アカウント名:
パスワード:
Debian、Ubuntuにしろ使いやすいし、WindowsやChromebookと比べてOSに個人情報抜かれないから国防的にもよい。
Debian 系はソースをいじって脆弱性をまき散らすバイナリを配ったという前科があるから私は未だに信用していない(もう12年前か)https://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html [debian.or.jp]https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]セキュリティを気にするなら別の系統がいいなあ。
初耳で知れてよかったですが、なぜOpenSSL自体のバグを自前で治そうとしたのか謎ですね...
普通はアップストリームに報告して、そこで修正に使ったパッチを持ってきて、Debianで使ってるバージョンにバックポートすると思うんですけど
debianの成果物はGPLにするというポリシーがある(らしい)OpenSSLはGPLじゃないので、debianが作るパッチはGPLなので、OpenSSLではそのまま取り込めない。OpenSSLを待てなければdebian側で作成/適用になる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
慣れるなら (スコア:0)
Debian、Ubuntuにしろ
使いやすいし、WindowsやChromebookと比べてOSに個人情報抜かれないから国防的にもよい。
Re: (スコア:0)
Debian 系はソースをいじって脆弱性をまき散らすバイナリを配ったという前科があるから
私は未だに信用していない(もう12年前か)
https://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html [debian.or.jp]
https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]
セキュリティを気にするなら別の系統がいいなあ。
Re:慣れるなら (スコア:0)
初耳で知れてよかったですが、なぜOpenSSL自体のバグを自前で治そうとしたのか謎ですね...
普通はアップストリームに報告して、そこで修正に使ったパッチを持ってきて、Debianで使ってるバージョンにバックポートすると思うんですけど
Re: (スコア:0)
debianの成果物はGPLにするというポリシーがある(らしい)
OpenSSLはGPLじゃないので、debianが作るパッチはGPLなので、OpenSSLではそのまま取り込めない。
OpenSSLを待てなければdebian側で作成/適用になる。