Bezpieczeństwo

3 views
Skip to first unread message

Jacek Popławski

unread,
Jul 16, 2008, 4:55:03 AM7/16/08
to
http://article.gmane.org/gmane.linux.kernel/706950

"Security people are often the black-and-white kind of people that I
can't stand. I think the OpenBSD crowd is a bunch of masturbating
monkeys, in that they make such a big deal about concentrating on
security to the point where they pretty much admit that nothing else
matters to them."

Mateusz Ludwin

unread,
Jul 16, 2008, 5:03:09 AM7/16/08
to

Bo przecież wszyscy hakerzy wiedzą, że najważniejsze jest żeby działał Compiz.
--
Sprawdź, czy twój kot jest POLAKIEM!

Mateusz Ludwin mateuszl [at] gmail [dot] com

Bart Ogryczak

unread,
Jul 16, 2008, 5:05:03 AM7/16/08
to
On 2008-07-16, citizen Mateusz Ludwin testified:

> Jacek Popławski wrote:
>> http://article.gmane.org/gmane.linux.kernel/706950
>>
>> "Security people are often the black-and-white kind of people that I
>> can't stand. I think the OpenBSD crowd is a bunch of masturbating
>> monkeys, in that they make such a big deal about concentrating on
>> security to the point where they pretty much admit that nothing else
>> matters to them."
>
> Bo przecież wszyscy hakerzy wiedzą, że najważniejsze jest żeby działał Compiz.

A takim duperelami jak generowanie kluczy SSL, to przecież nikt
się nie będzie przejmował...

bart
--
"Security issues are not discussed in this memo, but then again, no
other issues of any importance are discussed in this memo either." [RFC1438]
http://candajon.azorragarse.info/ http://azorragarse.candajon.info/

Jacek Popławski

unread,
Jul 16, 2008, 5:07:05 AM7/16/08
to
Bart Ogryczak pisze:

> On 2008-07-16, citizen Mateusz Ludwin testified:
(...)

>> Bo przecież wszyscy hakerzy wiedzą, że najważniejsze jest żeby działał Compiz.
>
> A takim duperelami jak generowanie kluczy SSL, to przecież nikt
> się nie będzie przejmował...

Nareszcie się w czymś publicznie zgadzacie. Jeszcze tylko kogoś od Appla
brakuje, ale oni lubią BSD :)

Maciek

unread,
Jul 16, 2008, 5:29:46 AM7/16/08
to
Jacek Popławski wrote:

Żeby jakiegoś flejma fajnego zacząć, to jeszcze byś musiał dodać własny
komentarz :P

--
Maciek
Polska Grupa Freesco

Maciek

unread,
Jul 16, 2008, 5:36:35 AM7/16/08
to
Mateusz Ludwin wrote:

> Jacek Popławski wrote:
>> http://article.gmane.org/gmane.linux.kernel/706950
>>
>> "Security people are often the black-and-white kind of people that I
>> can't stand. I think the OpenBSD crowd is a bunch of masturbating
>> monkeys, in that they make such a big deal about concentrating on
>> security to the point where they pretty much admit that nothing else
>> matters to them."
>
> Bo przecież wszyscy hakerzy wiedzą, że najważniejsze jest żeby działał
> Compiz.

A ty zdaje się zrobiłeś sobie bota odpowiadającego "Compiz" na każdy post
związany z Linuksem... bez czytania, o co tak naprawdę chodzi...

Jacek Popławski

unread,
Jul 16, 2008, 6:32:37 AM7/16/08
to
Maciek pisze:

> Żeby jakiegoś flejma fajnego zacząć, to jeszcze byś musiał dodać własny
> komentarz :P

Wtedy bym musiał pisać "M$", "Pryszczersi" i odpowiadać AnyUserowi, żeby
się wpasować w obecny profil grupy.

Smok Eustachy

unread,
Jul 16, 2008, 7:50:17 AM7/16/08
to
Maciek pisze:
/.../

> A ty zdaje się zrobiłeś sobie bota odpowiadającego "Compiz" na każdy post
> związany z Linuksem... bez czytania, o co tak naprawdę chodzi...
>
Odruch psa Pawłowa.

Mateusz Ludwin

unread,
Jul 16, 2008, 7:58:36 AM7/16/08
to

JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.

Smok Eustachy

unread,
Jul 16, 2008, 8:10:07 AM7/16/08
to
Mateusz Ludwin pisze:

> Smok Eustachy wrote:
>> Maciek pisze:
>> /.../
>>> A ty zdaje się zrobiłeś sobie bota odpowiadającego "Compiz" na każdy
>>> post
>>> związany z Linuksem... bez czytania, o co tak naprawdę chodzi...
>>>
>> Odruch psa Pawłowa.
>
> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.
Ja Ci wykazałem już jedną. Nie trzeba aktywować ani wpisywać durnych kodów.

Miros/law L. Baran

unread,
Jul 16, 2008, 8:12:14 AM7/16/08
to
Mateusz Ludwin pisze:

> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.

To może sobie z kolegą BH dyskutuj prywatnie? Albo na pręgierzu? Albo
gdziekolwiek?

Jubal

--
[ Miroslaw L Baran | jabber id: baran-at-hell-pl | key-id: FC494FC4 | 0101010 ]

She loves you as much as she can, which is not very much.

Grzegorz Staniak

unread,
Jul 16, 2008, 8:12:49 AM7/16/08
to
On 2008-07-16, Mateusz Ludwin <n...@spamuj.org> wroted:

>>> A ty zdaje się zrobiłeś sobie bota odpowiadającego "Compiz" na każdy post
>>> związany z Linuksem... bez czytania, o co tak naprawdę chodzi...
>>>
>> Odruch psa Pawłowa.
>
> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.

Jacek, naprawdę masz fajnego fanboya. IMVHO mój Wasylek fajniejszy, ale
Twój też niczego sobie.

GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>

Mateusz Ludwin

unread,
Jul 16, 2008, 8:17:22 AM7/16/08
to
Smok Eustachy wrote:

>> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.
> Ja Ci wykazałem już jedną. Nie trzeba aktywować ani wpisywać durnych kodów.

Czyli mówisz że Linuksa trzeba co jakiś czas przeinstalować? No bo inaczej nie ma tu
żadnej zalety, ja swoje Windows aktywowałem tylko jeden raz przez internet.

Mateusz Ludwin

unread,
Jul 16, 2008, 8:22:19 AM7/16/08
to
Grzegorz Staniak wrote:

>>> Odruch psa Pawłowa.
>> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.
>
> Jacek, naprawdę masz fajnego fanboya. IMVHO mój Wasylek fajniejszy, ale
> Twój też niczego sobie.

Mogę zostać też twoim, ale musisz zaleczyć pryszcze.

Smok Eustachy

unread,
Jul 16, 2008, 8:32:49 AM7/16/08
to
Mateusz Ludwin pisze:

> Smok Eustachy wrote:
>
>>> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.
>> Ja Ci wykazałem już jedną. Nie trzeba aktywować ani wpisywać durnych
>> kodów.
>
> Czyli mówisz że Linuksa trzeba co jakiś czas przeinstalować? No bo
> inaczej nie ma tu żadnej zalety, ja swoje Windows aktywowałem tylko
> jeden raz przez internet.
I o jeden raz za dużo. Robienie tego w sytuacji, gdy MS nie podpisuje z
Toba umowy o pracę/zlecenie/etc to jak murzyn w kopalni uranu.

Artur M. Piwko

unread,
Jul 16, 2008, 8:27:56 AM7/16/08
to
In the darkest hour on Wed, 16 Jul 2008 14:17:22 +0200,
Mateusz Ludwin <n...@spamuj.org> screamed:

>>> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.
>> Ja Ci wykazałem już jedną. Nie trzeba aktywować ani wpisywać durnych kodów.
>
> Czyli mówisz że Linuksa trzeba co jakiś czas przeinstalować? No bo inaczej nie ma tu
> żadnej zalety, ja swoje Windows aktywowałem tylko jeden raz przez internet.
>

A ja musiałem telefonicznie mimo, że box.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:235B ]
[ 14:27:36 user up 11770 days, 2:22, 1 user, load average: 0.00, 0.89, 0.06 ]

happiness, n.: Having your Herpes (Type II) test come back negative.

Grzegorz Staniak

unread,
Jul 16, 2008, 8:28:08 AM7/16/08
to
On 2008-07-16, Mateusz Ludwin <n...@spamuj.org> wroted:

>>>> Odruch psa Pawłowa.


>>> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.
>>
>> Jacek, naprawdę masz fajnego fanboya. IMVHO mój Wasylek fajniejszy, ale
>> Twój też niczego sobie.
>
> Mogę zostać też twoim, ale musisz zaleczyć pryszcze.

Ciebie nie chcę, bo się lenisz. List wysłałeś, a o Compizie w nim ani słowa.

skx

unread,
Jul 16, 2008, 8:30:40 AM7/16/08
to
Mateusz Ludwin napisał(a):

> > > A ty zdaje się zrobiłeś sobie bota odpowiadającego "Compiz" na
> > > każdy post związany z Linuksem... bez czytania, o co tak naprawdę
> > > chodzi...
> >
> > Odruch psa Pawłowa.
>
> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i
> PRZESŁANIEM.

Repozytoria to druga zaleta. Teraz możesz używać zamiennie, wprowadzić
odrobinę różnorodności.

--
skx, http://skxpl.eu.org

Mateusz Ludwin

unread,
Jul 16, 2008, 8:50:25 AM7/16/08
to
Smok Eustachy wrote:

Masz strasznie ciężkie życie, jeśli to dla ciebie jest jakiś problem.

Jacek Popławski

unread,
Jul 16, 2008, 8:52:01 AM7/16/08
to
Grzegorz Staniak pisze:

> Jacek, naprawdę masz fajnego fanboya. IMVHO mój Wasylek fajniejszy, ale
> Twój też niczego sobie.

Wasyl chyba zrezygnował z pisania do mnie jak napisałem coś o whisky :)

Wojciech Muła

unread,
Jul 16, 2008, 9:09:14 AM7/16/08
to
Jacek Popławski <jp...@interia.pl> wrote:

Piękny, flejmogenny post. Szkoda, że Linus nie jest polakiem -- brylowałby
na advocacy. :)

w.

Jacek Popławski

unread,
Jul 16, 2008, 9:36:15 AM7/16/08
to
Wojciech Muła pisze:

> Szkoda, że Linus nie jest polakiem -- brylowałby na advocacy. :)

p.c.o.a. jest polską wersją c.o.l.a.

Grzegorz Staniak

unread,
Jul 16, 2008, 9:56:14 AM7/16/08
to
On 2008-07-16, Wojciech Muła <wojcie...@poczta.null.onet.pl.invalid> wroted:

Przyznał się parę razy, że po prostu lubi czasem poflejmować. Gorący,
szwedzko-fiński temperament ;)

Mateusz Ludwin

unread,
Jul 16, 2008, 10:08:12 AM7/16/08
to
Grzegorz Staniak wrote:

> Przyznał się parę razy, że po prostu lubi czasem poflejmować. Gorący,
> szwedzko-fiński temperament ;)

Oszczędź nam proszę opowieści o gorącym JP. Niektórych razi taka estetyka.

Andrzej Rosa

unread,
Jul 16, 2008, 10:58:03 AM7/16/08
to
Jacek Popławski wrote:

Nie bardzo, na całe szczęście.

--
Andrzej Rosa

Andrzej Rosa

unread,
Jul 16, 2008, 10:57:16 AM7/16/08
to
Wojciech Muła wrote:

Och, rozmarzyłem się. Dopiero Jacek P. by szaty darł, jakby Linus zaczął
wymyślać od brain damaged morons. :-)

--
Andrzej Rosa

Maciek

unread,
Jul 16, 2008, 11:17:44 AM7/16/08
to
Mateusz Ludwin wrote:

>> Odruch psa Pawłowa.
>
> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.

Ale to jest pl.comp.os.advocacy a nie pl.comp.jacek.poplawski.contra.

Maciek

unread,
Jul 16, 2008, 11:18:49 AM7/16/08
to
Miros/law L. Baran wrote:

> Mateusz Ludwin pisze:
>
>> JP nigdy nie wskazał żadnej zalety Linuksa poza Compizem i PRZESŁANIEM.
>
> To może sobie z kolegą BH dyskutuj prywatnie? Albo na pręgierzu? Albo
> gdziekolwiek?

Byle nie tutaj :D

Maciek

unread,
Jul 16, 2008, 11:30:27 AM7/16/08
to
Mateusz Ludwin wrote:

>> Ja Ci wykazałem już jedną. Nie trzeba aktywować ani wpisywać durnych
>> kodów.
>
> Czyli mówisz że Linuksa trzeba co jakiś czas przeinstalować? No bo inaczej
> nie ma tu żadnej zalety, ja swoje Windows aktywowałem tylko jeden raz
> przez internet.

Widzisz.. to jest tak.. instalujesz Linuksa i NIE musisz wpisywać żadnego
kodu. Za pierwszym razem też NIE. Mało tego. możesz sobie kupić Linuksa, a
nie ściągać go za darmo. I tez NIE będziesz musiał wpisywać kodu. Jeśli z
jakiegoś powodu będziesz chciał go zainstalować po raz n-ty, to również NIE
będziesz musiał wpisywać kodu. I ani razu nie będziesz go musiał aktywować
przez Internet, ani telefonicznie.
I może jeszcze na koniec, czemu ewentualnie ktoś instaluje na nowo... na
przykład ktoś zmienia dystrybucję, bo mu się inna spodobała bardziej. Może
też zmieniać sprzęt całkowicie i nie chce mu się, kopiować ze starego
dysku. Może się też zdarzyć, że dysk niespodziewanie odejdzie do krainy
wiecznych bitów.. są więc sensowne czasem powody..

Jacek Popławski

unread,
Jul 16, 2008, 11:33:33 AM7/16/08
to
Andrzej Rosa pisze:

> Och, rozmarzyłem się. Dopiero Jacek P. by szaty darł, jakby Linus zaczął
> wymyślać od brain damaged morons. :-)

Kogo wymyślać? I dlaczego po angielsku, skoro miał po polsku?

Mateusz Ludwin

unread,
Jul 16, 2008, 11:42:14 AM7/16/08
to
Maciek wrote:

>>> Ja Ci wykazałem już jedną. Nie trzeba aktywować ani wpisywać durnych
>>> kodów.
>> Czyli mówisz że Linuksa trzeba co jakiś czas przeinstalować? No bo inaczej
>> nie ma tu żadnej zalety, ja swoje Windows aktywowałem tylko jeden raz
>> przez internet.
> Widzisz.. to jest tak.. instalujesz Linuksa i NIE musisz wpisywać żadnego
> kodu. Za pierwszym razem też NIE. Mało tego. możesz sobie kupić Linuksa, a
> nie ściągać go za darmo. I tez NIE będziesz musiał wpisywać kodu. Jeśli z
> jakiegoś powodu będziesz chciał go zainstalować po raz n-ty, to również NIE
> będziesz musiał wpisywać kodu. I ani razu nie będziesz go musiał aktywować
> przez Internet, ani telefonicznie.

To super, a zobacz - jeżeli w ogóle pozbędę się komputera, to nie tylko nie będę musiał
niczego ściągać, ale też nie będę musiał tracić czasu na instalację! Rewelacja!

Konrad Kosmowski

unread,
Jul 16, 2008, 12:08:16 PM7/16/08
to
** Jacek Popławski <jp...@interia.pl> wrote:

> http://article.gmane.org/gmane.linux.kernel/706950

> "Security people are often the black-and-white kind of people that I can't
> stand.

Taki ich zawód jest. Security jest black and white czyli w zasadzie wszystko co
pomiędzy. :) Gorzej jak ktoś totalnie nie rozumie danej podatności czy
zagrożenia - ale to jest kwestia profesjonalistów.

> I think the OpenBSD crowd

A od kiedy OpenBSD crowd to ludzie od security?

> is a bunch of masturbating monkeys, in that they make such a big deal about
> concentrating on security to the point where they pretty much admit that
> nothing else matters to them."

I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał się za
robienie OpenSSH bo co by z tego wyszło każdy wie.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Miros/law L. Baran

unread,
Jul 16, 2008, 12:50:17 PM7/16/08
to
Konrad Kosmowski pisze:

> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał
> się za robienie OpenSSH bo co by z tego wyszło każdy wie.

Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.

Jubal

--
[ Miroslaw L Baran | jabber id: baran-at-hell-pl | key-id: FC494FC4 | 0101010 ]

This will be a memorable month -- no matter how hard you try to
forget it.

Konrad Kosmowski

unread,
Jul 16, 2008, 12:55:47 PM7/16/08
to
** Miros/law L. Baran <ba...@hell.pl> wrote:

>> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał się za
>> robienie OpenSSH bo co by z tego wyszło każdy wie.

> Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.

A możesz się odpierdolić? Dziękuję.

Krzysztof Oledzki

unread,
Jul 16, 2008, 5:09:16 PM7/16/08
to
Konrad Kosmowski <kon...@kosmosik.net> wrote:
> A od kiedy OpenBSD crowd to ludzie od security?
>
> > is a bunch of masturbating monkeys, in that they make such a big deal about
> > concentrating on security to the point where they pretty much admit that
> > nothing else matters to them."
>
> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał się za
> robienie OpenSSH bo co by z tego wyszło każdy wie.

Ale co robić? Security by obscurity? Bo wiadomo, WPA2 i AES złe,
używajcie leszcze VPN ;)

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)

Artur M. Piwko

unread,
Jul 17, 2008, 2:10:22 AM7/17/08
to
In the darkest hour on Wed, 16 Jul 2008 18:55:47 +0200,
Konrad Kosmowski <kon...@kosmosik.net> screamed:

>>> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał się za
>>> robienie OpenSSH bo co by z tego wyszło każdy wie.
>
>> Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.
>
> A możesz się odpierdolić? Dziękuję.
>

Jak wyżej, ale nie tylko o czym piszesz, ale i jak piszesz.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:228B ]
[ 08:09:45 user up 11771 days, 20:04, 1 user, load average: 0.01, 0.81, 0.02 ]

... REALITY.SYS Corrupted -- Unable to recover Universe

Miros/law L. Baran

unread,
Jul 17, 2008, 4:49:01 AM7/17/08
to
Konrad Kosmowski pisze:

> >> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie
> >> brał się za robienie OpenSSH bo co by z tego wyszło każdy wie.

> > Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.

> A możesz się odpierdolić? Dziękuję.

Mógłbym, ale mi się nie chce. Zmień ton, zmień język i zacznij
dyskutować merytorycznie (jeśli jeszcze potrafisz).

Jubal

--
[ Miroslaw L Baran | jabber id: baran-at-hell-pl | key-id: FC494FC4 | 0101010 ]

Do you still remember your last cookie?

Konrad Kosmowski

unread,
Jul 17, 2008, 8:03:46 PM7/17/08
to
** Artur M. Piwko <milusi.p...@buziaczek.pl> wrote:

>>>> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał się za
>>>> robienie OpenSSH bo co by z tego wyszło każdy wie.

>>> Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.

>> A możesz się odpierdolić? Dziękuję.

> Jak wyżej, ale nie tylko o czym piszesz, ale i jak piszesz.

Nie wiem. To może nie czytaj czy coś.

Konrad Kosmowski

unread,
Jul 17, 2008, 8:06:17 PM7/17/08
to
** Miros/law L. Baran <ba...@hell.pl> wrote:

>>>> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał się za
>>>> robienie OpenSSH bo co by z tego wyszło każdy wie.

>>> Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.

>> A możesz się odpierdolić? Dziękuję.

> Mógłbym, ale mi się nie chce.

No to tak czy inaczej się odpierdol.

> Zmień ton, zmień język i zacznij dyskutować merytorycznie (jeśli jeszcze
> potrafisz).

Ta bo Ty ze swoimi argumentami ad persona to jesteś ultra merytoryczny.

Ale co chcesz podyskutować o ostatniej wpadce z openssl w Debianie? Do końca
nawet nie wiadomo po co w Debianie ten kod ruszali. Całe szczęście w Debianie
robi się apt i manuale - to jakoś wychodzi i nie ma to wielkiego znaczenia
(pomyłka w manualu czy w apt nie będzie tak wizerunkowa, bo nikogo to nie
obchodzi).

Artur M. Piwko

unread,
Jul 18, 2008, 2:37:33 AM7/18/08
to
In the darkest hour on Fri, 18 Jul 2008 02:03:46 +0200,
Konrad Kosmowski <kon...@kosmosik.net> screamed:

>>>>> I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian nie brał się za
>>>>> robienie OpenSSH bo co by z tego wyszło każdy wie.
>
>>>> Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.
>
>>> A możesz się odpierdolić? Dziękuję.
>
>> Jak wyżej, ale nie tylko o czym piszesz, ale i jak piszesz.
>
> Nie wiem. To może nie czytaj czy coś.
>

Może nie będę. A może będę. Czy coś.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:229B ]
[ 08:37:12 user up 11772 days, 20:32, 1 user, load average: 0.05, 0.71, 0.00 ]

No electrons were harmed in the creation of this message.

Sergiusz Rozanski

unread,
Jul 18, 2008, 3:06:39 AM7/18/08
to
Dnia 18.07.2008 Konrad Kosmowski <kon...@kosmosik.net> napisał/a:

> Ale co chcesz podyskutować o ostatniej wpadce z openssl w Debianie? Do końca
> nawet nie wiadomo po co w Debianie ten kod ruszali. Całe szczęście w Debianie
> robi się apt i manuale - to jakoś wychodzi i nie ma to wielkiego znaczenia
> (pomyłka w manualu czy w apt nie będzie tak wizerunkowa, bo nikogo to nie
> obchodzi).

Ale o co chodzi?
Przyznali się do błędu, poprawili pakiety, teraz jest ok.
Może chodzi Ci o to żeby błędów nie robili, aha, to może nich nic nie robią,
bo chyba nieomylnych nie ma.

--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/

Piotr B. (pb2004)

unread,
Jul 18, 2008, 5:35:06 AM7/18/08
to
Dnia Fri, 18 Jul 2008 07:06:39 +0000 (UTC), Sergiusz Rozanski napisał(a):

> Dnia 18.07.2008 Konrad Kosmowski <kon...@kosmosik.net> napisał/a:
>
>> Ale co chcesz podyskutować o ostatniej wpadce z openssl w Debianie? Do końca
>> nawet nie wiadomo po co w Debianie ten kod ruszali. Całe szczęście w Debianie
>> robi się apt i manuale - to jakoś wychodzi i nie ma to wielkiego znaczenia
>> (pomyłka w manualu czy w apt nie będzie tak wizerunkowa, bo nikogo to nie
>> obchodzi).
>
> Ale o co chodzi?
> Przyznali się do błędu, poprawili pakiety, teraz jest ok.
> Może chodzi Ci o to żeby błędów nie robili, aha, to może nich nic nie robią,
> bo chyba nieomylnych nie ma.

A nie wystarczy aby nie poprawiali kodu bez powiadomienia autora?

--
Piotr Borkowski

Miros/law L. Baran

unread,
Jul 18, 2008, 6:16:01 AM7/18/08
to
Konrad Kosmowski pisze:

> ** Miros/law L. Baran <ba...@hell.pl> wrote:

> > > > > I dobrze. Ktoś to musi robić. Wolałbym aby np. taki Debian
> > > > > nie brał się za robienie OpenSSH bo co by z tego wyszło każdy
> > > > > wie.

> > > > Też by Ci nie zaszkodziło, gdybyś wiedział, o czym piszesz.

> > > A możesz się odpierdolić? Dziękuję.

> > Mógłbym, ale mi się nie chce.

> No to tak czy inaczej się odpierdol.

A potrafisz używać innego języka?

> > Zmień ton, zmień język i zacznij dyskutować merytorycznie (jeśli
> > jeszcze potrafisz).

> Ta bo Ty ze swoimi argumentami ad persona to jesteś ultra merytoryczny.

Ad personam. Poza tym, w Twoim wypadku one są merytoryczne; można w
sposób obiektywny ocenić, czy: (a) jesteś osobą źle wychowaną, (b)
jesteś bucem i (c) piszesz o rzeczach, o których nie masz pojęcia. (Dla
ustalenia uwagi, owszem, wszystkie trzy tezy są prawdziwe i można je
udokumentować.)

