1.1, Аноним (-), 22:16, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
>в связи с прекращением бесплатного распространения патчей grsecurity
Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?
| |
|
2.10, Аноним (-), 00:44, 20/08/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?
Внезапно, сами разработчики grsecurity. Они сказали, что им не хватает на новый бентли и вообще "opensource sucks".
| |
|
3.13, Аноним (-), 05:36, 20/08/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
что плохого в том что разработчики хотят заработать даже если они зарабатывают на бентли?
| |
|
4.16, bOOster (ok), 06:28, 20/08/2017 [^] [^^] [^^^] [ответить]
| +14 +/– |
Плохо в том что вот такие вот деятели - используют OpenSource как средство наращивания аудитории, аля - "сядут, потом никуда не денутся" а потом хоп появляется закрытое решение, и вся аудитория понимает - их поимели..
| |
|
|
6.31, Аноним (-), 11:17, 20/08/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Согласен, с коллегой Анонимом.
В этом и смысл open source. Что каждый свободен как войти, так и выйти. В том числе "капитализировать" результаты своих усилий и способностей, если способен на это.
Open Source - это обмен среди равных. Если же кто-то способен вырваться вперед - он достоин награды, а не уравниловки.
А насчет "подсели" - это уже проблема "сообщества" что в нем нет достойных кандидатов для продолжения поддержки какого-то узко-специфичного решения.
А также это проблема самого ядра Linux, если для поддержания его безопасности требуется "подсесть" на зависимость от одной мелкой группы людей.
Сразу не спроектировали в Linux нормальную безопасность - вот и приходится метаться между сложнючим SELinux и уже давно де-факто проприетарным grsecurity.
| |
|
7.32, bOOster (ok), 11:28, 20/08/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Отличная позиция.
я говорит - "Хозяин своего слова, захотел дал, захотел забрал". Были у меня пару таких поставщиков - вылетели сразу пинком под зад, вместе с решением.. Так как после забрал слово - начинается шантаж.
А "входить и выходить" можно только на берегу. А не на середине реки. Насчет капитализировать - есть толпа методов капитализировать OpenSource, не меняя условий поставки OpenSource программного обеспечения.
ПыСы. Жаль у нас не "дикий запад" - там за такое отношение к своему слову пулю в башку пускали и все. :)
| |
|
8.36, Аноним (-), 11:50, 20/08/2017 [^] [^^] [^^^] [ответить] | –4 +/– | Необъективно Может они у вас вылетели А может вы сами вылетели, а теперь фанта... большой текст свёрнут, показать | |
|
9.71, bOOster (ok), 14:48, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Вот это реальные фантазии и стремление к передернуть с больной головы на здоров... большой текст свёрнут, показать | |
|
|
|
|
7.172, Аноним (-), 04:42, 29/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Форк монолитного патча на ядро? Ну-ну.
Половину технологий grsec'ов портанули в майнлайновое ядро. При том мимо них. Они на это громко и публично обижались, потому что деньги в результате тоже пронесли мимо. Странные люди - сделали нечто, неюзабельное в продакшне и игнорили апстрим а потом плюются когда берут общую идею но делают сами, в виде который возьмет апстрим и который реально использовать и поддерживать в продакшне. Не понятно на что grsec'и надеялись с их методами.
| |
|
6.139, нах (?), 12:50, 21/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Форк же!
а вот для форка нужны скиллы и время (которое, кстати, деньги)
поэтому форка не будет - будет копипаста без понимания как работало.
| |
|
7.158, _ (??), 16:55, 22/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Форк же!
>а вот для форка нужны скиллы и время (которое, кстати, деньги)
Ну дык всё по чесноку!
Если нет ни скиллов ни времени, а - надо!, тогда - купи ...
| |
|
|
5.84, Аноним (-), 15:54, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Плохо в том что вот такие вот деятели - используют OpenSource как
> средство наращивания аудитории, аля - "сядут, потом никуда не денутся" а
> потом хоп появляется закрытое решение, и вся аудитория понимает - их
> поимели..
