>>>>> Pivushkov Alexandr <p...@icp.ac.ru> writes: >>>>> Ivan Shmakov пишет:
[…] >> На мой взгляд, лишняя программа — лишние уязвимости. Если некое ПО >> не предполагается когда-либо использовать, то, конечно же, его >> следует удалить. > Это верно, в случае, если программа запущена. Во-первых, конкретное ПО может запускаться по cron, событиям udev, etc. Не всегда из того, что процесс не запущен в данный момент, следует то, что он не будет запущен никогда. Кроме того — шлюзы привилегий. Некоторые пакеты полагаются на исполняемые файлы с установленным битом SUID (SGID.) Для многопользовательской системы, уязвимость в такой программе может представлять проблему. И опять же, могут быть дополнительные проблемы с обновлениями. Пакет package можно отметить как hold, но его сосед, имеющий в новой версии Recommends: package (>= 1.2.3), также не захочет быть обновленным. > Если нет, то количество уязвимостей, для настольной системы, > стремиться к нулю. Про "следует удалить" я бы поостерегся, если нет > ну ооочень веских причин. Бывало, что отключение "не нужных" служб в > одном месте, приводили к удивительным фокусам в других. Я, вроде, > даже сообщал об этом в рассылке... Разумеется. Но это также хороший повод внести отчет в BTS. […] -- FSF associate member #7257 Coming soon: Software Freedom Day http://mail.sf-day.org/lists/listinfo/ planning-ru (ru), sfd-discuss (en) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru