Názor k článku Knot Resolver a soukromí: méně úniků informací z DNS dotazů od Danny - Keby Debian dokazal v rozumnej miere otestovat ...tady...

Keby Debian dokazal v rozumnej miere otestovat ...tady je zaklad chyby celeho pohledu. To musi otestovat maintaner balicku a fundovane rict, ze update problemy nezpusobi. A v tomhle pohledu se obloukem vracime k tomu, ze nejlepsim maintainerem by byl samotny tvurce daneho software. Je pochopitelne, ze velke projekty se distribucim prizpusobovat nebudou - ale ty mensi, zvlast chteji-li se vice prosadit holt nejsou v pozici, aby si jeste diktovali nejake podminky. To, ze vyvojari nejsou ochotni prevzit zodpovednost za svuj produkt je vec jina.

Jak uz jsem uvedl, diskutovat v dubnu o pet let starem wheezym - kteremu v kvetnu definitivne skonci podpora - je jen ztrata casu :) Navic LTS maji jiny druh podpory - nestara se o ne standardni security team, ale jina banda dobrovolniku. Uzivatel LTS verze jednoduse musi byt smireny s tim, ze tam budou nejaka omezeni. Ale to se vi od zacatku. V pripade kernelu se navic bavime o tom, ze nektere aktualni opravy vyzaduji novejsi verze prekladacu - neni to tak jednoduche.

A meltdown ukazal i jinou vec - ze rychly update komplexniho bezpecnostniho problemu muze nadelat vic skody nez uzitku. V lednu 2018 vsichni vesele instalovali nove mikrokody, aby se pak "slavne" vraceli zpet k tem z listopadu 2017 - ty lednove se stahly zpet….. a nove mikrokody Intel uvolnil az 12.brezna - a do te doby byli vsichni odkazani na vyrobce sveho HW, jina cesta nez BIOS update k novemu mikrokodu nevedla. A i na urovni samotneho kernelu se ty opravy stale doladuji. A na to nelze zapominat. Nejde o problem, ktery vyresi jedna zaplata.