Тебя силком, взяли и посадили!?!?!? А так как своих мозгов нет "сядут, потом никуда не денутся". Поковыряй в носу...
| |
5.94, Аноним (-), 18:09, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это при коммунизме каждому по потребностям, а при свободной руке рынка употребляется та лапа, которая есть :)
| |
|
4.40, Crazy Alex (ok), 12:24, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ничего. Как и нет ничего плохого в том, что никто не счёл их возню настолько важной, чтобы продолжить её самостоятельно. Туда и дорога, в принципе.
| |
|
5.55, пох (?), 13:44, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | да ну нах А что это у нас такое неважное тырит и продолжает тырить KSPP, прич... большой текст свёрнут, показать | |
|
6.121, gogo (?), 23:19, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Что значит ТЫРИТЬ? Ты вообще в курсе, под какой лицензией grsecurity продается?
Для тех, кто последние годы провел в танке, сообщу - gpl v2.
| |
|
7.131, пох (?), 08:12, 21/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Что значит ТЫРИТЬ?
то и значит - ничего не давая проекту (который без тебя прекрасно обходился и обходился бы дальше, если бы ты прошел мимо), тащить кусками в свой. Помимо прочих проблем, еще и заставляя оригинального разработчика тратить время на анализ и откат твоих кривых патчей.
впрочем, вы все равно не поймете, у вас gplv2 вместо мозга.
ответ был на "да оно никому не нужно". Ага, ненужно - то-то позитивы позволяют своему сотруднику в рабочее время заниматься этим ненужным.
| |
|
|
9.151, пох (?), 19:43, 21/08/2017 [^] [^^] [^^^] [ответить] | +1 +/– | ну вот не полезли бы они в чужие продукты при явном нежелании их авторов, чтобы ... большой текст свёрнут, показать | |
|
10.173, Аноним (-), 04:54, 29/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Все что желают авторы изложено в лицензии Все остальное - опционально и не гара... большой текст свёрнут, показать | |
|
11.174, добрый (?), 21:54, 01/09/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Методично портируют отдельные части Grsecurity без получения глубокого пониман... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
3.26, нах (?), 09:28, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Не могу прочитать между строк, кто закрутил гайки и подмял под себя? И с какой целью?
> Внезапно, сами разработчики grsecurity. Они сказали, что им не хватает на новый
> бентли и вообще "opensource sucks".
первого они не говорили, а второе не просто сказали, а неоднократно демонстрировали.
"This is but one of many examples that seriously raise the question of how security functionality will be properly implemented and maintained upstream if the maintainers don't understand what the code they've copy+pasted from grsecurity does in the first place."
(со ссылками на патчи, забытые линусом куски кода, копипастеров, не сумевших разобраться и постеснявшихся спросить и т д)
в конце-концов им надоело.
| |
|
4.35, bOOster (ok), 11:36, 20/08/2017 [^] [^^] [^^^] [ответить] | –5 +/– | gt оверквотинг удален И вот именно по этому, на ответственных обьектах, где тр... большой текст свёрнут, показать | |
|
|
6.53, A.Stahl (ok), 13:28, 20/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
>по этому... обьектах...
Откуда ему, школьнику, впервые установившему БСД, знать? До школы неделя осталась, а училка обещала задать большое сочинение по "литературе на лето". А тут ты со своими странными вопросами. Не до тебя сейчас:)
| |
|
7.58, Аноним (-), 13:49, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну если один netapp это по вашему засилие, то да.
А так на хранилках засилие vxworks'a и линукса.
| |
|
8.59, Аноним (-), 13:54, 20/08/2017 [^] [^^] [^^^] [ответить] | +/– | А EMC и PanaSAS уже за хранилки не катят Плюс ребрендинговые линейки как, напри... текст свёрнут, показать | |
|
9.64, пох (?), 14:10, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | а где в emc линукс то ись всякий entry-level shit, который побрезговали даже са... текст свёрнут, показать | |
|
|
7.63, пох (?), 14:09, 20/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Внезапно, на промышленных хранилках просто засилие бзды.
аналогичный вопрос - каких, Б-же ж мой?
А то вот промышленную хранилку на линуксах я знал - coraid. Но что-то последние пять лет они темнят, на что с них сбежали (роняя кал).
| |
|
|
9.93, пох (?), 17:51, 20/08/2017 [^] [^^] [^^^] [ответить] | +/– | nas-переросток, зато-от-emc скромно забудем, что они тупо купили израильскую ла... текст свёрнут, показать | |
|
|
|
6.56, пох (?), 13:47, 20/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И много таких мест осталось, где используют xBSD?
