OpenCVS (http://www.opencvs.org/) - инициатива проекта OpenBSD по созданию защищенной реализации CVS, с поддержкой гибкой системы контроля доступа к репозиторию.
Проект ставит перед собой цель сохранения полной совместимости с классическим CVS, при гарантированной безопасности продукта.
В настоящее время OpenCVS уже может работать в качестве CVS сервера, поддерживает команды add, annotate, checkout, commit, diff, init, update, tag, status, log, version.URL: http://www.opencvs.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=4802
лишнее это, сама архитектура CVS уже устарела
>лишнее это, сама архитектура CVS уже устарелаА разве есть альтернатива ? arch несерьезно. subversion - не далеко от CVS ушла (хотя могу ошибаться, буду благодярен если поясните чем она на голову выше CVS).
arch - более чем серьезно.
Устареть-то устарела , но фактическим стандартом будет, в лутшем случае, еще лет 10 ( а в худшем и все 20 :-)! Посмотрите на SMTP - рухлять-рухлатью, только одни проблемы - а всё, весь инет пользуется и уйдет он (протокол) еще не скоро ;(
Поэтому CVS защищенный - полезно и нужно! Тем более что оупенбээздэшники, imho, доведут его до ума и сделают качественный продукт!
такой же как свой продукт?тогда лучше не надо.
еще один кидатель словами...
А он во многом прав. Безопасность Опенка в основном завязана на используемости его узким кругом людей.
Могу напомнить cyrus-imapd, который тоже считается безопасным продуктом (замечу они не орут на каждом углу) - при аудите были выявлены недочеты.
Так же и с Опеной, пока в код смотрит Тео и его шайка бритоголовых она безопасна, когда хлынет толпа anonymous :)...ps: больше всего радует only one remote hole. Типа remote DOS - это не hole. Нормально ребята, играйти и дальше в своей песочнице.
А в DOS - 0 remote holes в дефолтной поставке за все время :)
>А в DOS - 0 remote holes в дефолтной поставке за все
>время :)respect!
Вы, конечно, отчасти правы.
Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты.
>Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его
>создания (проектирования), это даёт очень хорошие результаты.бесспорно. И я не умаляю заслуг Опеновцев в создании: OpenSSH, OpenSSL, sudo, pf. Хотя в них иногда грешки и находят, но это качественные и главное полезные!!! продукты, чего нельзя сказать о Опенке. Который только недавно ?излечился? от своего I/O недуга. А pure performance NFS вроде и по сей день присутствует (это что ж за *nix без NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза - потому что не первостепенная задача якобы. Самое интересное, что Teo подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках NetBSD реализовать.
>А pure performance NFS вроде
>и по сей день присутствует (это что ж за *nix без
>NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза
>- потому что не первостепенная задача якобы. Самое интересное, что Teo
>подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках
>NetBSD реализовать.Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы организовать, но вот поставить во главу угла безопасность как продукт "чистого дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение производительности какой-либо важной части системы ;-). (Я очень положительно отношусь к NetBSD, не поймите меня неправильно. Я просто аргументированно дискутирую :)
>Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы
>организовать, но вот поставить во главу угла безопасность как продукт "чистого
>дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение
>производительности какой-либо важной части системы ;-).что было то было, для меня это не более чем элемент истории. Но никак не повод для дискутирования.
> Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты.кстати, возвращаясь к вопросу о remote holes, давеча на LOR'e ссылка проскочила:
OpenBSD 3.x:
http://secunia.com/graph/?type=fro&period=2004∏=100FreeBSD 4.x (5-ку я за -STABLE не считаю):
http://secunia.com/graph/?type=fro&period=2004∏=139В 4-ке:
a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
б. больше возможностей (причем это измеряется на порядки)ps: несколько огорчает, что NetBSD подкачала малешка...
>В 4-ке:
>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
>б. больше возможностей (причем это измеряется на порядки)
>
>ps: несколько огорчает, что NetBSD подкачала малешка...Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. Не говоря о том, что его (сообщества) члены начинают разучиваться читать. "Only one remote hole in the default install, in more than 8 years!" Вам перевести дословно, расставляя логические ударения?
>"Only one
>remote hole in the default install, in more than 8 years!"
>Вам перевести дословно, расставляя логические ударения?очень жаль, что некоторые ораторы данного форума даже не удосуживаются пролистывать предыдущие сообщения ветки. Цитирую Дим'a:
> А в DOS - 0 remote holes в дефолтной поставке за все время :)
разъяснения продолжать ?
