|
| 1.2, Andrey Mitrofanov (?), 12:25, 19/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>процедура установки тривиальна и сводится к выполнению "aptitude install selinux".
Ай, как сладко поют. Слушал бы и слушал!
| | |
| |
| 2.29, X (?), 07:06, 22/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Ай, как сладко поют. Слушал бы и слушал!
Установка != настройка.Так что потом зато знатно секса поимеешь, не расстраивайся :)
| | |
|
| 1.3, ZANSWER (??), 12:47, 19/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Угу... ещё даже RHEL 5 не сертифицировали на EAL4+, а тут Ubuntu, куда там ей...:-D
| | |
| 1.4, smn (??), 12:58, 19/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да, ubunut рвётся в массы, а нужен ли этим массам ubuntu... Ото б сидели со своим apparmor и молчали в тряпочку.
| | |
| 1.5, ZANSWER (??), 13:01, 19/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну apparmor, как раз юзерам был самое то, зачем юзеру, который не нечего кроме GUI не знает, SELinux, не ясно, видимо это какой-то секретный план...:)
| | |
| |
| 2.7, Аноним (7), 13:05, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Простым смертным юзером он может ПОКА не нужен, зато админам он позволит централизованно управлять безопасностью и поддерживать единые "правила игры" и единую политику безопасности. При наличии удобных (может даже гуёвых) средств редактирование политик и управления всем этим хозяйством на основе какого-то сервера директорий - то это уже РЕАЛЬНАЯ альтернатива виндам в офисах! Причём намного более безопасная и гибкая!
| | |
| |
| 3.8, ZANSWER (??), 13:07, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Простым смертным юзером он может ПОКА не нужен, зато админам он позволит
>централизованно управлять безопасностью и поддерживать единые "правила игры" и единую политику
>безопасности. При наличии удобных (может даже гуёвых) средств редактирование политик и
>управления всем этим хозяйством на основе какого-то сервера директорий - то
>это уже РЕАЛЬНАЯ альтернатива виндам в офисах! Причём намного более безопасная
>и гибкая!
Для этого уже есть средства, если у Вас это единственная проблема, которая мешает перейти на Linux, то смотрите в сторону Mandriva, у них есть всё это и уже доступно, а не через n-цать лет...;)
| | |
| |
| 4.9, Аноним (-), 13:28, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Да и не только мандрива, FDS у федоры ну и его старший брат у RHEL :)
| | |
|
|
|
| 1.6, Аноним (7), 13:01, 19/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хорошая новость! Желаю убунте здравствовать и чтоб становилась всё популярней и популярней! :)
| | |
| |
| 2.10, kay (?), 13:36, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Хорошая новость! Желаю убунте здравствовать и чтоб становилась всё популярней и популярней!
>:)
главное - качественнее. я например ее только на десктопе и ноуте использую. на сервак не решусь поставить.
| | |
| |
| 3.11, usr (?), 14:03, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Хорошая новость! Желаю убунте здравствовать и чтоб становилась всё популярней и популярней!
>>:)
>
>главное - качественнее. я например ее только на десктопе и ноуте использую.
>на сервак не решусь поставить.
А что так? Недостаточно кошерна для серверов? У меня на продакшн-серверах работает вообще без проблем. Что-то неправильно делаю? :D
| | |
| 3.22, Wolfis (?), 22:34, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 У меня убунта стоит и на десктопе дома и на серверах на работе, всё работает как часики, тьфу, тьфу.. =)
Причём на сервере никакого гуи нет и в помине.
| | |
| 3.30, X (?), 07:09, 22/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>главное - качественнее. я например ее только на десктопе и ноуте использую.
>на сервак не решусь поставить.
А чем Ubuntu server плох?Можно с *конкретикой* а не только обтекаемые фразы?А то прям какой-то FUD а-ля выходки Майкрософт.
| | |
|
|
| 1.12, Оммм (?), 14:29, 19/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>А что так? Недостаточно кошерна для серверов? У меня на продакшн-серверах работает вообще
>без проблем. Что-то неправильно делаю? :D
угу, последние нашумевшие и нетолько сплоиты валят вашу убунту и даже не чихают..
так что selinux правильный шаг (потому как потонциально дырявые ядра с selinux сплоиты не пробивали)
| | |
| |
| 2.13, takedown (?), 15:37, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Поржал спасибо, наверно и vmslice эксплоит вина убунты. Тотже дебиан до сих пор не собран с -stack-protector. Так что убунта правильным путем идет.
| | |
| |
| 3.14, Аноним (7), 16:49, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
На серверах для неё правильный путь - биореактор!
На десктопе - вполне сойдёт.
| | |
| |
| 4.15, usr (?), 17:16, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>
>На серверах для неё правильный путь - биореактор!
>На десктопе - вполне сойдёт.
Аргументация для первого утверждения?
| | |
| |
| |
| 6.17, takedown (?), 19:44, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Просто на сервер нормальные люди нестабильный софт не ставят.
Нормальные люди ставят LTS. Который не хуже debian stable и тем не менее включает актуальные нововедения.
| | |
| 6.18, Аноним (-), 19:51, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Просто на сервер нормальные люди нестабильный софт не ставят.
LTS через пару месяцев после выхода вполне себе стабилен...
| | |
| |
| 7.21, usr (?), 21:04, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Просто на сервер нормальные люди нестабильный софт не ставят.
>
>LTS через пару месяцев после выхода вполне себе стабилен...
Да и не LTS в общем-то тоже. Сразу: "стабилен" в моем понимании - то, что используемый софт работает без проблем, ну и сама ОС не валится.
| | |
|
|
| 5.25, odmin (ok), 08:37, 21/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Сам юзаю убунту только дома (супер). А на сервере ей не хватает продуманности. Даже банального /etc/init.d/iptables save нет. И миллиона разных других мелочей, которые и отличают взрослый дистриб от поделки....
| | |
| |
| 6.26, Wolfis (?), 10:03, 21/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Сам юзаю убунту только дома (супер). А на сервере ей не хватает
>продуманности. Даже банального /etc/init.d/iptables save нет. И миллиона разных других мелочей,
>которые и отличают взрослый дистриб от поделки....
А серверную версию ставить пробывали?
| | |
| |
| 7.28, odmin (ok), 18:18, 21/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Если честно, не думал, что она в этом плане будет лучше. Спасибо, попробую! :-D
| | |
|
|
|
|
|
|
| 1.19, Оммм (?), 20:15, 19/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Поржал спасибо, наверно и vmslice эксплоит вина убунты. Тотже дебиан до сих пор не собран с -stack-protector.
stack-protector ни от vmsplice ни от prctl не спасает ни разу, умничали бы уже по теме что-ли...
мало того, щас намного еффективнее запретить конкретному приложениею открывать сокеты (через селинукс) чем ставить защиту на стек, который уже черти сколько лет никому не сдался
| | |
| |
| 2.20, takedown (?), 20:34, 19/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>> Поржал спасибо, наверно и vmslice эксплоит вина убунты. Тотже дебиан до сих пор не собран с -stack-protector.
>
>stack-protector ни от vmsplice ни от prctl не спасает ни разу, умничали
>бы уже по теме что-ли...
>мало того, щас намного еффективнее запретить конкретному приложениею открывать сокеты (через селинукс)
>чем ставить защиту на стек, который уже черти сколько лет никому
>не сдался
Я говорил не конкретно что от чего защищает. Я говорю что проблема была в ядре и не надо говорить что типа убунта ломается от любого сплойта, точно так же ломается и debian,gentoo,fedora и любой дистр с уязвимым ядром. А насчет защиты убунта(hardy) как раз из коробки защищена получше того же дебиана и атаки на buffer overflow есть до сих пор так что не надо говорить типа не нужен -stack-protector, просто патчи типа execshield и PaX с -stack-protector делают их практически бесполезными.
| | |
| |
| 3.23, Оммм (?), 14:05, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Я говорил не конкретно что от чего защищает. Я говорю что проблема
>была в ядре и не надо говорить что типа убунта ломается
>от любого сплойта, точно так же ломается и debian,gentoo,fedora и любой
>дистр с уязвимым ядром.
редхат с селинуксом и дырявым ядром не срабатывает..
генту с селинуксом и дырявым ядром не отрабатывает, тоесть рута не получиш
P.S. подсистема селинукс прикрывает задницу ядру, в отличии от пакс/екцекшилдов и ко
| | |
|
|
| 1.24, Аноним (24), 00:25, 21/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
генто отказалась от поддержки селинукса
только ядро-стейджи за 2005-уже ничего не поставишь
| | |
| 1.27, guest (??), 15:45, 21/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ура!
Наконец-то!
Так и быть пока не буду на федору переходить :-)
Ещё официальный вариант на базе LXDE - вообще красота была бы...
| | |
|