да хрен с ним "много", одно хоть дайте. Я мож туда резюм зашлю!
("неоднократный опыт успешного перевода сложных конфигураций с *bsd на linux-based платформы...")
| |
|
7.160, _ (??), 17:38, 22/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
... слоник в домике? Тогда тебя не возьмут :-))))
| |
|
|
|
6.167, bOOster (ok), 12:56, 23/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
FreeSwitch + openLdap как каталог, в том числе, телефонных номеров для реально большой в 8000 чел. территориально-разделенной компании. Га%но под названием Linux где нибудь - да поднасрет, отвалится, либо еще какой-то катаклизм. А OpenLDAP нагружается хорошо, так как тел. региться в сети через FreeSwitch, а FreeSwitch вяжет телефон в LDAP с определенным текущим сервером в какой нибудь точке мира. Так что миграция телефонов работает абсолютно автоматически и прозрачно. Ну и конечно все эти изменения реплицируются между толпой LDAP серверов в кластере.
| |
|
|
|
|
|
1.3, name (??), 22:41, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Все никак не мог понять, для чего этот hardened нужен. Может кто-нибудь пояснить?
| |
|
2.5, Старый одмин (?), 22:58, 19/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чтобы жизнь мёдом не казалась. По крайней мере тем, что попытается эксплуатировать уязвимости ядра.
| |
2.11, Аноним (-), 00:47, 20/08/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Все никак не мог понять, для чего этот hardened нужен. Может кто-нибудь пояснить?
Примерно для того же, что и Kali. В 95% случаев - понтоваться перед одноклассниками, в 5% может действительно _немного_ облегчить работу профессионалу-безопаснику (не тому, которые бумажки пишет, а тому, кто реально о ней заботится).
| |
|
3.23, . (?), 09:23, 20/08/2017 [^] [^^] [^^^] [ответить] | +2 +/– | от Кали больше толку То есть это неудобный и ненадежный, но - инструмент Для п... большой текст свёрнут, показать | |
|
4.37, name (??), 11:57, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что подходит для продакшена? Я конечно не отношу себя к нормальным профессионалам, но считаю, что профессионал должен уметь работать со всем, что ему попадется и понимать процесс досконально. В чем вообще принципиальная разница между дистрами? Ядро одно же. Где в юзер френдли все делается автоматически, здесь нужно полное понимание. Зато потом не появляется сюрпризов от всяких хуков.
| |
|
5.50, Аноним (-), 13:22, 20/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Фраза "реальная забота начинается и заканчивается - бумажками" говорит, что высказавшееся лицо считает реально подходящим для продакшена Windows Server 2xxx.
| |
5.67, . (?), 14:29, 20/08/2017 [^] [^^] [^^^] [ответить] | +2 +/– | ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автомат... большой текст свёрнут, показать | |
|
6.81, Аноним (-), 15:46, 20/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Вот, например, у генты было еще hardened, под ним у жабиста жаба не ква (потому что надо было sysctl'ем отодвинуть guard gap)
Так и без жабы граблей было разложено предостаточно. Как-то видел очередную погадку харденедгентухацкеров, на которой категорически не работали виланы. Грузишь эту же систему с ядром от дебиана - работает, с харденед - хрен.
Это кстати еще и демонстрация реальных скиллов разработчегов grsecurity и уровня оттестированности их поделий.
| |
|
7.97, пох (?), 19:28, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это кстати еще и демонстрация реальных скиллов разработчегов grsecurity и уровня
или вашего скилла? "ведро от дебиана" у меня на генте не образуется - если я захочу проверить, не в grsec-ли дело, я пересоберу именно то ядро, которое в генте - но без патчей. (и, возможно, выяснится, что этой версии нужен другой vconfig или в ней просто сломан драйвер вашей сетевухи, или надо отключить offload)
учитывая, что их патчи обычно не затрагивают ни драйвера, ни пляски вокруг skbuf - скорее всего именно этим вопрос и будет закрыт.
