Ubuntu bug

linux(ne)sigurnost

Negdje prije dvije godine prognozirao sam da će Ubuntu postati jedan od većih igrača na Linux sceni. Drugi su pljuckali na tu tvrdnju i vikali "fuj, nema roota". Danas je očito da je Ubuntu postao veći igrač, uglavnom po popularnosti i po broju korisnika, a manje po prihvaćanju u poslovnom svijetu. Međutim, ako Mark Shutlleworth nešto drastično ne promijeni, mislim da će Ubuntu polako početi gubiti korisnike...

Distribucija s tako velikim pretenzijama ne smije si dopustiti bug poput ovog koji ju je pogodio prekjučer. Komentar jednog od moderatora na Ubuntu forumu je bio "It happens"...To nije opravdanje i to se distribuciji koja obećava dugu podršku ne smije dogoditi. To nije nešto što je moglo promaknuti. To je rupa, rupetina ( (c) radio101)...Pojavljivanje buga znači da nitko nije provjerio zakrpu niti da je ponovno pokrenuo računalo nakon nje. Nedopustivo.

Ispravak je brzo uslijedio, ja nisam jučer uključivao računalo pa sam tek danas ujutro upoznao skršene X-e, pretpostavio sam da je tome kriv prethodni update i da je to najvjerojatnije već riješeno. Kombinacija apt-get update i apt-get upgrade je potvrdila moje pretpostavke, ali ostaje gorak okus u ustima...

Još jedna stvar koja mi se ne dopada kod Ubuntua je serverska inačica distribucije za koju bi trebala biti osigurana podrška slijedećih 5 godina. Čini mi se da je ta inačica plod rada samo nekoliko ljudi, od kojih neki imaju više entuzijazma nego znanja, i da nema kvalitet i stabilnost koju bi očekivali od serverske distribucije.

Unatoč nekih dobrih stvari i dobrih odluka prilikom razvoja, Ubuntu je još uvijek previše hobistička, a premalo profi distribucija.



Komentari

23. kolovoza 2006. 23:17

Actually, (c) Zuhra... Ah, those were the days, kad smo sjedili u redakciji i slušali ga kako ide po hodniku i dere se na sav glas kad u programu nastane trenutak tišine: "Šta je bilooooooooo? Rupa, a? Rupetina?" :D

24. kolovoza 2006. 09:27

Dobro da nisam upgradeao Xorg inace mislim da bi zavrsio negdje u nekom zatvoru ili ludnici :) Takvo nesto je nedopustivo!

24. kolovoza 2006. 20:46

Nevezano uz ovu temu, jesi znao da su stavili link na tvoj blog na it.monito.hr :)

25. kolovoza 2006. 07:32

Taj link je tamo već skoro dvije godine, ali vodi na stari blog.

26. kolovoza 2006. 09:41

Da, vrlo nezgodan bug. Medjutim, paket je testiran i na testiranim strojevima nije rezultirao sa ovakvim problemom. Naime, taj bug ne pogadja sve strojeve (tu se cak ne raditi niti o kartici, vec o vendoru i maticnoj ploci).

27. kolovoza 2006. 19:45

Mislim da je bug ipak malo općenitiji. Koliko sam ja vidio nema previše veze s matičnim pločama (Epox, MicroStar, Asus; svi su lijepo detektirali bug).

3. rujna 2006. 17:34

Primijetio bih da nisi iznio niti jedan konkretan argument zasto je Ubuntu-server distribucija "hobisticka", buduci da tek spekuliras o broju ljudi koji rade na Ubuntu server verziji. Sto se pak tice prakticnih iskustava, trosio sam Breezy i sad Dapper u produkciji i nemam nikakvih zamjerki. Radi kako treba, za iskusnog i sposobnog sistemca je distribucija ionako alat koji se savija kako on diktira.

Sto se pak tice updatea za X11, rekao bih da je puno veci problem kad netko greskom napravi sigurnosni problem koji pogadja cijelu distribuciju -- nego kad ne radi X11 servis. Sa druge strane, razvidna je cinjenica da sama automatizacija build procesa nije dovoljna.

Nisam fan Ubuntua i inace vecinski trosim Debian na svojim posluziteljima (jedno 20ak na razlicim mjestima). No, rekao bih da su Ubuntu, Fedora i Gentoo trenutno tri najbolje, najpotpunije i najugodnije distribucije. Ovo mogu i elaborirati, ako je potrebno.

3. rujna 2006. 18:01

Koristim Ubuntu od prve inačice, Ubuntu Server vrtim na nekoliko servera, dosad još nisam imao nerješivih problema...ne spekuliram ništa o broju ljudi već sam vidio koliko je ljudi bilo navedeno u Launchpadu.

Problem s X-ima je važan problem jer Ubuntu cilja na desktop, zar ne? Kako ono ide bug #1?...

Ubuntuu se provlače neki bugovi koje ne možemo tolerirati kod profi distribucije zato sam rekao da je previše hobistički.

Npr. https://launchpad.net/distros/ubuntu/+bug/34606

3. rujna 2006. 19:15

U principu da, ali bih rekao da je to bug koji bi se provukao i kod Debiana, imajuci u vidu nacin automatiziranih buildova koje imaju. S time da je i veliki maintainerov fuckup, definitivno -- no nadam se da si vidio sto radi Debianov X-task-force maintainer :-)

Sto se tice buga sa passwordom, vidio sam bitnije i vece fuckupove u masi drugih distribucija tipa potrgani libc, nepotrebni ELF exec marking po bibliotekama, selinux miskonfiguracije i sl.

3. rujna 2006. 19:18

Da ne zaboravim reci konkretan primjer, SuSE (komercijalna izvedba) je primjer distribucije koja je napravljena da je prakticki ne smijes raskopati jer se sve stvar pocinje raspadati po savovima -- uperio bih prstom primjerice u njihov kernel koji predstavlja patchwork svog moguceg "smeca" koje su smatrali da treba uci u produkciju prije samih kernel developera. Elem, krenes kompilirati kernel najnormalnije prilagodjen vlastitom hardveru i nalazis na desetine.. stotine gresaka koje su nastale prilikom ho-ruk metode sravnjivanja i patchiranja. Da, it works, ali samo ako ne diras -- a SuSE spada u primjer tzv. profesionalne, komercijalne i IMHO skupe distribucije.

3. rujna 2006. 20:48

Nemam pojma što radi taj Debianov Xer, ne sjećam se kad sam zadnji put instalirao Debian desktop, koristim samo CLI. Govorimo o Ubuntu distribuciji, to što drugi imaju problema me ne interesira. SuSE i nije predviđen da se prčka po kernelu, ako te to najviše zanima onda trošiš Gentoo. Treba se naviknuti na činjenicu da nisu sve distribucije napravljene tako da odgovaraju svima. A i kompajliranje kernela nije normalna operacija koju bi svaki korisnik trebao raditi. Npr. ja već godinama ne kompajliram kernel, nemam potrebe za tim; iako imam hrpu hw-a u računalu, starih i novih komponenti, sve manje-više radi out of box. Eto jedino sam kod Xena mislio da ću opet to morati napraviti, ali iskoristio sam njihov kernel. Pošteno sam priznao sam sebi da vjerojatno ne bih znao složiti optimalnu konfiguraciju za kompajliranje i da je veća vjerojatnost da ću nešto sje, nego da ću to napraviti kako treba. Ja sam Linux korisnik, ali koristim ga za rad, nemam viška vremena da se bavim s njime i s kompajliranjima. Postoje ljudi koji to bolje rade.