> Ну и где флатпаки и snap на сверверах? Первого нет вообще по
> попределению, а второе очень мало распространено.Устроить виндообразнуюпомойку можно и без таковых при желании. При том некоторые маздайцы вполне справляются с превращением сервака в пародию винды даже на линуксе. Нуачо, линух гибкая штука, при сильном желании можно и до такого изогнуть. Нафуя - вопрос номер два, но это ж надо башкой соображать зачем какие-то там майнтайнеры понапридумывали "странных" политик типа 1 либа на систему, да еще не мегараспоследняя. А что за этими "причудами" было, что политики - именно такие - поди еще догадайся. Это слишком сложно для хайпанутых хвостатых, они предпочитают обпрыгивать грабли.
> А я то что...
Ну как что, пытаешься сделать подобие винды и рулить на манер setup.exe, так что центрального поста с управлением проапдейченостью софта и главное его либ не окажется. А когда кучи либ распиханы по всем закоулкам - ну и как это на заапдейченость проверять в разумном виде? Оно и скатыается в винду. Куда оно денется при таком подходе? :)
> Половина серверов линуксовых в дикой природе висит с 1-day уязвимостями.
Поня изобрел какой-то новый вид уязвимостей :). Это уязвимости для чукотских хацкеров?
И да, именно из-за вот таких господ дебианщики и убунтуи засунули в крон апдейты по дефолту.
> А время реакции на взлом зачастую месяц и более.
Или сильно меньше, первая же абуза часто ведет к тушению сервака, а дальше хоть месяц разбирайтесь, вот там это уже никому не мешает. Но да, "безопасность это процесс а не результат".
> И то что те бе нравится или нет на это не влияет.
> Как и я на это не влияю.
Ну как, повесить tarpit на 22 немного влияет - ботики будут рвать зады, в максимально заякоренном виде, занимаясь заведомо провальным делом. Это уменьшает урон от них для остальных.