| |
|
8.100, Аноним (-), 21:10, 20/08/2017 [^] [^^] [^^^] [ответить] | –2 +/– | Если у нормального человека не работает харденедгента, она отправляется на помой... текст свёрнут, показать | |
|
9.110, пох (?), 22:23, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | а, ну-ну а мне запросто как, впрочем, и в наступание гуано-драйвером на guard ... текст свёрнут, показать | |
|
|
|
6.99, name (??), 20:55, 20/08/2017 [^] [^^] [^^^] [ответить] | –2 +/– | неумение бинарных не вижу зачем вообще нужны бинарники на генте все есть в ис... большой текст свёрнут, показать | |
|
7.104, имя (?), 21:38, 20/08/2017 [^] [^^] [^^^] [ответить] | +/– | Я переформулирую анонима выше если у вас есть у вас два мешка серверов с Gentoo... большой текст свёрнут, показать | |
|
|
9.113, name (??), 22:48, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Спасибо вам И вопрос выше- давайте без общих слов Можно немного аргументации ... текст свёрнут, показать | |
9.144, щи (?), 14:39, 21/08/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Не забудьте ответить, как уложиться в двухчасовой мейнтенанс Ну хорошо, в 4хчас... текст свёрнут, показать | |
|
8.117, name (??), 22:59, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | gt оверквотинг удален Вы плохо формулируете Давайте своими словами и с пример... большой текст свёрнут, показать | |
8.123, name (??), 23:25, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Пдзц Воробья вам на вертеле не подать Давайте карты на стол, без вашего блефа ... текст свёрнут, показать | |
|
|
6.105, имя (?), 21:41, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> неумение собрать бинарный пакет, с именем, отличающимся от дефолтного (если нам
> нужны две версии одного и того же, различающиеся флагами сборки-
> привет, приплыли. Вот тебе и система "позволяющая точно подогнуть софт под
> задачу". На локалхосте - да.)
binpkg-multi-instance и оверлеи эту задачу не решают?
| |
|
7.112, пох (?), 22:43, 20/08/2017 [^] [^^] [^^^] [ответить] | +2 +/– | ну чем оверлей-то поможет, когда хосты под разные задачи multi-instance, когда ... большой текст свёрнут, показать | |
|
8.114, name (??), 22:54, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | gt оверквотинг удален Да блин Что значит хз откуда Какую репу вы указали отт... большой текст свёрнут, показать | |
|
9.128, Аноним (-), 00:45, 21/08/2017 [^] [^^] [^^^] [ответить] | +/– | Он просто не увидел DIST fltk-1 3 3-source tar gz 4986376 SHA256 f8398d98d7221d4... большой текст свёрнут, показать | |
|
10.132, пох (?), 08:24, 21/08/2017 [^] [^^] [^^^] [ответить] | +/– | увидел, что дальше манифест-то у вас откуда очередная бесполезная трата невосп... текст свёрнут, показать | |
|
|
|
|
6.155, freehck (ok), 01:44, 22/08/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Именно А если ещё немного продолжить мысль, то приходишь к мысли, что для прода... большой текст свёрнут, показать | |
|
7.157, name (??), 15:17, 22/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> А что подходит для продакшена?
>> ну как минимум, то что можно один раз на билдхосте собрать, и по стойкам автоматически раскатать.
> Именно. А если ещё немного продолжить мысль, то приходишь к мысли, что
> для продакшена нужны стабильные, хорошо отлаженные бинарные дистрибутивы. Так потихонечку
> доходишь до Debian/Devuan/RHEL/
Про Debian я тоже вижу комменты-не подходит для продакшена, не реже чем про все остальное. Зато вот убунту десктоп судя по комментам самый продакшеновый дистр.
| |
|
|
5.70, VoDA (ok), 14:37, 20/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А что подходит для продакшена?
> В чем вообще принципиальная разница
> между дистрами? Ядро одно же.
В количестве проблем, которые вылезают при эксплуатации.
Чем ближе окружение разработки к проду, тем меньше багов вылезает на проде.
Гента в этом смысле не оптимальна - она собирается под каждый сервер, потому каждый сервер может иметь свои грабли. Для разработке ПО может иметь, означает точно будут проблемы с такой то частотой.
Можно на генте собирать пакеты на одной системе, затем ставить бинари на CI, UAT, Prod. Но и это решение выдает траблемы.
