| [Форум] [Помощь] [Поиск] [Выйти] |
Добро пожаловать, ![[info]](userinfo.gif){kind=small} User
|
|
|
| ||
| http://kernelpanic.ru/SecureMdk/ SecureMdk is Mandrakelinux with many security enhancements. Current version of SecureMdk based on MandrakeLinux 10 |
| ||
| ничего замечательного не вижу. игры с невыполняемым стеком дело совсем не новое, а в ряде случаев и очень чреватое. начиная от потери саппорта и заканчивая вдруг нетривиальным поведением аппликейшинов. хотя для машинок типа веб-сервер вполне себе даже. но и это не повод сменить дистрибутив на мандряка, оно и навесное/ядерное дистрибутивонезависимое есть |
| ||
| Вот что сказал про дистрибутив его создатель: началось всё с того, что кол-во серверов, поддерживаемых мной перевалило за 10, и я понял, что поддерживать их сложно, если новые дистрибутивы клепаются каждые полгода. Решил делать свой, патчить только его без апгрейда но всегда с последними security фиксами. сейчас разрабатываю систему обновления, основанную на файле сценария, подписанным электронным ключом. Т.е. каждую полночь, скажем, серверы скачивают подписанный файл-скрипт и выполняют его содержимое (устанавливают апдейты, правят настройки и проч) :) на самом деле есть то, чей прототип я делаю, RedHat NEtwork зовется, но оно денег стоит.... :) А про ответ - вот это: какая потеря саппорта? :) я сам себе саппорт. А насчет нетривиального поведения аппликейшнов - не знаю что это за аппликейшны, OpenBSD с этими патчами живет уже лет 10, проблем нет тут вся фишка в этом: http://www.research.ibm.com/trl/projects/security/ssp/ |
| ||
| ах ну да, создатель... а он смертен? :) с первых строк виден* отвратительно плохой подход - новые дистрибутивы. нет такой проблемы новые дистрибутивы, это вообще никого не волнует, а если кто-то готов каждые полгода переставлять, так это сугубо его проблемы. а дистрибутив он на то и дистрибутив, что имеет свою идеологию, идеологию дистрибутивосоздателей. и следование в русле избавляет от проблем практически начисто. хороший пример дебиан. уж про то, что оно само (по желанию владельца) апдейтится с проверками сумм и множества всяких зависимостей говорить не буду, так оно и с дистрибутива на дистрибутив (если уж на то пошло и действительно припёрло) переходит гладко. BSD опять же, в том же ключе. И, как говоришь, уже 10 лет без проблем. Вопрос - что тогда создал создатель? RHN штука весьма своеобразная, я бы сказал ущербная. а в redhat'е фишка совсем в другом. *BSD хорошие системы, но мало-мало не интересные. по одной простой причине - для них нет аппликейшинов. ты сам себе не саппорт. один саппорт сидит в ред-хате, а второй в оракле инкорпорейтед, по твоему звонку он достаёт сначала компатибилити матрикс, а у тебя там не просто левый мандряк, а левый да еще и патченый. все умыли руки. а корпорация пролетела, как в мультике и так они летели до самого городу Парижу ссылка. это круто, интернациональные бизнез машины большая чёткая фирма, каких только проектов не открывает... и не закрывает... у них вообще там кладезь мудроты, регулярно заглядываю... :) но вот куда бедному советскому труженнику от клавиатуры податься там не написано :) * - всё естественно имхо |
| ||
| Вот и я с создателем попререкался маленько в таком же русле :) Через тернии к звёздам спорить не стал, конечно. Ибо подумал, что для собственного развития и удовольстия - чем не занятие?. |
| ||
| не, ну это святое ;) |
Отправил