:20, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты так спрашиваешь, как будто шапка единственная серверная платформа которая существует. Открою тебе секрет, есть и другие которые можно купить за денежкки.
     
     
  • 4.51, Аноним (34), 01:58, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Другие-то есть, но покупают всё равно редхат.
     
     
  • 5.53, Аноним (77), 02:15, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот вы всё рассказываете про этот ваш Редхат. Я за всю свою четырнадцатилетнюю карьеру сисадмина не встречал. Встречал Фряху, Центось, Дебиан, Убунту, а Редхат не встречал.
     
     
  • 6.146, Killer (??), 14:12, 03/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты за свою жизнь много чего не встречал. Это же не означает что их не существует?
     
  • 5.93, Аноним (35), 09:14, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы их не покупали, то их и не было, понимаешь?
     
  • 3.61, zog (??), 05:17, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Уйдут нахлебники и останутся только те, кто готов платить?

    А много ли таких останется. Если завтра Oracle перестанет использовать RHEL в качестве основы своего Oracle Linux, кому вообще будет интересен RHEL?

     
     
  • 4.83, Аноним (75), 08:24, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Легаси то останутся вопрос скорее сколько новых клиентов они найдет. Скорее всего нисколько.
     
     
  • 5.95, Аноним (35), 09:18, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все верно. Шапачка с точки зрения клиентов стала вести себя агресивно. И пускай эти клиенты в большинстве сейчас не пользуются платными услугами, но в будущем они как потенциальные покупатели пройдут мимо. Сам образ шапки стал становится токсичным, что не может в будущем не сказаться на продажах
     
  • 5.101, zog (??), 10:18, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Легаси то останутся вопрос скорее сколько новых клиентов они найдет. Скорее всего нисколько.

    Скорее всего наоборот. Изначально корпорация Oracle заинтересовалась Линуксом потому, что он удешевляет стоимость развёртывания их продуктоа и прежде всего их базы данных. Корпорация Oracle, одной из первых, если вообще не самой первой, внесла весьма значительный вклад в развитие ядра. При этом деньги они зарабатывают совершенно иначе - не так, как Red Hat. Поэтому если они захотят, могут довольно легко переиграть и возможно даже обанкротить или просто купить Red Hat, после серьёзных убытков последней.

     

  • 1.59, Аноним (59), 05:11, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > изменение, _принятое_ в кодовую базу проекта iperf

    Т.е. когда в RH увеличат версию программы в пакете, этот патч пройдёт на ура, а так - не годится?

     
  • 1.67, Аноним (67), 06:15, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Суровые админы, а для чего iperf3 в проде то нужен? А то складывается ощущение что бажек перераздут.  
     
     
  • 2.69, Sw00p aka Jerom (?), 06:20, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    есть публичные сервера, адрес которых ты свободно можешь прописать и протестить свое соединение с миром
     
     
  • 3.71, Аноним (67), 06:42, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поо мерялки скорости понятно. А кроме этого применение может быть? Честно непонимаю зачем  какому то  другому серверу держать iperf3 у себя включенным, а если он постоянно не включен то и опасности нет...
     
     
  • 4.78, Владимир (??), 08:06, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум операторы связи, поставщики основанных на передаче данных услуг и тп.
    Любой сервис: где скорость передачи является важным фактором
     
  • 4.80, Аноним (6), 08:20, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как
    У меня вот небольшой свой впн-провайдинг "для своих", около 100 клиентов, сервера в 10 странах
    На каждом сервере есть iperf3 на нестандартном порту и клиенты их используют для проверки скорости

    Но это настолько редкий юз-кейс, что смысла нет о нем думать на уровне дистрибутива
    Ну сколько таких сервисов на весь инет?
    10? 20?
    Можно пренебречь
    А те у кого есть сами справятся если что, будем честны

     

  • 1.70, Аноним (70), 06:25, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Суровые админы RedHat в этот раз говорят правильно, без проверки регресии это хипстота.
     

  • 1.72, EuPhobos (ok), 07:29, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Для чего вообще тут эта новость, да ещё и в "главных"? Патч приняли? - приняли.
    ..а новость тут для бурления говн.
     
     
  • 2.82, Аноним (75), 08:23, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пиар Альмы. Надо чтобы все знали как они обиделись. Альма дистр для обиженок.
     
     
  • 3.108, Аноним (108), 11:54, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Devuan описал.
     
     
  • 4.109, Аноним (75), 12:22, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Совсем нет. Ближе, вы отклонили мой коммит, потому что я чёрная, женщина, транс. Давайте-ка собрались вместе и по уважали мои права.
     
  • 2.91, Аноним (91), 09:01, 31/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так потому патч и приняли что движуха началась и шляпковцы испугались вреда своей, кхе-кхе, деловой репутации.
     

  • 1.99, microcoder (ok), 10:01, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Представитель Alma Linux выразил недоумение

    Мало у него опыта. Пусть набирается. Рецензирование кода может быть сложнее и затратнее, чем его написание. Сотрудники Red Hat имеют право выставлять приоритеты и отказывать, у них нет обязанности принимать, всё что там пишет Вася на деревне

     
  • 1.114, Аноним (114), 14:27, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    компания на три буквы (ц)
     
  • 1.116, Аноним (116), 15:49, 31/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот по этому linux дистры делятся на ветки, разрабы друг с другом никогда не договорятся. Шляпа тут по моему явно отбивает желание вносить пользу, зря они так.
     

  • 1.132, Andrew (??), 00:43, 01/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Необходимо убедиться, что исправление проходит контроль качества и после применения в пакете не приводит к регрессивным изменениям.

    Тут согласен - регрессивные тесты должны быть в CI интегрированы.

    >Поэтому в обязательном порядке устраняются только критические и важные уязвимости, а проблемы с низким и средним уровнем опасности решаются по мере появления необходимости.
    >Исправления для подобных проблем включаются в пакеты лишь при необходимости, обусловленной наличием запросов от клиентов или потребностями бизнеса.

    И это всё что нужно знать о бизнес модели и политике RedHat, контроле качества, безопасности, команде безопасности и качестве дистрибутива RedHat в целом.

    Хотя казалось бы, у RedHat больше ресурсов, для устранения даже незначительных багов и уязвимостей, чем у других дистрибутивов, по крайней мере можно поставить невысокий приоритет исполнения и поставить в очередь на устранение уязвимость или баг.

     
  • 1.135, Всадник Апокалипсиса (?), 08:53, 01/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Видимо, патч был недостаточно инклюзивным. Альме просто следует создать должность Diversity Manager  и дело(патчи) в шляпе.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру