引用:
|
作者野口隆史
但是這根本不可能每一個人他要用的軟體debian的源理都有啊...
一直等下去就有可能進源了嗎??我看不會吧
軟體哪邊有就去那邊拿,等到進源才肯用?!架server也不是這樣..
如果真的這麼想知道你可以去逛逛arch論壇
還有ubuntu論壇,看看那一個發行版問題比較多
我就是一個最好的例子,我用arch那麼久了,還沒有說用了什麼新軟體
會出現問題要讓我被迫重裝舊版本的事情發生
|
所以呢? 用 Linux 的人, 發現軟體沒有, 通常就是從原始碼安裝
等 Distro 加也行, 不過等到何時不知道
Arch Linux 可以用投票的, 但是不一定是件好事
架 Server 我還很少遇到不支援的軟體 @ Debian
不曉得您是裝了什麼套件, 竟然會沒有
套件裝的夠多, 才會知道, 其實社群的人不可能每一個套件都有看過, 用過
即便是 stable, 也是常用的是 stable, 不 stable 的套件還是有進去
介紹一套 DNS Library - Poslib DNS library
作者是完全以 C 的寫法在寫 C++ 的程式, 我也幫他修過好幾個大漏洞
不過他宣稱自己是 Stable. 我只能說, 看看就好
很多 OS 都有收錄, 包含 Stable version, FreeBSD, ...
只想告訴你, stable 不 stable, 看情況..
引用:
|
作者野口隆史
你只需要看PKGBUILD下的指令就好了,有沒有自己編那根本不重要
跟deb相比,PKGBUILD就是比它透明,就是它的一個優點
我當初只花兩個鐘頭就學會怎麼編寫PKGBUILD,並且實際打包了一個軟體
要我去學deb的打包?我想還是算了吧
PKGBUILD的優點就是簡單不複雜
|
debian package 不算難懂的, RPM 的若你有包過, 就知道那個更難懂
debian 包 package 要兩個小時嗎?
引用:
|
作者野口隆史
PKGBUILD的內容如果沒有經過雜湊值的效驗
你確定你能夠裝進去?
|
雜湊值? 連主站的雜湊都換掉, 當然100% 會經過效驗啊
引用:
|
作者野口隆史
這個比賽的參賽者是一般人口中所謂的駭客
是一些會使用極端手段的高手
不是"一般人",你怎麼能夠確定這個出現有一段時間的核心
完全沒有潛在的安全問題??怎麼能排除沒有人會用類似攻破MAC的方式
攻破ubuntu的內核?
你想過這個問題沒有?
|
就是因為這樣, 我 Server 上沒有幾個開放的使用者
所以你要用 user 登入, 入侵是有難度的
若真的這麼怕死, 就不應該用 2.6 的 Kernel, 每次的 2.6 Kernel log 都很 "精彩"
你換到最新的 kernel, 也還是會有新 bug 出現
光看 Linux Kernel 2.6 出現 2.6.x.y ( 以前從沒出現過 y, 現在 y 表示出包次數 )
這種大版本的 kernel, 本來就不在 trust 之列, 要用, 小心點
至少我不會把 Linux Kernel 2.6 的站放在 public
http://www.openwall.com/linux/README.shtml
用這個, 至少你能防止 Buffer overflow 導致的問題