> разъяснения продолжать ?Продолжите, пожалуйста. В частности, я не понимаю, почему OpenBSD team должна убрать свой label про "remote hole in the default install" и/или почему это должно следовать из данных Secunia?
Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на которую отвечал (но и Вы не захотели понять, про что же я говорю). Точнее было бы вот так:
>В 4-ке:
>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
>> разъяснения продолжать ?
>
>Продолжите, пожалуйста.default install не пригодна к применению. DOS в качестве примера отсутствия стека TCP/IP как такового.
> В частности, я не понимаю, почему OpenBSD team должна убрать
>свой label про "remote hole in the default install" и/или почему
>это должно следовать из данных Secunia?Почему то это не учтено в их only one remote hole in...:
http://www.security.nnov.ru/search/document.asp?docid=5713&l=RUremote DOS, а чего там, вроде и не уязвимость...подумаешь ребутишь каждые 2-е минуты роутер обеспечивающий интернетом все здание. Как сказал raadt: "it is just a crash". ИМХО, он (teo), как и Торвальдс, слишко много о себе возомнил.
>Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на
>которую отвечал (но и Вы не захотели понять, про что же
>я говорю). Точнее было бы вот так:
>
>>В 4-ке:
>>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)отсутствие запущенных сервисов на *:* ни о чем не говорит. В очередной раз пример с DOS, или menuetOS (в которой вроде в последнее время уже подвижки в этом направлении производятся, может чего и изменилось, не следил).
"Только одна удаленная дыра в дефолтной инсталляции, более чем за восемь лет". Это утверждение ВЕРНО; надеюсь, Вы не будете с этим спорить. Поэтому непонятно, почему его должны убирать.Пригодность default install к применению -- это, извините, субъективный параметр. То, что ремоут крэш для Вас -- это ремоут хоул, -- вообще Ваши личные проблемы. Да, это все имеет значение. И юзабельность системы, и производительность, и масштабируемость -- это все важно, и к OpenBSD можно предъявлять по этому поводу претензии (если хотите, предъявляйте их и по вопросам безопасности). Но не цепляйтесь к слогану. Это нелогично.
>И юзабельность системы, и
>производительность, и масштабируемость -- это все важно, и к OpenBSD можно
>предъявлять по этому поводу претензии (если хотите, предъявляйте их и по
>вопросам безопасности).собственно к этому и предъявляю. все остальное второстепенно. Предлагаю заканчивать демагогию.
>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников.они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А универсальной ОС - не существует.
>>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников.
>
>они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А
>универсальной ОС - не существует.Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой конкуренции.
>Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой
>конкуренции.AMD vs Intel
nVidia vs ATI
HP vs Sun
RH vs Novel? священных войн не возникает ? Ладно, тут даже дело не в войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем.
>войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными
>колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на
>данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем.
Многоуважаемым донам не плохо бы вспомнить, что, помимо проектов, которые уже стали достоянием общественности (pf, openssh), openbsd team занимается также внедрением технологий защиты системы от воздействия эксплоитов. OpenBSD - всего лишь пример системы, _реально_ эти технологии внедрившей. Советую внимательно почитать http://www.openbsd.org/papers/auug04/, а затем последовать совету Тео - Go tell other OS vendors to implement at least few of this techniques.
Кстати, насчёт NetBSD... На том же самом LOR-е недавно флеймили на тему того, что и они вруши. На некоторых из заявленных 54 платформ оно не работает вообще. А на многих других - еле-еле. Получается, что и NetBSD не конкурент FreeBSD?
>Кстати, насчёт NetBSD... На том же самом LOR-е недавно флеймили на тему
>того, что и они вруши. На некоторых из заявленных 54 платформ
>оно не работает вообще. А на многих других - еле-еле. Получается,
>что и NetBSD не конкурент FreeBSD?ключевое слово тут - "флеймили на LORе" ;)
so ф топку// wbr
Разве количество платформ, на которых FreeBSD работает "не еле-еле", хотя бы приблизительно равно аналогичному количеству для NetBSD?
Не знаю, надеюсь вы скажете :) (я спрашивал :) )
>Не знаю, надеюсь вы скажете :) (я спрашивал :) )кхм..
as stable заявлена поддержка 49ти платформ из них 48 на последней версии 2.0. еще шесть as experimental. помимо абстрактной ссылки на "флейм на LORе", есть ли у вас какие-то другие конструктивные аргумениты против сказанного?
// wbr
Причем для меня лично особенно ценна возможность запустить BSD на Acorn!
http://www.old-computers.com/museum/computer.asp?c=709
4 метра ОЗУ 12 мегагерц, как никак!