Удаление печати

[Ivan Shmakov]

>>>>> Pivushkov Alexandr <pav на icp.ac.ru> writes:
>>>>> Ivan Shmakov пишет:

[…]

 >> На мой взгляд, лишняя программа — лишние уязвимости.  Если некое ПО
 >> не предполагается когда-либо использовать, то, конечно же, его
 >> следует удалить.

 > Это верно, в случае, если программа запущена.

	Во-первых, конкретное ПО может запускаться по cron, событиям
	udev, etc.  Не всегда из того, что процесс не запущен в данный
	момент, следует то, что он не будет запущен никогда.

	Кроме того — шлюзы привилегий.  Некоторые пакеты полагаются на
	исполняемые файлы с установленным битом SUID (SGID.)  Для
	многопользовательской системы, уязвимость в такой программе
	может представлять проблему.

	И опять же, могут быть дополнительные проблемы с обновлениями.
	Пакет package можно отметить как hold, но его сосед, имеющий в
	новой версии Recommends: package (>= 1.2.3), также не захочет
	быть обновленным.

 > Если нет, то количество уязвимостей, для настольной системы,
 > стремиться к нулю.  Про "следует удалить" я бы поостерегся, если нет
 > ну ооочень веских причин.  Бывало, что отключение "не нужных" служб в
 > одном месте, приводили к удивительным фокусам в других.  Я, вроде,
 > даже сообщал об этом в рассылке...

	Разумеется.  Но это также хороший повод внести отчет в BTS.

[…]

-- 
FSF associate member #7257	Coming soon: Software Freedom Day
http://mail.sf-day.org/lists/listinfo/ planning-ru (ru), sfd-discuss (en)