> Ale co chcesz podyskutować o ostatniej wpadce z openssl w Debianie?
> Do końca nawet nie wiadomo po co w Debianie ten kod ruszali. Całe
> szczęście w Debianie robi się apt i manuale - to jakoś wychodzi i nie
> ma to wielkiego znaczenia (pomyłka w manualu czy w apt nie będzie tak
> wizerunkowa, bo nikogo to nie obchodzi).

Wiadomo, dlaczego. Wiadomo, co zrobił developer. Wiadomo, że pytał się
na liście developerskiej OpenSSL i że zaszło nieporozumienie. Dla
każdego, kto chciał przeczytać cokolwiek więcej niż artykuły w
Registrze na ten temat wiadomo zupełnie sporo.

Podobnie zresztą, jak o Debianie, o którym masz nikłe pojęcie, ale za
to na jego temat -- stanowcze opinie.

Jubal

--
[ Miroslaw L Baran | jabber id: baran-at-hell-pl | key-id: FC494FC4 | 0101010 ]

If ''nothing happens'', something *has* happened anyway!!

Sergiusz Rozanski

unread,
Jul 18, 2008, 7:23:28 AM7/18/08
to

Każdego z każdej dystrybucji przy każdej zmianie? A ktoś broni autorowi
popatrzeć w diffy? Ze zlepku setek programów ma powstać produkt
debian, spójny itd. Zmiany w kodzie są nieuniknione, więc jest niejsce na
powstanie błędu. Można nic nie robić, błędów nie będzie, ale jak już ktoś
coś robi i zrobi błąd to się do tego przyznaje, poprawia i jest ok. Tak to
działa. Imo nie chodzi o to żeby nie robić błędów (bo to jest nieuniknione),
ale żeby je szybko poprawiać. A tak było w openssl.

Konrad Kosmowski

unread,
Jul 18, 2008, 11:04:17 AM7/18/08
to
** Sergiusz Rozanski <write-onl...@sergiusz.com> wrote:

>> Ale co chcesz podyskutowa� o ostatniej wpadce z openssl w Debianie? Do ko�ca
>> nawet nie wiadomo po co w Debianie ten kod ruszali. Ca�e szcz�cie w
>> Debianie robi siďż˝ apt i manuale - to jakoďż˝ wychodzi i nie ma to wielkiego
>> znaczenia (pomy�ka w manualu czy w apt nie b�dzie tak wizerunkowa, bo nikogo
>> to nie obchodzi).

> Ale o co chodzi?

Wr�� do pocz�tku w�tku. Linus si� na�miewa z developer�w OpenBSD, �e s�
upierdliwi na punkcie bezpiecze�stwa. Ja jednak wol�, aby OpenSSH by�o tworzone
przez takich w�a�nie ludzi. A nie ludzi pokroju tych z Debiana czy od kernela.

> Przyznali si� do b��du, poprawili pakiety, teraz jest ok. Mo�e chodzi Ci o
> to �eby b��d�w nie robili, aha, to mo�e nich nic nie robi�, bo chyba
> nieomylnych nie ma.

Wiesz s� pewne klasy b��d�w. Np. przepe�nienie buffora. A to to to jest "klasa
Debiana". Zmienili co� (nie wiadomo po co) i popsuli co� co dzia�a�o.

Konrad Kosmowski

unread,
Jul 18, 2008, 11:08:51 AM7/18/08
to
** Sergiusz Rozanski <write-onl...@sergiusz.com> wrote:

>> A nie wystarczy aby nie poprawiali kodu bez powiadomienia autora?

> Ka�dego z ka�dej dystrybucji przy ka�dej zmianie? A kto� broni autorowi
> popatrze� w diffy? Ze zlepku setek program�w ma powsta� produkt debian,
> sp�jny itd. Zmiany w kodzie s� nieuniknione,

A co takiego oni musieli zmieniaďż˝ w tym openssl i w imiďż˝ czego? Pewnych rzeczy
lepiej nie ruszaďż˝.

> wi�c jest niejsce na powstanie b��du. Mo�na nic nie robi�, b��d�w nie b�dzie,

Ta jasne. Bo jest tylko czarne i bia�e. Mo�na robi� albo nie. Nie tam aby po
drodze by�o ca�kiem spore pole szarzyzny, kt�re si� nazywa QA.

> ale jak ju� kto� co� robi i zrobi b��d to si� do tego przyznaje, poprawia i
> jest ok.

Wypomn� Ci to w kolejnym w�tku jak b�dzie b��d w Windows.

> Tak to dzia�a. Imo nie chodzi o to �eby nie robi� b��d�w (bo to jest
> nieuniknione), ale �eby je szybko poprawia�. A tak by�o w openssl.

Szybko poprawi�? A jeste� pewien, �e wszyscy wygenerowali klucze na nowo?

Konrad Kosmowski

unread,
Jul 18, 2008, 11:10:49 AM7/18/08
to
** Miros/law L. Baran <ba...@hell.pl> wrote:

>> Ta bo Ty ze swoimi argumentami ad persona to jesteďż˝ ultra merytoryczny.

> Ad personam. Poza tym, w Twoim wypadku one s� merytoryczne; mo�na w spos�b
> obiektywny oceni�, czy: (a) jeste� osob� �le wychowan�, (b) jeste� bucem

Bucem to jest Twoja stara. Jak juďż˝ chcesz schodziďż˝ na poziom obrzucania siďż˝
b�otem.

Piotr B. (pb2004)

unread,
Jul 18, 2008, 11:19:43 AM7/18/08
to
Dnia Fri, 18 Jul 2008 11:23:28 +0000 (UTC), Sergiusz Rozanski napisaďż˝(a):

> Dnia 18.07.2008 Piotr B. (pb2004) <p_borkowski@[nospam]> napisaďż˝/a:
>> Dnia Fri, 18 Jul 2008 07:06:39 +0000 (UTC), Sergiusz Rozanski napisaďż˝(a):
>>
>>> Dnia 18.07.2008 Konrad Kosmowski <kon...@kosmosik.net> napisaďż˝/a:


>>>
>>>> Ale co chcesz podyskutowa� o ostatniej wpadce z openssl w Debianie? Do ko�ca
>>>> nawet nie wiadomo po co w Debianie ten kod ruszali. Ca�e szcz�cie w Debianie

>>>> robi siďż˝ apt i manuale - to jakoďż˝ wychodzi i nie ma to wielkiego znaczenia
>>>> (pomy�ka w manualu czy w apt nie b�dzie tak wizerunkowa, bo nikogo to nie


>>>> obchodzi).
>>>
>>> Ale o co chodzi?

>>> Przyznali si� do b��du, poprawili pakiety, teraz jest ok.
>>> Mo�e chodzi Ci o to �eby b��d�w nie robili, aha, to mo�e nich nic nie robi�,


>>> bo chyba nieomylnych nie ma.
>>
>> A nie wystarczy aby nie poprawiali kodu bez powiadomienia autora?
>

> Ka�dego z ka�dej dystrybucji przy ka�dej zmianie?

Z jakich dystrybucji? S�ysza�e� okre�lenie upstream?

> A ktoďż˝ broni autorowi popatrzeďż˝ w diffy?

To �art?

> Ze zlepku setek program�w ma powsta� produkt

> debian, sp�jny itd. Zmiany w kodzie s� nieuniknione, wi�c jest niejsce na
> powstanie b��du. Mo�na nic nie robi�, b��d�w nie b�dzie, ale jak ju� kto�
> co� robi i zrobi b��d to si� do tego przyznaje, poprawia i jest ok. Tak to
> dzia�a. Imo nie chodzi o to �eby nie robi� b��d�w (bo to jest nieuniknione),


> ale �eby je szybko poprawia�. A tak by�o w openssl.

ttst

--
Piotr Borkowski

Sergiusz Rozanski

unread,
Jul 18, 2008, 12:24:44 PM7/18/08
to
Dnia 18.07.2008 Konrad Kosmowski <kon...@kosmosik.net> napisaďż˝/a:

> ** Sergiusz Rozanski <write-onl...@sergiusz.com> wrote:
>
>>> A nie wystarczy aby nie poprawiali kodu bez powiadomienia autora?
>
>> Ka�dego z ka�dej dystrybucji przy ka�dej zmianie? A kto� broni autorowi
>> popatrze� w diffy? Ze zlepku setek program�w ma powsta� produkt debian,
>> sp�jny itd. Zmiany w kodzie s� nieuniknione,
>
> A co takiego oni musieli zmieniaďż˝ w tym openssl i w imiďż˝ czego? Pewnych rzeczy
> lepiej nie ruszaďż˝.

Nie wiem, nie wnikam, ot ruszyďż˝ i juďż˝, czasu nie cofniesz, pewnie powinien siďż˝
podaďż˝ do dymisji.

>> wi�c jest niejsce na powstanie b��du. Mo�na nic nie robi�, b��d�w nie b�dzie,
>
> Ta jasne. Bo jest tylko czarne i bia�e. Mo�na robi� albo nie. Nie tam aby po
> drodze by�o ca�kiem spore pole szarzyzny, kt�re si� nazywa QA.

S�dzisz �e specjalnie co� tam namiesza� aby by�o �le? Bo ja uwa�am �e przypadkowo
ruszyďż˝ cos co nie trzeba.

>> ale jak ju� kto� co� robi i zrobi b��d to si� do tego przyznaje, poprawia i
>> jest ok.
>
> Wypomn� Ci to w kolejnym w�tku jak b�dzie b��d w Windows.

Ok, skomentuje go dopiero jak go w 3 tygodnie nie poprawiďż˝, ok?

>> Tak to dzia�a. Imo nie chodzi o to �eby nie robi� b��d�w (bo to jest
>> nieuniknione), ale �eby je szybko poprawia�. A tak by�o w openssl.
>
> Szybko poprawi�? A jeste� pewien, �e wszyscy wygenerowali klucze na nowo?

Jestem pewien �e nie wszyscy, ale c� tego sie nie odkr�ci.

Andrzej Rosa

unread,
Jul 18, 2008, 1:33:32 PM7/18/08
to
Sergiusz Rozanski wrote:

> Dnia 18.07.2008 Konrad Kosmowski <kon...@kosmosik.net> napisał/a:
[...]


>>> więc jest niejsce na powstanie błędu. Można nic nie robić, błędów nie
>>> będzie,
>>

>> Ta jasne. Bo jest tylko czarne i białe. Można robić albo nie. Nie tam aby
>> po drodze było całkiem spore pole szarzyzny, które się nazywa QA.
>
> Sądzisz że specjalnie coś tam namieszał aby było źle? Bo ja uważam że
> przypadkowo ruszył cos co nie trzeba.

Krzysiek Olędzki IMO dobrze to tutaj skomentował. Szło to jakoś tak, że są
dystrybucje bardzo agresywnie ingerujące w pakiety, takie jak np RH. Mają
zasoby deweloperskie, więc ich na to stać i generalnie to działa. Są
dystrybucje, które nie mają wystarczających zasobów więc wrzucają wszystko
jak leci, np Gentoo. No i jest Debian, który się stara stosować strategię
RH przy zasobach deweloperskich bliższych Gentoo. Wyszło jak wyszło, nie
ma co psów na ludziach wieszać, ale na pewno dało im to do myślenia.

[...]
--
Andrzej Rosa

Konrad Kosmowski

unread,
Jul 18, 2008, 2:06:02 PM7/18/08
to
** Andrzej Rosa <bak...@yahoo.com> wrote:

>> S�dzisz �e specjalnie co� tam namiesza� aby by�o �le? Bo ja uwa�am �e

>> przypadkowo ruszyďż˝ cos co nie trzeba.

> Krzysiek Ol�dzki IMO dobrze to tutaj skomentowa�.

Akurat nie to.

> Sz�o to jako� tak, �e s� dystrybucje bardzo agresywnie ingeruj�ce w pakiety,
> takie jak np RH. Maj� zasoby deweloperskie, wi�c ich na to sta� i generalnie
> to dzia�a.

Och model dystrybucji, w kt�rej deweloper�w sta� jest przecie� zbrodniczy. :)

> S� dystrybucje, kt�re nie maj� wystarczaj�cych zasob�w wi�c wrzucaj� wszystko
> jak leci, np Gentoo. No i jest Debian, kt�ry si� stara stosowa� strategi� RH
> przy zasobach deweloperskich bli�szych Gentoo.

