Re: lug-bg: rh9 isos avail
- Subject: Re: lug-bg: rh9 isos avail
- From: vlk@email.domain.hidden (Vesselin Kolev)
- Date: Thu, 3 Apr 2003 12:41:41 +0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ami v interes na istinata shte polzvam 8.0 dokato izteche
sroka na poddryzhkata mu. I posle shte slagam 9.0. Vse
pak naistina shte e za server. Za rabotna stancia mozhe i
da se pusne 9.0. Iaven e stremezha na RedHat dokolkoto
cheta novinite im da napraviat 9.0 podhodiasht za rabotna
stancia (ne kazvam, che predi ne sa mogli). Mozhe bi
naistina shte e interesen...
Shto se kasae do podmiana na ISO... nedei taka da se ubeden,
che lesno mozhe da se otkrie. Shte ti obiasnia i zashto.
Az pravia "incidenten" mirror i postvam URL v edna grupa.
(Az ne podmeniam i ne otmeniam officialnite mirrori, no v momenta
takiva niama za Redhat 9.0, obelezhi tozi fact).
Izmamata mozhe da zabelezhi samo ako ISO-to se svali i
se sravni s originalnite md5 sumi. Da, no te oshte ne sa
publikuvani oficialno. Pyk i da si kazhem chestno, mnogo sa
malko horata, koito svaliaiki neshto si osven checksumata
proveriavat i cifrovia podpis. Neka ne se syrdiat povecheto
hora tuk, no malko sa tezi, koito si praviat truda da proveriavat
ciforvite podpisi...zashtoto prosto ne znaiat kak.
Osven tova obyrni vnimanie, che az govoria za podpravenite
ISO-ta, a ne za istinskite. T.e. vgledai se v situaciata. Svaliam
ISO images. Razpaketiram gi, promeniam niakoi services i nai-veche
public keyringa idvasht s distribuciata. Sled tova pravia nanovo
ISO, izchisiavam md5sum i ia postvam na servera. Zabelezhi, che
AZ izchisliavam md5 sumite... az ne postaviam tam originalnite.
Fatalno mnogo se viarva na md5 sumite. Imai predvid, che md5
sumata NE E udostoverirelna bez da e podpisana s public key
na syzdatelia i. T.e. ako az postavia falshivo ISO, az moga da
izchisla i negovata md5 suma. Imai predvid, che naskoro imashe
sluchai s podmenen paket na Sendmail. I dosega ne se znae
kolko sa MTA Sendmail s dupka v tiah:
http://www.cert.org/advisories/CA-2002-28.html
Viarno, neshtata tam sa malko nesypostavimi, zashtoto trojanski
kon e bil postaven na originalnia ftp-server. No situalciata e
analogichna i na postavianeto na zarazena distribucia na mirror.
Osobeno sled kato distribuciata oshte ne e oficialna i samo malyk
kryg hora znaiat za kakvo ide rech. Mozhesh da si predstavish i
kak dostyp do tozi mirror ima samo ot Bulgaria, kak nikoi ne proveriava
originalnostta na md5sumite. Az pyk moga taka da napravia,
che na edni mrezhi ili IP adresi da podavam nezarazeno ISO, a
na drugi mrezhi zarazenoto (DNAT+SNAT i dva FTP servera).
Mozhe pyk da iskam da zarazia samo opredelena mrezha.
Izobshto factorite sa mnogo. T.e. nuzhno e da se pazite. Tova ne e
paranoia. Utre mozhete da postradate i samite vie. Mozhe da postrada
i biznesa vi. Ne gledaite taka s prenebrezhenie da neshtata...
Obiknoveno se poluchava taka, che kogato se usetite e stanalo
mnogo kysno.
Svalianeto na RedHat 9.0 ima i drug aspect - neuvazhenie kym
syzdatelite mu. Az lichno niama da svalia RedHat 9.0 i da go
prazprostraniavam predi datata na oficialnoto mu predstaviane za
vsichki, dori da go ima na 1000 mirrora. Samo sega niakoi da ne
vzeme da mi govori, che predvaritelnoto razprostranenie na RedHat
9.0 bilo protest sreshtu voinata v Iraq. Pisna mi da gledam gluposti,
kato obezobraziavane na web-stranici po predlog protest. Mi tozi
uzh protest sreshtu voinata si e voina sreshtu sobstvenika na saita...
Izobshto mnogo nedoizhivian pubertet i infantilnost zalivat Internet...
I taka, prizovavam vsichki, da boikotirat izteglianeto na RedHat 9.0
ot neoficialnite mirrori. Pokazhete pone za moment uvazhenie.
Izchakaite da izleze OFICIALNO i teglete. Az lichno shte napravia mirror
za updates (kakto sega pravia takyv za RedHat 8.0 na
ftp://ftp.lcpe.uni-sofia.bg/LINUX/RedHat-Up2Date) za da vi ulesnia
(sigurno dosta pyti ste bili zatrudneni ot zapylnen limit na sesii na
ftp://updates.redhat.com).
Pozdravi na vsichki i pozhelanie za uspeh!
On Thursday 03 Apr 2003 11:35, emo terziev wrote:
<em class="quotelev1">> Vesselin,
<em class="quotelev1">> prav si da se pritesniavash ... osobenno ako polzvash
<em class="quotelev1">> RH za server
<em class="quotelev1">> no vse pak ako imashe problem sas ISOtata tova steshe
<em class="quotelev1">> da e
<em class="quotelev1">> edna ot naj golemite novini vav slashdot i horata
<em class="quotelev1">> stiaha da se razpistiat ot
<em class="quotelev1">> davna a ot druga strana do izlizaneto na md5 check
<em class="quotelev1">> sumite
<em class="quotelev1">> ima ne poveche ot 4dni .. vreme prez koeto moje
<em class="quotelev1">> spokojno da se sloji na testva mashina RH9 i da se
<em class="quotelev1">> zapoznae chovek sas nego i sled izlizaneto
<em class="quotelev1">> na sumite da si proveri ISOtata ili CDtata pa togava
<em class="quotelev1">> da instalira
<em class="quotelev1">> na riskovi sistemi
<em class="quotelev1">>
<em class="quotelev1">> Licho az samiatam che ISOtata sa na niakoj ot vkluchen
<em class="quotelev1">> vav
<em class="quotelev1">> RH Network
<em class="quotelev1">>
<em class="quotelev1">> emo
<em class="quotelev1">>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+jAHc+48lZPXaa+MRAq6MAKCMI0H9h7IPEpX9UxnVWHLcM8/MeACeJEeg
LJZ/SJLuWIwV/aXskO+lPdU=
=yvxU
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|