PS В среде разработки, на CI, UAT и Prod используем только binary-based ОС одной версии. Это заметно снижает количество багов на Prod.
| |
|
6.98, name (??), 20:35, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
вот так уже понятней. спасибо. у меня гента под десктоп и все проблемы только из-за моей невнимательности и лени. пакеты компилю штатным образом, в бинарниках пока просто не было нужды. На сервак я бы конечно наверное не рискнул ее ставить, ровно как и арч. Но вот эту фразу - "не подходит для продакшена", я уже миллион раз видел и все никак не пойму, что же подходит для продакшена. обычно ответ всегда такой- рхел. почему? - там поддержка..
| |
|
7.101, пох (?), 21:10, 20/08/2017 [^] [^^] [^^^] [ответить] | +1 +/– | и не поймете, пока гента под десктоп как начнете _работать_, за деньги не п... большой текст свёрнут, показать | |
|
8.107, name (??), 21:51, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | десктоп только с одной целью - максимум информации и действий за короткое время ... текст свёрнут, показать | |
|
9.120, пох (?), 23:11, 20/08/2017 [^] [^^] [^^^] [ответить] | +/– | да нет никакой тайны - пошарь по списку продуктов окромя el, прикинь, как выгляд... большой текст свёрнут, показать | |
|
10.125, name (??), 23:38, 20/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Дык и дело то в этом В крутой конторе не работал Сёрты не получил Выбираю и и... текст свёрнут, показать | |
|
11.134, пох (?), 08:38, 21/08/2017 [^] [^^] [^^^] [ответить] | +1 +/– | чтобы в них работать, сертов не надо там, если что, сдашь Или поймешь что тебе... большой текст свёрнут, показать | |
|
|
|
|
7.102, Аноним (-), 21:18, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Да там поддержка и там можно делать yum update не опасаясь что на сервере отвалится что-нибудь совершенно неожиданное.
| |
|
|
|
4.41, Crazy Alex (ok), 12:33, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Насколько я помню, а HPC её кое-кто любил, там довольно экзотичные сборки нужны.
Ну и интересно, как вы файрволл бумажками замените. Это как простейший пример
| |
|
5.83, Аноним (-), 15:50, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Эще один нечитатель. Ну ниче-ниче со временем поймете о чем там написано.
| |
|
6.116, Crazy Alex (ok), 22:59, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Бумажки не работают. Либо это полтора тупых правила либо их никто не выполняет. Хочешь что-то энфорсить так, чтобы это исполнялось - энфорси кодом. А бумажки - только зад подтереть. Ну, или прикрыть на случай чего.
| |
|
|
4.45, gre (?), 13:08, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> нормальный профессионал от генты убежит, как чёрт от ладана. Вылизывать тщательно локалхосты - не работа профессионала, а для нормального продакшна гента и малопригодна, и бессмысленна - автоматизируя ту деятельность, которая там просто не нужна.
Да-да, держите нас в курсе, товарищ профэссионал.
| |
4.60, Аноним (-), 14:00, 20/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
В комментах к этому посту проводится перепись негодующих админов локалхоста.
| |
|
|
2.17, лютый жабист__ (?), 07:23, 20/08/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Чтобы жаба (и некоторые другие прожки) не запускалась. Для местных жабофобов это очень важно 8)))
| |
|
1.15, Zenitur (ok), 06:08, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Оплатите им доступ к патчам! Будут ебилды для пользователей платных аккаунтов grsecurity
| |
|
2.22, . (?), 09:14, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Оплатите им доступ к патчам! Будут ебилды для пользователей платных аккаунтов grsecurity
владельца платного акаунта, которому нужны какие-то еще ебилды, и который не способен сам собрать себе ведро - никакой grsecurity не спасет, к сожалению.
да и угроза для локалхостов, если честно, довольно эфемерная. Гораздо чаще к ним просто подбирают пароль.
| |
|
|
4.68, . (?), 14:36, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Так там же не только ядро
ну там по хорошему, конечно, всю систему надо пересобирать, правильным gcc, и гента за тебя бы это сделала, с некоторым скрипом. Но обычно достаточно правильный gcc/правильное ядро/ключевые сервисы, ничего такого, что нельзя с небольшим количеством ручного труда запихнуть в любой работающий дистрибутив с хоть какой пакетной системой.