Debian strategiďż˝ RH? Dobre. Kto daje jakiekolwiek wsparcie dla Debiana? Chodzi
mi tu o dostawc�w sprz�tu i oprogramowania. Bo wiesz na Postgresie czy MySQL i
Apache si� �wiat nie ko�czy.

> Wysz�o jak wysz�o, nie ma co ps�w na ludziach wiesza�, ale na pewno da�o im
> to do my�lenia.

Co konkretnie zmienili w QA?

Konrad Kosmowski

unread,
Jul 18, 2008, 2:04:01 PM7/18/08
to
** Sergiusz Rozanski <write-onl...@sergiusz.com> wrote:

>>> wi�c jest niejsce na powstanie b��du. Mo�na nic nie robi�, b��d�w nie
>>> b�dzie,

>> Ta jasne. Bo jest tylko czarne i bia�e. Mo�na robi� albo nie. Nie tam aby po
>> drodze by�o ca�kiem spore pole szarzyzny, kt�re si� nazywa QA.

> S�dzisz �e specjalnie co� tam namiesza� aby by�o �le?

Jakby specjalnie namiesza� to by�oby to jednak na jego korzy��.

> Bo ja uwa�am �e przypadkowo ruszy� cos co nie trzeba.

To mo�e nale�y nie dopuszcza� przypadkowych zmian w kluczowych komponentach
systemu? Mo�e nale�y wprowadzi� wi�ksz� kontrol� tego co si� z nimi dzieje?

Miros/law L. Baran

unread,
Jul 18, 2008, 6:09:48 PM7/18/08
to
Konrad Kosmowski pisze:

> ** Miros/law L. Baran <ba...@hell.pl> wrote:

> >> Ta bo Ty ze swoimi argumentami ad persona to jesteś ultra merytoryczny.

> > Ad personam. Poza tym, w Twoim wypadku one są merytoryczne; można w sposób

> > obiektywny ocenić, czy: (a) jesteś osobą źle wychowaną, (b) jesteś bucem

> Bucem to jest Twoja stara. Jak już chcesz schodzić na poziom obrzucania się
> błotem.

Och, po kilkukrotnym użyciu wulgaryzmów klasy 'pierdolić' (i generalnej
tendencji do używania wulgaryzmów niepotrzebnie) nagle dostałeś ataku
delikatności? Jakie to rozczulające (oraz stanowiące dowód na (b)).

Jubal

--
[ Miroslaw L Baran | jabber id: baran-at-hell-pl | key-id: FC494FC4 | 0101010 ]

One nice thing about egotists: they don't talk about other people.

Konrad Kosmowski

unread,
Jul 18, 2008, 7:44:58 PM7/18/08
to
** Miros/law L. Baran <ba...@hell.pl> wrote:

>>>> Ta bo Ty ze swoimi argumentami ad persona to jesteś ultra merytoryczny.

>>> Ad personam. Poza tym, w Twoim wypadku one są merytoryczne; można w sposób
>>> obiektywny ocenić, czy: (a) jesteś osobą źle wychowaną, (b) jesteś bucem

>> Bucem to jest Twoja stara. Jak już chcesz schodzić na poziom obrzucania się
>> błotem.

> Och, po kilkukrotnym użyciu wulgaryzmów klasy 'pierdolić'

Ojezu jaki niesamowity wulgaryzm klasy i w ogóle. Wypłacz się mamie w sukienkę.

> (i generalnej tendencji do używania wulgaryzmów niepotrzebnie) nagle dostałeś
> ataku delikatności? Jakie to rozczulające (oraz stanowiące dowód na (b)).

Dowód na B czyli, że Twój stary też jest bucem bo się z Twoją starą zadawał? No
to nie chcę Cię martwić, ale jesteś w tym momencie mega bucem i pierdzę w Twoim
kierunku.

Miros/law L. Baran

unread,
Jul 19, 2008, 4:28:46 AM7/19/08
to
Konrad Kosmowski pisze:

> ** Miros/law L. Baran <ba...@hell.pl> wrote:

> > > > > Ta bo Ty ze swoimi argumentami ad persona to jesteś ultra
> > > > > merytoryczny.

> > > > Ad personam. Poza tym, w Twoim wypadku one są merytoryczne;
> > > > można w sposób obiektywny ocenić, czy: (a) jesteś osobą źle
> > > > wychowaną, (b) jesteś bucem

> > > Bucem to jest Twoja stara. Jak już chcesz schodzić na poziom
> > > obrzucania się błotem.

> > Och, po kilkukrotnym użyciu wulgaryzmów klasy 'pierdolić'

> Ojezu jaki niesamowity wulgaryzm klasy i w ogóle. Wypłacz się mamie w sukienkę.

Nie wiedziałeś, że to jest wulgaryzm? No widzisz, to teraz już wiesz.

> > (i generalnej tendencji do używania wulgaryzmów niepotrzebnie)
> > nagle dostałeś ataku delikatności? Jakie to rozczulające (oraz
> > stanowiące dowód na (b)).

> Dowód na B czyli, że Twój stary też jest bucem bo się z Twoją starą
> zadawał? No to nie chcę Cię martwić, ale jesteś w tym momencie mega
> bucem i pierdzę w Twoim kierunku.

Q.E.D. po raz kolejny. To jest zbyt łatwe.

Jubal

--
[ Miroslaw L Baran | jabber id: baran-at-hell-pl | key-id: FC494FC4 | 0101010 ]

Of course there's no reason for it, it's just our policy.

Maciek

unread,
Jul 19, 2008, 7:03:03 AM7/19/08
to
/ciach/

Panowie - obydwaj zeszliście na poziom moona. Czy te posty przypadkiem nie
powinny się znaleźć na pręgierzu zamiast na pcoa?

--
Maciek
Polska Grupa Freesco

Sergiusz Rozanski

unread,
Jul 20, 2008, 5:59:00 PM7/20/08
to
Dnia 18.07.2008 Konrad Kosmowski <kon...@kosmosik.net> napisał/a:
> ** Sergiusz Rozanski <write-onl...@sergiusz.com> wrote:
>
>>>> więc jest niejsce na powstanie błędu. Można nic nie robić, błędów nie
>>>> będzie,
>
>>> Ta jasne. Bo jest tylko czarne i białe. Można robić albo nie. Nie tam aby po

>>> drodze było całkiem spore pole szarzyzny, które się nazywa QA.
>
>> Sądzisz że specjalnie coś tam namieszał aby było źle?
>
> Jakby specjalnie namieszał to byłoby to jednak na jego korzyść.

