Видите ли.Wikipedia -- некоммерческий проект. И если "вдруг почему-то" при очередном апгрейде серверов они, э-э-э-э... слегка подлягут на полчасика -- С ТЕХ ПОЛУТОРА СИСАДМИНОВ НИКТО НИЧЕГО НЕ СПРОСИТ.
Проект-то некоммерческий, никто никому ничего не обещал, знаете ли.
А вот если на провайдерском узле что-то там навернётся, с провайдера, знаете ли, спросят. И спросят по-жёсткому.
"Серебряной пули" не существует -- взять, к примеру, Debian. Хорошая система, удобная. Я не могу сказать, что я -- большой фанат Linux, но временами с Linux работать всё-таки приходится, хотя данный случай выбора операционной системы многим покажется смешным (тем, кто в бизнесе ни черта не понимает, конечно) -- под Linux есть драйвера под выпущенный 8 лет назад TDM-мультиплексор Tormenta 2, а под *BSD их нет. Ну раз так, поставим Linux вместо соревнований в православности ОС -- купить новый Digium'овский мультиплексор можно, но цена вопроса за 40 тыщ переваливает, на эти деньги можно много чего нужного приобрести, а большого дяди с большим карманом у меня как-то нет.
Так вот, как-то раз пришёл, знаете ли, с security.debian.org апдейт для Asterisk'а. Удобно скачался apt-get'ом и без проблем встал. Мы же люди аккуратные, за security fix'ами следим, да и Debian v6.0 -- стабильная ветка, всё должно работать...
Так вот, кому оно должно, оно всё простило. Security update заодно сапгрейдил Asterisk с 1.6.1.чего-то там до 1.6.2.чего-то там другое. А в этом 1.6.2 есть неприятная бага, когда на SIP-абонентах, работающих по TCP, включён qualify, Asterisk рушится. Как обычно, NULL pointer dereference. В багзилле эта бага есть. И рушится Asterisk прямо при старте.
А теперь, внимание, вопрос: КАК в стабильной (!) ветке дистрибутива с пятнадцатилетней историей могла оказаться версия софта, ставящаяся автоматически из security fixes repository, и приводящая к самому настоящему Denial of Service?
И вопрос номер два: СКОЛЬКО таких вот "заподлистских штучек" ещё есть в стабильной (!) ветке Debian?
И кто и почему считает, что причина непопулярности FreeBSD кроется в ТЕХНИЧЕСКИХ проблемах? Их у FreeBSD, как раз-таки, поменее будет... FreeBSD Security Officer, выпуская апдейты, систему не ломает. А Debian Security Team -- ломает.
Вы скажете, так FreeBSD SO за Asterisk'ом и не следит. Да, не следит, всех честно предупреждали -- СЛЕДИТЕ ЗА ПОРТАМИ САМИ. Но, во всяком случае, работая с FreeBSD, я могу быть уверен (не на 100%, полную гарантию даёт, как известно, лишь страховой полис, но ВСЯ история поддержки FreeBSD БЕЗ ИСКЛЮЧЕНИЙ показывает нам, что описанное ниже -- факт), что автоматическая установка Security Fix'ов НИЧЕГО мне не сломает.
В Debian'е я УЖЕ не уверен. Нет, может быть, это единственный такой случай, но обжегшись на молоке, знаете ли, на воду дуют, и когда речь пойдёт о подъёме сервиса, где нужна хоть какая-то гарантия стабильности, выбор будет уже не в пользу Линукса.
А гарантия, знаете ли, иногда требуется. Wikipedia -- не весь Интернет. :)