(если у тебя на ней не локалхост, ты уже все равно научился быстро пересобирать штатные пакеты нужным тебе образом или дособирать нештатные)
| |
|
|
|
|
2.42, Crazy Alex (ok), 12:35, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Лучше один раз настроить, чем терять время и портить себе нервы со всякими неудобными мелочами. В итоге в плюс выходишь.
| |
2.48, Меня зарубает время от времени (?), 13:18, 20/08/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
прелесть Gentoo в том, что поставил, настроил под себя и забыл. Зато понимаешь что делаешь и где искать выход из возникшей проблемы. Gentoo рулит - это дистро для настоящих профи.
| |
|
|
4.86, пох (?), 16:35, 20/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А тем временем CVE все появлялись и появлялись.
emerge -u @world
ничего специфически-дистрибутивного "перенастраивать" не требует - любой васян справится.
(пакеты, разумеется, могут поменять что-то в своих конфигах, как в любом "rolling" дистрибутиве)
| |
|
5.103, Аноним (-), 21:20, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> (пакеты, разумеется, могут поменять что-то в своих конфигах, как в любом "rolling" дистрибутиве)
Вот именно. Ну и нафига это надо ?
| |
|
6.119, Crazy Alex (ok), 23:10, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как ни странно, обычно сюрпризов очень мало. В основном потому, что изменения прячутся под use-флаги. Впрочем, в продакшн на сервер я бы и сам её пихать не стал. А вот как рабочая машина - отлично. Можно запинать в любую удобную тебе форму и оно так и остаётся очень долго.
| |
6.122, пох (?), 23:23, 20/08/2017 [^] [^^] [^^^] [ответить] | +/– | ну у тебя всегда есть выбор - сидеть на дистрибутиве с тухлыми версиями всего, п... большой текст свёрнут, показать | |
|
7.126, name (??), 00:20, 21/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну кстати вы не правы. ГЦЦ должен быть только один. Без glib. На чем я воочию убедился. Имея либ под олд и гцц новый и цылку на среднее ядро и прое* кмэйка в старом. А всего то намучался каждый раз писать или писать файл под юз. И решил папку поменять на файл но пролюбил я пэкэджмаск. Короче спасибо, что бэкапы писались на ваш любимый рхел.
| |
7.164, Michael Shigorin (ok), 23:33, 22/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Что выбирает публика - мы видим по бесконечным "leap" и прочим rolling-чудесам
> в решете, гента в этом давным-давно уже не уникальна.
Ну мы вон размышляем, не перетащить ли стабильный бранч следом за сизифом с libav, на который по странности тогдашнего майнтейнера перетащились, назад на ffmpeg. Разумеется, именно по стабильности/поддерживаемости у такого мероприятия есть как минусы, так и плюсы.
| |
|
|
5.143, SysA (?), 14:00, 21/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> А тем временем CVE все появлялись и появлялись.
> emerge -u @world
тогда уж
emerge -uDN --with-bdeps=y --backtrack=30 @world --keep-going
но в производстве все-таки реально лучше
glsa-check -e affected
| |
|
6.154, пох (?), 22:23, 21/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | bdeps на CVE не влияют, зачем их-то пересобирать каждый раз тут ты начинаешь за... большой текст свёрнут, показать | |
|
|
4.142, SysA (?), 13:58, 21/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А тем временем CVE все появлялись и появлялись.
glsa-check -e affected ;)
| |
|
5.171, slepnoga (??), 12:57, 24/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> А тем временем CVE все появлялись и появлялись.
> glsa-check -e affected ;)
Сорри,но ты наверное не в курсе,что glsa из cve не самозарождаются :)
И что опоздание доходит до полугода :-D,и что в secyritu@ любят спорить,кто же именно подпишет сообщуху - они там были заняты очень важным делом - подсчетом кто сколько коммитнул glsa.
Не вспоминая уж того,что за последние 8 лет проект glsa лежал 2 года - совсем.
| |
|
|
|
2.52, Аноним (-), 13:26, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Так "настраивать долго с 2007 года" или "с 2007 года на ней" ?
