Да все равно дикий геморрой. Вон мне надо думать, как на эту флэшку засунуть новое ядро... И что при этом рассыплется... (ipchains & Co)... Геморрооооой.... :)
Думать о том, как туда засунуть новое ядро, всё равно придётся, в рамках общей идеи того, что систему придётся поддерживать в части безопасности по-любому.
Я настаиваю на Debian :) потому что, например, там обеспечен seamless upgrade (То есть даже не опуская сервисов кроме как в случае КРАЙНЕ необходимости), автоматический, over the net, security updates, Прошедших как минимум двойной цикл security team & qa. Так как источник апдейтов можно указать любой, можете добавить свой цикл проверок и туда же всовывать новое ядро при надобности.
При правильно написанных preinst-postinst скриптах ни с какими ipchains ничего не случится. Да, и почему, кстати, не iptables?
Просто мы лезем в embedded, а там постоянно поставщик железа поставляет с ним готовый линукс. И вот была охота патчить там ядро. Проотив дебиана я ничего не имею.
Про iptables тоже ничего не имею (кроме см. выше про мастдай), это просто пример -- в таком дистрибутиве сменишь ядро -- поползет еще что-то.
Мы, типа, прикладной софт пишем, и поддерживать все эти линуксы, нетбсд и прочий зоопарк -- нет никакой возможности. До сих пор поэтому и живем под соляркой...
Солнцевские как-бы опять обратили свои взоры на x86 солярис... Почему б не продолжать ползвовать его? Я понимаю, что его изначально от веднора нет и все такое, но не выйдет ли это в конечном счете дешевле и проще?
Ну, если ты посмотришь, мы его и используем. Но: во-первых, ты и сам знаешь про вендоров и нудный подбор железа пол солярку, во-вторых, мне вот страшно понравилась железка в качестве платформы -- бац, а там унутре MIPS и Linux в качестве поддерживаемой ОС. И так постоянно :)
(подавляя желание выматериться) а cache poisoning, типа, уже отменили... и, да, у меня прогрессирующаяя паранойя, но всякие фокусы на ip уровне - тоже рулят по полной программе. особенно, учитывая какого сорта "прикладной продукт" поверх всего этого ставит легендарный.
Да ну, не ругайся так сильно. Никаких автоматических обновлений софта у нас нет и не будет, не говоря уже о святом -- компонентах ОС. Учитывая какого сорта и тэ пэ :)
ты в курсе, да, что в линуксе регулярно находят и патчат
Да все равно дикий геморрой. Вон мне надо думать, как на эту флэшку засунуть новое ядро... И что при этом рассыплется... (ipchains & Co)... Геморрооооой.... :) ну и в чем там геморрой то ? лентяй ты Боря просто :) хочешь всё и сразу :)
Лентяй я или нет -- было бы интересно выяснять, если бы я в качетсве домашнего хобби этим развлекался, не стесненный временем. А на работе -- у меня три (ТРИ) человека занимается разработкой продукта. Взвалить на них еще проблемы с поддержкой ОС -- невозможно. Проблем с разными солярисами и спарками им уже более чем хватает...
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
no subject
(шепотом) use freebsd ;-)
no subject
no subject
no subject
no subject
no subject
no subject
no subject
no subject
я не сертифицированный жаба программист :-)
no subject
Я настаиваю на Debian :) потому что, например, там обеспечен seamless upgrade (То есть даже не опуская сервисов кроме как в случае КРАЙНЕ необходимости), автоматический, over the net, security updates, Прошедших как минимум двойной цикл security team & qa. Так как источник апдейтов можно указать любой, можете добавить свой цикл проверок и туда же всовывать новое ядро при надобности.
При правильно написанных preinst-postinst скриптах ни с какими ipchains ничего не случится. Да, и почему, кстати, не iptables?
no subject
Просто мы лезем в embedded, а там постоянно поставщик железа поставляет с ним готовый линукс. И вот была охота патчить там ядро. Проотив дебиана я ничего не имею.
Про iptables тоже ничего не имею (кроме см. выше про мастдай), это просто пример -- в таком дистрибутиве сменишь ядро -- поползет еще что-то.
Мы, типа, прикладной софт пишем, и поддерживать все эти линуксы, нетбсд и прочий зоопарк -- нет никакой возможности. До сих пор поэтому и живем под соляркой...
no subject
no subject
no subject
x86 солярис... Почему б не продолжать ползвовать его? Я понимаю, что его изначально от веднора нет
и все такое, но не выйдет ли это в конечном счете дешевле и проще?
no subject
всем бы был хорош debian
или я пропустил чего ?
no subject
да, демократия - превыше всего
а cache poisoning, типа, уже отменили...
и, да, у меня прогрессирующаяя паранойя, но всякие фокусы на ip уровне - тоже рулят по полной программе.
особенно, учитывая какого сорта "прикладной продукт" поверх всего этого ставит легендарный.
no subject
ты в курсе, да, что в линуксе регулярно находят и патчат
no subject
это был ритторический вопрос, понятно
Cache poisoning, говорите?
Re: а как насчёт...
ну и в чем там геморрой то ? лентяй ты Боря просто :) хочешь всё и сразу :)
no subject