форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: RedHat планирует сделать свой Linux дистрибутив са..."

Сообщение от opennews (ok) on 29-Сен-05, 13:52

Red Hat и IBM решили (http://www.it-observer.com/articles.php?id=913) объединить усилия в придании следующей версии дистрибутива Red Hat Enterprise Linux 5 статуса одного из самых безопасного. Подобный амбициозный план, будет решен благодаря интеграции в RHEL дополнительного набора патчей, надстроек и наборов правил для SELinux, разработанных  IBM, Red Hat, TCS (http://www.trustedcs.com/) (Trusted Computer Solutions), NSA (http://www.nsa.gov/)  (National Security Agency) и сообществом свободных разработчиков. RHEL 5 будет сертифицирован по программе  EAL4 (Evaluation Assurance Level 4), для использования в правительственных учреждениях. Кстати говоря, SUSE Linux Enterprise Server 9 получил (http://www.novell.com/coolsolutions/tip/11688.html) EAL4 сертификат в начале этого года. URL: http://www.it-observer.com/articles.php?id=913 Новость: https://www.opennet.ru/opennews/art.shtml?num=6163

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Moralez (ok) on 29-Сен-05, 13:52

Лохотрон и PR сплошной... Как будто бумажкой избавят голимое 2.6 ядро от его бесчисленных проблем........ :-(

Cообщить модератору | Наверх | ^

	5. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от Demimurych on 29-Сен-05, 15:10
	Хочу обратить внимание на тот факт что наличие уявзвимости в ядре не всегда приводит к компромитации системы именно благодоря: интеграции в RHEL дополнительного набора патчей, надстроек и наборов правил для SELinux, разработанных IBM, Red Hat, TCS (Trusted Computer Solutions), NSA (National Security Agency) и сообществом свободных разработчиков.
	Cообщить модератору | Наверх | ^

	10. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от sash (??) on 29-Сен-05, 16:43
	Про проблемы поподробнее пожалуйста. Альтернатива?
	Cообщить модератору | Наверх | ^

	15. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от _Nick_ (??) on 30-Сен-05, 00:32
	т.е. ты на 2.4 сохнешь? или на бзде тормоза ловишь? ;)
	Cообщить модератору | Наверх | ^

2. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Аноним on 29-Сен-05, 14:13

редхат планирует наудрить своих пользователй еще разок :)

Cообщить модератору | Наверх | ^

3. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от dimus (??) on 29-Сен-05, 14:14

Ядро потихоньку вылизывают, так что не все так плохо. Лично мне в шапке не нравится обилие всяких конфигурялок, котрые скрывают от меня, что на самом деле происходит. И удаленно ими пользоваться проблематично. Но если шапка потратит больше средств на свое обезопасивание - будет только лучше.

Cообщить модератору | Наверх | ^

	4. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от q (??) on 29-Сен-05, 14:54
	> Лично мне в шапке не нравится обилие всяких конфигурялок А мне в шапке не нравится отсутствие обилия конфигурялок. В потрохах я дома могу поковыряться, на работе нужно работать.
	Cообщить модератору | Наверх | ^

	16. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от _Nick_ (??) on 30-Сен-05, 00:34
	работа - это раскладывание написанных ранее (своих) конфигов. А конфигурялки - это действительноигрушки для молодых ;)
	Cообщить модератору | Наверх | ^

	34. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от Sergey (??) on 04-Окт-05, 11:57
	>Ядро потихоньку вылизывают, так что не все так плохо. Лично мне в >шапке не нравится обилие всяких конфигурялок, котрые скрывают от меня, >что на самом деле происходит. Кто тебе злой буратина и мешает изучить нативные процессы, что вызываються всякими GUIшными конфигурялками? Лично я тоже не люблю редхат и подобные дистрибы, но это один из двух дистрибутивов (второй SLES), сертифицированных к промышленному применению. > И удаленно ими пользоваться проблематично. Гм.. подключаешься через SSH и конфигури наздоровье, только да, всякие GUIшные штуки работать будут фигово, а прокидивать Х траффик в тунелле ssh - идея нездоровая.. Так что учита матчасть.. >Но если шапка потратит больше средств на свое обезопасивание - будет >только лучше. Вот с этим согласен целиком и полностью.
	Cообщить модератору | Наверх | ^

6. "OpenNews: RedHat планирует сделать свой Linux дистрибутив са..."

Сообщение от Аноним on 29-Сен-05, 15:37

Может и Fedora перепадет что-нибудь с этого, как с SELinux было. Хотя вероятнее там появится даже раньше, чем в RHEL, они на Федоре любят такие вещи тестировать.

Cообщить модератору | Наверх | ^

7. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Аноним on 29-Сен-05, 15:46

ага Microsoft тоже планирует. Ужэ давно ;) Однако, вкладывание дополнительных средств безусловно пойдет на пользу всему сообществу, а не только RedHat.

Cообщить модератору | Наверх | ^

9. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от anTIDot on 29-Сен-05, 16:20

Самый безопасный дистрибутив - тот у которого пакеты   не "перекроены" кривыми руками.

Cообщить модератору | Наверх | ^

11. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Аноним on 29-Сен-05, 17:20

RH что , на openBSD переходит?

Cообщить модератору | Наверх | ^

	12. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от pagan on 29-Сен-05, 18:39
	>RH что , на openBSD переходит? И Solar Designer`а к себе на пол ставочки :))
	Cообщить модератору | Наверх | ^

	13. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от BB (??) on 29-Сен-05, 19:03
	Вспоминается анекдот "пока они не лягут ничего уних не получится" Это к тому что пока они не начнут делать _полный_ аудит кода пакетов включаемых в дистр, о повыщении надежности можно забыть. Или гворить только о каком либо конкретном дистрибутиве. Поставил на него новый пакет - забудь о безопасности. Но хотя у голубых денех куры не клюют, может чего и срастется. Но лично мне слабо в это верится ...
	Cообщить модератору | Наверх | ^

	17. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от _Nick_ (??) on 30-Сен-05, 00:36
	>RH что , на openBSD переходит? дык заголовок то про то, что RH решило похерить производительность а про секурити было сказано. опенок - в лес ;)
	Cообщить модератору | Наверх | ^

14. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от MadSpeedy on 29-Сен-05, 22:48

ЛОЛ если уж линукс а не фря то лучший дистрибутив дебиан! а секьюрность єто дело рук админа а не дистрибутива!

Cообщить модератору | Наверх | ^

	18. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от _Nick_ (??) on 30-Сен-05, 00:41
	>ЛОЛ если уж линукс а не фря то лучший дистрибутив дебиан! а >секьюрность єто дело рук админа а не дистрибутива! если Линух - то уже пофиг какой дистр. Или кто-то зависит от [не]желания производителя [не]ставить какую-либо прогу ??
	Cообщить модератору | Наверх | ^

19. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Moralez (ok) on 30-Сен-05, 06:37

Вот скажите мне, в каком-нибудь production-дистрибе линукс появился spamassassin 3.1.0? И clamav 0.87? Накой тогда эти RHELы с SELinux, если есть FreeBSD и MAC и свежайший софт и очень стабильная базовая система? :)

Cообщить модератору | Наверх | ^

	20. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от DL on 30-Сен-05, 06:47
	Gentoo, а теперь флейм :)
	Cообщить модератору | Наверх | ^

	23. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от Moralez (ok) on 30-Сен-05, 07:28
	>Gentoo, а теперь флейм :) Gentoo совсем не production. Как и дебиан, например. Хотя мне Gentoo понравился, но это не повод считать его pr.q.distr-ой...
	Cообщить модератору | Наверх | ^

	21. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от ram_scan on 30-Сен-05, 06:50
	А в каком ваще продакшн дистрибутиве *nix оно имеется ? Я вот ни одного не знаю. Что касается FreeBSD так все равно порт свежий тянуть и ставить. Лично я для дебиана не обломался, стянул оный спамассассин и поставил с сорцов, нисколько не напрягшись. Времени заняло 20 минут. Где проблема то ?
	Cообщить модератору | Наверх | ^

	22. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от Moralez (ok) on 30-Сен-05, 07:24
	А в чём проблема с "порт свежий тянуть и ставить"? Это штатная процедура. maintainer порта ещё патчики может полезные наложить, удаление или обновление - движением пальца. А вот софт из сорцов - это порнография, если потом предполагается обновление, а не "поставил, получил бабки и выкинул из головы"...
	Cообщить модератору | Наверх | ^

	24. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от dimus (??) on 30-Сен-05, 08:04
	У меня пол системы из сорцов, и хлам 0.87, и много чего еще. И ни каких проблем с обновлением. Дистр Слака. А вот в конфигурялочных из сорцов обновляться действительно труднее, так как конфигурялки эти сорцы плохо в себя воспринимают. А в слаке я руками прописал конфиг и точно знаю, что, где, когда и зачем. А что там пропишет (и где, и как) конфигурялка - один леший знает.
	Cообщить модератору | Наверх | ^

25. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Moralez (ok) on 30-Сен-05, 10:24

dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)

