И линукс ваш -- мастдай.

Aug. 13th, 2003 03:21 pm
tobotras: (Default)
[personal profile] tobotras
В нем SO_ORIGINAL_DST работает только для TCP. Патч для UDP есть уже года три. Нет, не в стандартном ядре, нет. Ну, не мастдай?
  • Current Mood: angry
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2003-08-13 05:18 am (UTC)
From: [identity profile] mbravo.livejournal.com
Думать о том, как туда засунуть новое ядро, всё равно придётся, в рамках общей идеи того, что систему придётся поддерживать в части безопасности по-любому.

Я настаиваю на Debian :) потому что, например, там обеспечен seamless upgrade (То есть даже не опуская сервисов кроме как в случае КРАЙНЕ необходимости), автоматический, over the net, security updates, Прошедших как минимум двойной цикл security team & qa. Так как источник апдейтов можно указать любой, можете добавить свой цикл проверок и туда же всовывать новое ядро при надобности.

При правильно написанных preinst-postinst скриптах ни с какими ipchains ничего не случится. Да, и почему, кстати, не iptables?

Date: 2003-08-13 05:22 am (UTC)
tobotras: (Default)
From: [personal profile] tobotras
Мы подумаем :)

Просто мы лезем в embedded, а там постоянно поставщик железа поставляет с ним готовый линукс. И вот была охота патчить там ядро. Проотив дебиана я ничего не имею.

Про iptables тоже ничего не имею (кроме см. выше про мастдай), это просто пример -- в таком дистрибутиве сменишь ядро -- поползет еще что-то.

Мы, типа, прикладной софт пишем, и поддерживать все эти линуксы, нетбсд и прочий зоопарк -- нет никакой возможности. До сих пор поэтому и живем под соляркой...

Date: 2003-08-13 05:58 am (UTC)
From: [identity profile] rblaze.livejournal.com
Прикладной софт, прикладной софт... Чем вы там занимаетесь, если даже ядро не хачите? :-P

Date: 2003-08-13 06:00 am (UTC)
tobotras: (Default)
From: [personal profile] tobotras
Делом :)

Date: 2003-08-13 07:01 am (UTC)
From: [identity profile] ivlad.livejournal.com
Солнцевские как-бы опять обратили свои взоры на
x86 солярис... Почему б не продолжать ползвовать его? Я понимаю, что его изначально от веднора нет
и все такое, но не выйдет ли это в конечном счете дешевле и проще?

Date: 2003-08-13 11:28 pm (UTC)
tobotras: (Default)
From: [personal profile] tobotras
Ну, если ты посмотришь, мы его и используем. Но: во-первых, ты и сам знаешь про вендоров и нудный подбор железа пол солярку, во-вторых, мне вот страшно понравилась железка в качестве платформы -- бац, а там унутре MIPS и Linux в качестве поддерживаемой ОС. И так постоянно :)

всем бы был хорош debian

Date: 2003-08-13 05:39 am (UTC)
From: [identity profile] nathoo.livejournal.com
если бы умел еще свои updaеes подписывать...
или я пропустил чего ?

Date: 2003-08-13 06:44 am (UTC)
From: [identity profile] mbravo.livejournal.com
Он умеет, только этим почти не пользуются. Это в процессе. В Дебиане быстро редко чего меняется, там как бы сложная конституционная демократия.

да, демократия - превыше всего

Date: 2003-08-13 12:15 pm (UTC)
From: [identity profile] nathoo.livejournal.com
(подавляя желание выматериться)
а cache poisoning, типа, уже отменили...
и, да, у меня прогрессирующаяя паранойя, но всякие фокусы на ip уровне - тоже рулят по полной программе.
особенно, учитывая какого сорта "прикладной продукт" поверх всего этого ставит легендарный.

Date: 2003-08-13 11:33 pm (UTC)
tobotras: (Default)
From: [personal profile] tobotras
Да ну, не ругайся так сильно. Никаких автоматических обновлений софта у нас нет и не будет, не говоря уже о святом -- компонентах ОС. Учитывая какого сорта и тэ пэ :)

Date: 2003-08-13 11:40 pm (UTC)
tobotras: (Default)
From: [personal profile] tobotras
Угу. Автоматических.

это был ритторический вопрос, понятно

Date: 2003-08-13 11:37 pm (UTC)
From: [identity profile] nathoo.livejournal.com
я не забыл с кем говорю ;-)

Cache poisoning, говорите?

Date: 2003-08-13 11:35 pm (UTC)
tobotras: (Default)
From: [personal profile] tobotras
CERT Advisory CA-2003-21 GNU Project FTP Server Compromise
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

tobotras: (Default)
tobotras
XtalK

December 2024

S M T W T F S
123 4567
891011121314
15161718192021
22232425262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 28th, 2025 11:12 pm
Powered by Dreamwidth Studios