Rozumiem że z programowaniem to jednak nie masz do czynienia, prawda?

>> Bo ja uważam że przypadkowo ruszył cos co nie trzeba.
>
> To może należy nie dopuszczać przypadkowych zmian w kluczowych komponentach
> systemu? Może należy wprowadzić większą kontrolę tego co się z nimi dzieje?

Może element nie wyglądał na kluczowy, może okazał się kluczowy dopiero
po stwierdzeniu błędu? Może poprawił mało istotną pierdułkę w podrzędnej
funkcji którą autor błędnie użył w kluczowej sprawie?

Ponure Zacietrzewienie

unread,
Jul 24, 2008, 2:41:13 PM7/24/08
to
Sergiusz Rozanski <write-onl...@sergiusz.com> wrote:
>>> Bo ja uważam że przypadkowo ruszył cos co nie trzeba.
>>
>> To może należy nie dopuszczać przypadkowych zmian w kluczowych komponentach
>> systemu? Może należy wprowadzić większą kontrolę tego co się z nimi dzieje?
>
> Może element nie wyglądał na kluczowy, może okazał się kluczowy dopiero
> po stwierdzeniu błędu? Może poprawił mało istotną pierdułkę w podrzędnej
> funkcji którą autor błędnie użył w kluczowej sprawie?

Jakby developer myslal, to wiedzialby, ze element wygladal na kluczowy.
Z samej nazwy pakietu.

Ale to byl ten mniejszy problem. Wiekszy to to, ze cala Debianowa
"kontrola jakosci" okazala sie zwyczajna sciema. Jeden developer ma prawo
nie wiedziec. Errare i tak dalej. Ale _jakis_ peer review powinien byl
to wychwycic, zanim trafilo do uzytkownikow.

--
If you cut off my head, what would I say? Me and my head, or me and my body?

Krzysztof Oledzki

unread,
Jul 24, 2008, 4:30:34 PM7/24/08
to

Miejmy nadzieję, że w przeciwieństwie do chłopaków od FreeBSD, ta
przygoda czegoś nauczyła developerów Debiana. Zobaczymy. ;)

Ponure Zacietrzewienie

unread,
Jul 24, 2008, 5:13:14 PM7/24/08
to
Krzysztof Oledzki <o...@a.ns.pl> wrote:
>> >>> Bo ja uważam że przypadkowo ruszył cos co nie trzeba.
>> >>
>> >> To może należy nie dopuszczać przypadkowych zmian w kluczowych komponentach
>> >> systemu? Może należy wprowadzić większą kontrolę tego co się z nimi dzieje?
>> >
>> > Może element nie wyglądał na kluczowy, może okazał się kluczowy dopiero
>> > po stwierdzeniu błędu? Może poprawił mało istotną pierdułkę w podrzędnej
>> > funkcji którą autor błędnie użył w kluczowej sprawie?
>>
>> Jakby developer myslal, to wiedzialby, ze element wygladal na kluczowy.
>> Z samej nazwy pakietu.
>>
>> Ale to byl ten mniejszy problem. Wiekszy to to, ze cala Debianowa
>> "kontrola jakosci" okazala sie zwyczajna sciema. Jeden developer ma prawo
>> nie wiedziec. Errare i tak dalej. Ale _jakis_ peer review powinien byl
>> to wychwycic, zanim trafilo do uzytkownikow.
>
> Miejmy nadzieję, że w przeciwieństwie do chłopaków od FreeBSD, ta
> przygoda czegoś nauczyła developerów Debiana. Zobaczymy. ;)

Chlopaki od FreeBSD na szczescie nie maja na koncie takich wpadek. Miedzy
innymi wlasnie dzieki dzialajacemu peer review.

Krzysztof Oledzki

unread,
Jul 24, 2008, 5:36:17 PM7/24/08
to

Ponure Zacietrzewienie

unread,
Jul 24, 2008, 6:14:46 PM7/24/08
to
Krzysztof Oledzki <o...@a.ns.pl> wrote:
>> >> >>> Bo ja uważam że przypadkowo ruszył cos co nie trzeba.
>> >> >>
>> >> >> To może należy nie dopuszczać przypadkowych zmian w kluczowych komponentach
>> >> >> systemu? Może należy wprowadzić większą kontrolę tego co się z nimi dzieje?
>> >> >
>> >> > Może element nie wyglądał na kluczowy, może okazał się kluczowy dopiero
>> >> > po stwierdzeniu błędu? Może poprawił mało istotną pierdułkę w podrzędnej
>> >> > funkcji którą autor błędnie użył w kluczowej sprawie?
>> >>
>> >> Jakby developer myslal, to wiedzialby, ze element wygladal na kluczowy.
>> >> Z samej nazwy pakietu.
>> >>
>> >> Ale to byl ten mniejszy problem. Wiekszy to to, ze cala Debianowa
>> >> "kontrola jakosci" okazala sie zwyczajna sciema. Jeden developer ma prawo
>> >> nie wiedziec. Errare i tak dalej. Ale _jakis_ peer review powinien byl
>> >> to wychwycic, zanim trafilo do uzytkownikow.
>> >
>> > Miejmy nadzieję, że w przeciwieństwie do chłopaków od FreeBSD, ta
>> > przygoda czegoś nauczyła developerów Debiana. Zobaczymy. ;)
>>
>> Chlopaki od FreeBSD na szczescie nie maja na koncie takich wpadek. Miedzy
>> innymi wlasnie dzieki dzialajacemu peer review.
>
> Orly?
>
> http://security.freebsd.org/advisories/FreeBSD-SA-07:08.openssl.asc

Inna sytuacja - blad wynikajacy z radosnego, niezweryfikowanego przez nikogo
grzebactwa (Debian) vs. blad w poprawce, ktora trzeba bylo wypuscic, i trzeba
bylo zrobic to szybko.

Btw, jestes pewien, ze ten blad byl w calosci po stronie FreeBSD, a nie
autorow 'upstreamu', ktorzy za pierwszym razem poprawili blad blednie?

Konrad Kosmowski

unread,
Jul 24, 2008, 6:53:49 PM7/24/08