Cообщить модератору | Наверх | ^

	27. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от dimus (??) on 30-Сен-05, 12:03
	> dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-) Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто, на мой взгляд. Но тут уже проблема переходит в другую плоскость - плоскость правильного планирования. А без него, на мой взгляд, каким бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее и проще, чем компилировать его каждый раз из исходников. Но, с другой стороны, человек, использующий только пакеты "из коробки" зависит от того, кто эти пакеты собирает. Т.е. надо долго ждать новой версии и после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ машины, а не для твоей. Как всегда, каждая палка имеет минимум два конца ;)
	Cообщить модератору | Наверх | ^

	29. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от Moralez (ok) on 30-Сен-05, 12:50
	А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы - отстой. Как и сборка из сорцов с загаживанием системы. Как эти пакеты приведены в рабочий вид - монопенисуально.....
	Cообщить модератору | Наверх | ^

	30. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от sash (??) on 30-Сен-05, 14:19
	А что по вашему не отстой?
	Cообщить модератору | Наверх | ^

	31. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от sash (??) on 30-Сен-05, 14:24
	>А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы - >отстой. Как и сборка из сорцов с загаживанием системы. Как эти >пакеты приведены в рабочий вид - монопенисуально..... Я тут еще подумал что вы называете "остойным" все основные принципы, "установки" ПО на линукс дистрибутивах. В принципе тотже windows, является "версионным дистрибутивом".
	Cообщить модератору | Наверх | ^

	35. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от Sergey (??) on 04-Окт-05, 12:52
	>> dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-) >Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто, >на мой взгляд. Но тут уже проблема переходит в другую плоскость >- плоскость правильного планирования. А без него, на мой взгляд, каким >бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя >конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее >и проще, чем компилировать его каждый раз из исходников. Но, с >другой стороны, человек, использующий только пакеты "из коробки" зависит от того, >кто эти пакеты собирает. Т.е. надо долго ждать новой версии и >после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ >машины, а не для твоей. >Как всегда, каждая палка имеет минимум два конца ;) Поэтому те, кто не может себе позволить терять деньги на простоях покупают нормальные сервера и ставят на них сертифицированный софт, всячески уменьшая издержки на техническую поддержку. Ни в одной серьезной компании я не встречал других дистрибов линюкса кроме как RHES или SLES.
	Cообщить модератору | Наверх | ^

	28. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от sash (??) on 30-Сен-05, 12:42
	В разные периоды приходилось поддерживать разное количество серверов, до 15-ти. 12 из них были на gentoo. 3 - redhat 9.0. Софт используемый на серверах, обычно небольшой по размеру 1-2 Мб сырцов, дольше всех компилируется openssl и mysql ~10 мин. Конечно я не беру во внимание оракл и иже с ним, томкет, джаву которые попросту нельзя компилировать, а необходимо использовать бинарные пакеты,  если не хочешь кучи проблем. Обычно схема такая есть раб. станция админа - где он проверяет обновления, изменения в конфиге патчи и т.д. Создает tbz пакет бинарников, и уже на серверах накатывается. Процедура регламентирована и занимает совсем не много времени. На серверах ничего не компилируется. Тоже самое развертывание нового сервера занимает ~15-30 минут. Разделы, stage, lilo, ядро, необходимые пакеты из имеющегося бинарного репозитария. Gentoo меня подкупает своей простотой и гибкостью, тем более что from sources это не суть этого дистрибутива. Тот же редхет меня очень бесит, когда в системе становлена куча мусора, и любой шаг влево враво от рпм обычно чем-то грозит - я списываю это на свое незнание технологий и процедур работы с redhat, но все-таки.
	Cообщить модератору | Наверх | ^

	32. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
	Сообщение от Аноним on 01-Окт-05, 00:12
	Правильно сказал мужик... если уже безопасность зависит от админа, то пусть админ выбирает систему с которой работать... пусть хоть knoppix, никого не волнует, главное чтобы работало и работало стабильно... А все разговоры о production или нет - пустое дело пока ты не работаешь где-нибудь в Intel или другой крупной корпорации...
	Cообщить модератору | Наверх | ^

26. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Аноним on 30-Сен-05, 10:44

NSA (National Security Agency)? Тогда понятно для "кого" RHEL5 будет самым безопасным!

Cообщить модератору | Наверх | ^

33. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."

Сообщение от Moralez (ok) on 01-Окт-05, 08:51

Да, пусть админ сам пишет патчи, когда в очередном поделии фофанов начнутся разборки, как например частенько случалось с дебианом, security-обновления надо было качать с совершенно левых серваков.... Так вы скоро договоритесь до того, что лучше linux, чем solaris потому что админов, знающих linux больше, чем знающих solaris...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема