Комментарий Red Hat закрыла список рассылки рекомендаций по безопасности. Он по-прежнему будет делиться информацией, просто через RSS-канал, с бесплатным доступом для всех… по крайней мере, на данный момент.
Linux-гигант тихо объявил, что rhsa-announce список рассылки закрылся на прошлой неделе:
Мы не можем улучшить резюме LWN, в котором говорилось: «Это список, в который попадают рекомендации по безопасности для Red Hat Enterprise Linux и множества сопутствующих продуктов». Регулярной статьей на LWN является список недавно объявленных исправлений безопасности, и закрытие списка Red Hat вызвало там бурную дискуссию, что приводит к некоторым интересным моментам.
Если вы обычный пользователь Linux, использующий основной дистрибутив, который вы часто и регулярно обновляете – как и всем нам следует, но слишком многие этого не делают – тогда эти бюллетени не принесут большой пользы. Поставщики дистрибутивов выпускают исправления и исправления сразу после их тестирования, и вы получите их при следующем обновлении.
Однако все по-другому, если вы используете серверы с выходом в Интернет. Тогда вам нужно знать об уязвимостях, как только они будут обнаружены, то есть до они фиксированы. Это означает, что вы можете быть готовы справиться с любыми проблемами: отключить несущественные функции или, возможно, заменить их, или отслеживать важные службы, которые вы не можете отключить, на предмет попыток вторжения.
Но есть другая категория пользователей, которым нужна эта информация: люди, использующие собственные и встроенные дистрибутивы, в том числе устройства со статически связанными двоичными файлами и контейнерами, которые они создали сами. Простая команда обновления здесь не поможет; двоичные файлы, контейнеры или образы ОС необходимо реконструировать для включения новых версий. Как выразился комментатор LWN «Elv13»: «Машины, которые могут выполнять обновления apt/dnf, составляют незначительную (и сокращающуюся) часть установок Linux».
В идеале любой, кто использует такие сложные индивидуальные решения, должен иметь какой-либо конвейер непрерывной интеграции/развертывания для автоматизации этого процесса, но мы живем в мире, очень далеком от идеального, и бритва Хэнлона здесь очень применима. («Никогда не приписывайте злому умыслу то, что вполне объяснимо глупостью», к чему мы бы добавили некомпетентность в качестве альтернативы последнему слову.)
Red Hat продолжает предоставлять информацию. Он по-прежнему доступен через RSS – прямая трансляция находится здесь. Для получения информации о новых ошибках вы также можете выполнить поиск в базе данных ошибок Red Hat.
Основное изменение заключается в том, что прямые уведомления в вашем почтовом ящике исчезают — теперь они являются платными, и оповещения будут получать только платящие клиенты RH.
Это изменение напоминает нам о решении проекта GNOME закрыть все свои списки рассылки в это же время в прошлом году.
Мы считаем, что в целом это симптом более серьезного недуга: новые люди, приходящие в отрасль, не знакомы с тем, как работают старые технологии. Программное обеспечение, которое старше вас, часто оказывается неуклюжим и старомодным. Как только эти люди проработают достаточно долго, чтобы получить повышение до какой-либо авторитетной должности, обычно возникает желание заменить эти устаревшие системы чем-то более простым и современным. Обычно это просто означает, что они не понимали мощности и возможностей старого инструмента, которого неизбежно не хватает его более простой замене, иначе он не был бы проще.
GNOME заменил свои списки прославленными веб-форумами, размещенными на Discourse, которые выглядят так же хорошо – если вы не знаете, как правильно использовать электронную почту. Однако если вы это сделаете, веб-форумы будут выглядеть как игрушка. Конечно, на веб-форумах есть встроенные изображения и другие элементы Chrome, но это совершенно поверхностно. Чего здесь не хватает, так это того, что электронная почта работает с любой сервер для любой клиент, и по мере того, как сообщения принимаются в клиентах получателей по выбору, их можно сортировать, фильтровать, устанавливать приоритеты и т. д.
Ни один веб-форум не может этого сделать. Хуже того, чем больше форумов вы посещаете, тем больше сайтов вам приходится посещать каждый день, где вы вынуждены использовать множество различных макетов пользовательского интерфейса, которые проектировщики каждой системы хотели или, по крайней мере, смогли заставить работать.
Но, как показали некоторые комментарии к нашей недавней статье о профессиональной работе с электронной почтой, многие люди не только не знают, как эффективно использовать электронную почту, но и гордятся своим невежеством и даже высмеивают тех, кто знает. Это напоминает Рег Отдел FOSS по международному отношению к дорогам и вождению.
Этот стервятник вырос в Западной Африке и в 1990-е годы гастролировал по Китаю. Эти страны имеют или исторически имели то, что мы дипломатически назовем крепкий и откровенный отношение к правилам дорожного движения. В любом случае, здесь не так много дорожной разметки или дорожных знаков, а также мало проверок навыков водителей и контроля за выдачей водительских прав. Существующие указатели по большей части игнорируются, даже в отношении того, по какой стороне дороги ехать. Итак, примерно все идут прямо посередине и уклоняются. Результатом является постоянный хаос и ужасающий уровень смертности. В какой-то момент уровень смертности в Африке в среднем примерно в 10 раз превышал уровень смертности в Западной Европе, а в Азии дела обстоят почти так же плохо.
Попытка вести обсуждение по электронной почте в виде открытого текста с людьми, которые пишут там, где их почтовый клиент оставляет курсор, — это все равно, что пытаться осторожно ездить в стране, где правила дорожного движения по какой-либо причине менее регламентированы. В результате осторожные водители теряются в толпе людей, которые ездят куда угодно и когда угодно. Следование правилам вам не поможет, и поэтому большинство насмешников в конечном итоге приходит к выводу, что правила, которых они никогда не понимали, бессмысленны.
В результате, когда они становятся главными, они решают вообще избавиться от электронной почты, потому что вообще никогда не знали, как ею пользоваться. Заменяют на что-то более простое, но функционально уродливое, и страдают все, даже те, кто знал и соблюдал правила. Урок «Забора Честертона» усваивается редко.
Мы цинично подозреваем, что те же самые аргументы применимы и к значительной части технологических изменений в современном Linux: systemd, Wayland, Snap, Flatpak и, собственно, к самому GNOME, поскольку версия 3 была переписана на JavaScript.
О tempora, о нравы! Есть еще места, где старые, традиционные уклады по-прежнему сохраняются, по крайней мере, на данный момент. FreeBSD 14 почти готова. ®