казнить нельзя помиловать
| |
|
1.21, фывапройцукенг (?), 09:07, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Да и процессора не хватает постоянно при сборке.Счас fx-9590 а надо threadripper или эпик а это ой-е-йой.За проц 50т.р мама 30т.р память еще 20т.р короче при зарплате в 650 у.е забил я на это.Да убеженца из сирии 1280 мавриков пособие в немке.
| |
|
2.27, Аноним (-), 09:43, 20/08/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
дык а тебе кто мешает? Обмажься ваксой, три дня не брейся, старайся не материться громко, и сойдешь за убеженца. Язык знать необязательно, они сами друг-друга не понимают.
в Швейцарию только не бегай - мабилу отожмут!
| |
2.39, name (??), 12:23, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Райзен 5. На всепровсе 20к. А вообще у меня на кор2дуо все отлично работает. Правда кде часов 12 собиралась. Мозила 55 вообще порадовала. 700метров рам теперь всего задействовано.
| |
|
1.38, Аноним (-), 11:57, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Selinux морально устарел и нет развития профилей. вместо nginx там профиль httpd от апатча
| |
|
|
3.73, Аноним (-), 14:56, 20/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, http-client и http-server - Апатч не нужен в ядре профилем с забитыми внутрь гвоздями и папками.
| |
|
2.87, нах (?), 16:42, 20/08/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Selinux морально устарел и нет развития профилей.
в селинуксе нет никаких "профилей".
Есть targets, но они не в "селинуксе", а в _redhat_ targeting policy.
Ничего "развивать" там нафиг не надо.
> вместо nginx там профиль httpd от апатча
потому что пакет httpd в редхатах, сюрприз, содержит апач. Редхат устарел? Ну, вообще-то, может быть...
| |
|
|
2.46, gre (?), 13:11, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Отличная новость, на самом деле. Hardened здорово тормозил развитие генты.
Где?
| |
|
3.115, Crazy Alex (ok), 22:55, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Конкретно - не помню. Но на причины "сломает hardened" для вполне интнресных фич нарывался.
| |
|
2.49, Меня зарубает время от времени (?), 13:21, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Отличная новость, на самом деле. Hardened здорово тормозил развитие генты.
согдасен, особого грандиозного смысла в нем не было. Он забирал время и человеческие руки, которые могли бы ментейнить более интересные фронтовые вещи.
| |
|
1.62, Аноним (-), 14:08, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Хех, я так и не успел попробовать его поюзать. Жаль. Впрочем, ничто не мешает взять старые версии, которыми я и так на не-hardened пользуюсь.
| |
1.109, Аноним (-), 22:15, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А вот что пишет сам Линус
Don't bother with grsecurity.
Their approach has always been "we don't care if we break anything, we'll just claim it's because we're extra secure".
The thing is a joke, and they are clowns. When they started talking about people taking advantage of them, I stopped trying to be polite about their bullshit.
Their patches are pure garbage.
Linus
| |
|
2.111, name (??), 22:32, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну говорят, что ядро не его юзают все. Так, что наверное пофиг, что он там говорит.
| |
|
1.118, name (??), 23:06, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Резюмирую. Гента не устраивает либо тех кто не может чего-то сделать либо не хочет. Все аргументы сводятся к одному- одна бабка сказала и на редхате трава зеленее. Один VoDA по существу аргументированно заставил задуматься. Все остальные из разряда- купи ковер, чтобы выглядело побогаче.
| |
|
|
3.156, slepnoga (??), 12:25, 22/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А еще варианты будут?
А як же - что админы локалхостов,восторженно ее ставящие на любой девайс,что админы линукса, бегающие от нее,одинаково не правы.
Но рассказ почему так,зачем нужна гента,кто ее юзает и где,и кто кормит разрабов ,какие сейчас проблемы в этом типа дистрибутиве и куда он идет выходит за рамки опеннета - в желтом овне диссеры не обсуждают.
| |
|
|
5.166, name (??), 00:30, 23/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
С продом становится более-менее ясно. Спасибо Вам. А то ощущение, что если нечего сказать, скажи - не подходит для продакшена. А времени заниматься всеми возможными дистрами нет.
Может Вы ответите, тут заявляли, что у дистрибутивов ядро не одно и то же, это так?
| |
|
|
|
|
1.149, Аноним (-), 18:00, 21/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какое еще формирование сборок? Это генту. Они ебилд выкидывают из репы. Рукалицо.
| |
|