|
| |
| |
| |
| 4.56, izard (?), 16:51, 08/02/2005 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
Нифига не задумымаются.
Открыть исходники собсно драйвера - фигня, только если очень лень.
Я 3 года поддерживал закрытый драйвер, и открыть его было дороже, чем оставить миллионы пользователей без поддержки. Огромный объем кода, часто лицензированного у третьих компаний, которые не обрадуются, если его откроют, и по судам затаскают.
| | |
|
|
|
| 1.18, andreyn (??), 14:15, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
>Основной аргумент - закрытые модули, как правило драйверы устройств, которые должны быть обособлены и не должны иметь доступ ко всем подсистемам ядра, так как это уменьшает общую надежность и безопасность системы.
С этим абсолютно согласен, ибо сам вкусил прелести бинарного драйвера от Promise. Хорошо, что в кернеле есть свой открытый ataraid. Пусть медленней, зато без кернел паников!
IMHO возможность использования закрытых драйверов нужна, но для их запуска нужно предусмотреть изолированные от всего ядра адресные пространства. Чтоб если проприетарный драйвер кирдык, кернел и др. драйвера продолжали функционировать. | | |
| 1.19, scum (??), 15:07, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
Вот надоели все эти гоны насчет того кто круче: BSD или Linux. Господа, давайте аргументировать свой гон.
Вот мои аргументы (в основном по безопасности):
IPSec подсистема ядра 2.6 является портом BSDшного проекта racoon;
Хрень под названием systrace, (про которую на прошлой неделе вспоминали) является проектом от разработчиков OpenBSD, а уж про OpenSSH я и не говорю;
Систему PAM придумали не линуксоиды, а дядьки из Sun, при этом за основу они взяли код, который писали те же самые BSDшники;
А еще в BSD есть Jails, в Solaris (наследница BSD) - zones. А в линуксе непонятный, я бы сказал, эзотерический и бестолковый UML.
Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так все ясно.
Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со всем этим именно работал, а не баловался в сетке на 10-20 человек. Только тампоны для ушей не забудьте приготовить.
Кстати, если потом захотите успокоить этого безопа сника, поговорите с ним про ipfilter или pf.
Так что кто еще за кем плетется, это с какой стороны посмотреть. | | |
| |
| |
| 3.96, ZOD (??), 12:34, 10/02/2005 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– | |
>А еще в Linux есть RSBAC, SELinux, ...
целый вагон TOS расширений, TrustedBSD
>И почему-то Минобороны свою систему делал на базе Linux, а не
>супербезопасных *BSD. Наверное совсем ламеры. Не чета местным гуру.
FreeBSD 2.2.8 (с кучей TOS расширений), Linux, Более новые FreeBSD тоже, и самое интересное и основное Solaris 2.5.1 сильно переделаный в МЦСТ тоже с ТОS расширениями. И вообще Solaris это USA и USSR military standard. Так что не надо бла бла, там не имбицилы сидят. Просто для каждой цели своя ось.
| | |
|
|
| 1.23, Аноним (22), 17:24, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– | |
А что господа линуксо-защитники скажут на счёт ptrace, do_brk багов в ядре? Примоните, пожалуйста, если возможно, схожие по размеру дырки баги в FreeBSD (говорим про -STABLE).. Лично я вряд ли припомню, хотя, честно сказать, занимаюсь компами с не очень давнего времени.. Из этого лично я сделал вывод что система FreeBSD является более защищённой, неоднократно в инете я читал, что она ещё и более стабильна, пока к стабильности претензий нет. Вообщем, защищённость системы для меня является важнейшим фактором, из этих соображения я использую FreeBSD. Если кто-то может возразить чем-то - милости прошу.. Буду рад развеять свои опасения по поводу того, что Линукс является "облегчённым" подобием серверной ОСи.. | | |
| |
| |
| |
| 4.48, sauron (?), 12:27, 08/02/2005 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
 >вы чуствуете разницу между real time и security? :) это таки две
>совершенно независимые друг от друга вещи.
Да они не зависимые. Но использование микроядреной архитектуру недаст убить ядро. Все что не ядро крутится на третьем кольце.
>та ну? тонны local/remote уязвимостей висят годами как для 4ки так и
>для 6ки и QSS совершенно не чешится по этому поводу..
См. выше. Систему порушить намертво тебе не удасться. Да список в студию.
>atm в приведенном списке (Solaris, BSD, Linux, QNX) QNX таки - это
>одна из самых слабо защищенных систем. почему - уже другой вопрос.
Это с какого перепугу QNX самая слабо защищенная система ? Что есть вообще критерий защищенности?
| | |
|
|
| 2.28, Аноним (22), 09:13, 08/02/2005 [^] [^^] [^^^] [ответить] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
В любой системе есть дырки, чем она менее популярна тем соответственно меньше дырок в ней найдено. бсд пишут не марсиане, а обычные люди следовательно просто не может быть чтоб там не было ошибок даже не может на порядок меньше чем в win или lin. Кстати почемуто у тех ученых кто крутит свои задачи на linux кластерах нет проблем со стабильностью, как там про кластеры на freeBSD я не слышал. Что ты имеешь ввиду '"облегчённым" подобием серверной ОСи'? помоему а linux есть все для создания любого сервера/сервиса, опятьже InfiniBand внедрили... и как тут сказал sauron linux выходит на корпоративный рынок, а спонсоры такие как intel, ibm итд помоему существенно способствуют качеству этого продукта.
PS на работе использую solaris(sparc) дома линукс gentoo. | | |
|
| |
| 2.59, Аноним (22), 19:17, 08/02/2005 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– | |
>Молодой человек... а вы бы посидели и поработали бы с обоими системами, а >не заявляли нам тут о том как вы однако профессионально стырили мнение >чужих людей из инета.
Вы не поверите но я работал на обеих системах, но из-за постоянных дыр в ядре линукс и полного моего нежеланиния каждый день (утрирая) ставить патчи я отказался от его использования (нет, я не пофигист и моментально ставлю новые версии софта как только они появляются, но ядро ОСи, извините, это не апач...). Опять же про схожие по размеру дырки в БЗД никто не упомянул.. И, кстати, что я профессионально стырил? Вроде люди в данном треде даже со мной согласны оказались. Саенара =) | | |
| |
| 3.62, uldus (ok), 20:36, 08/02/2005 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
>дыр в ядре линукс и полного моего нежеланиния каждый день (утрирая)
>ставить патчи я отказался от его использования (нет, я не пофигист
Это палка о двух концах, с одной стороны в Linux ядрах последнее время идет большой поток дыр и багов, с другой под Linux есть замечательные вещи, такие как noexec патч от Solar Designer'а или gresecurity, которые сильно помогают при remote hole в разном софте. Под FreeBSD такого нет. Багов в пятерке не меньше чем у Linux, качество кода получше, но так как сейчас тормошат код Linux'а его никто не проверял. С другой стороны, уходя giant lock, в FreeBSD неволько перебрали систему по кирпичикам, попутно много чего исправив. | | |
|
|
| 1.26, Аноним (22), 23:46, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так все ясно.
Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со всем этим именно работал, а не баловался в сетке на 10-20 человек. Только тампоны для ушей не забудьте приготовить.
Эм нука приведите-ка мне этих "безопасников", которые работают ipchains. А если говорить про iptables vs. ipfw/pf/ipfilter, то тут уж iptables вне конкуренции, а если его расширить то вообще можно забыть про такие поделки как ipfw/pf/ipfilter.
Да и вот еще обычно крутые безопасники не пользуются software firewalls, а чем нить железячным. Хотя в свете последних обновлений iptables думаю ситуация может поменяться. | | |
| |
| |
| |
| |
| |
| |
| 7.88, BB (??), 17:21, 09/02/2005 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
>>Да это разумеется есть. Только вот я не втыкаю а на кой ляд просто "отслеживать" ? Ну пролетел пакет мимо, ну опознали мы его, дальше то что ???
>
>А если через NAT ? Трекеры для этого нужны. Разумеется есть ?
>А ссылку можно ?
Что "если через NAT" ??? Еще можно вспомнить про NAT Traversal которые тоже присутствует. Или опять разговор про красную площадь :(
Расскажи что ты будешь делать этими трекерами, какую задачу решать ? Если просто смотреть что сквозь тебя летает это одно, если ловить это, а потом как-то сии пакеты конвертировать или приводить к нормальному виду это совсем другое.
| | |
|
|
|
|
|
|
|
