| 1.1, Дмитрий (??), 01:30, 09/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> 32.6% процента пользователей Fedora отключили SELinux
Интересно, кто-нибудь вообще считает эту систему полезной :)
| | |
| |
| 2.2, ALF (??), 01:42, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно, кто-нибудь вообще считает эту систему полезной :)
Вообще SELinux - вещь полезная, но в своё время я долго думал почему root не может открыть некоторые файлы :)
Нормально работала (без обработки напильником) только в RHEL 4
| | |
| 2.3, User294 (ok), 02:54, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Те кто боятся всего и вся как огня?Система полезная в теории но архигеморройная в настройке на практике.Что снижает ее ценность почти до нуля.В смысле в результате юзать SELinux будут только всякие спецконторы которым оно не от хорошей жизни надо.
| | |
| |
| 3.13, Аноним (13), 10:19, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
И снова безапелляционное суждение "Эксперта".
Ни разу я ее не отключал. Не спецконтора. Настройки требовало только тогда когда надо было расшарить файлы одного каалога не только под NFS но и под http, причем то что мне нужно настроить было описано в всплывающем окне предупреждения о защите. Федору пользую с 1 до 10 betа. Прекратите свои пространные общие глобальные ничем не подтвержденные нападки на отличный дистрибутив. Надоело уже.
| | |
| 3.16, fedorovod (?), 11:46, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Если вы не умеете ее настраивать то это ваши личные проблемы.
Selinux это то что значительно повысит надежность системы.
| | |
| |
| 4.30, Michael Shigorin (ok), 22:15, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Если вы не умеете ее настраивать то это ваши личные проблемы.
Насколько помню, минимальная рабочая конфигурация начинается с примерно трёх сотен правил...
>Selinux это то что значительно повысит надежность системы.
С подобными туготянутыми гайками ровно одна проблема: когда их срывают, то обычно безопасность _падает_ ниже, чем если бы изначально предпринимались меры без расчёта на них.
Пишу это с достаточно недемократично настроенной (в т.ч. из коробки) системы на базе ALT ;)
PS: по теме -- посмотрел, когда Smolt анонсили, вот не помню, что не понравилось... надо будет ещё раз глянуть как-нить.
| | |
| |
| 5.33, fedorovod (?), 22:45, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Расскажу-ка вам и прочим любителям хаять то с чем даже не пытались ознакомиться.
Большинство политик уже написано в дебрях редхата и все что вам требуется это включить selinux.
Если же потребуется дописать свои - то и тут нет проблемы - документация достаточно полная и логи подсказывают что делать.
Пишу вас из под федоры у которой не отключался selinux ни разу с момента установки.
| | |
| |
| 6.39, Michael Shigorin (ok), 11:18, 10/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Расскажу-ка вам и прочим любителям хаять то с чем даже не пытались
>ознакомиться.
О, попался рассказчик. Ну выкладывайте-с.
>Большинство политик уже написано в дебрях редхата и все что вам требуется
>это включить selinux.
Уважаемый, а теперь расскажите, как это коррелирует с вышеозначенным наездом в стиле "руки" (на пусть и не шибко конструктивное замечание)?
>Если же потребуется дописать свои - то и тут нет проблемы -
>документация достаточно полная и логи подсказывают что делать.
>Пишу вас из под федоры у которой не отключался selinux ни разу
>с момента установки.
Вы свои полиси писали или нет? Не в качестве наезда, а чтоб определиться с направлением Вашей мысли -- "редхат уже всё сделал и на нас обкатал" или "освоить ещё одну профессию -- это вовсе не так сложно".
| | |
| |
| 7.41, Anonymous (?), 13:19, 10/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
А никто не говорил что безопасность такого высочайшего уровня будет простой. В этом и есть преимущество SELinux перед AppArmor, там чуть что - и каждая кухарка пишет разрешающее правило. Потом по этому правилу комп попадает в ботнет. Ой, это не AppArmor виноват, это неправильный пользователь! Ну ну, удачи вам в написании вручную всех трехсот минимальных правил, в правке sendmail.cf, и особенно в хаянии дистрибутива без которого вашего бы не было в принципе.
Я не писал правил и не буду. И блоки предсказания ветвления процессора я не модернизирую, хотя паяльник и канифоль на полочке лежит. И тем не менее дистрибутив со всеми включеными правилами по умолчанию работает. Вот ведь фантастика, да ?
| | |
| |
| 8.44, vlad (??), 15:26, 11/11/2008 [^] [^^] [^^^] [ответить] | +/– |  и особенно в хаянии дистрибутива без которого вашего бы не было в принципе Мо... текст свёрнут, показать | | |
|
|
| 6.46, User294 (ok), 23:31, 11/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Большинство политик уже написано в дебрях редхата и все что вам требуется
>это включить selinux.
Ыгы.А случаи бывают разные и как только мое использование системы выйдет хоть на йот за рамки стандартного - я немедленно влетаю на массу сексапильного траха с этой конструкцией.Безусловно, я только и мечтал вовсе не достигнуть своих целей и задач а потрахаться на ровном месте с освоением достаточно неудобной и геморройной в управлении подсистемы селинукса.Извините, система должна быть гибкой и удобной для настроек не только каких-то стандартных вещей для которых редхат удосужился политики написать, а вообще.Иначе не больно охота с ней связываться.Потому что лишний геморрой - не рулит.Ну вот и почти не юзают SELinux по этой причине.
| | |
|
|
|
| 3.20, аноним (?), 14:08, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Система полезная в теории но архигеморройная в настройке на практике.Что снижает ее ценность почти до нуля.
Один мой знакомый любитель IIS так про апач говорил :)
Ну если вы не умеете этой системой пользоваться, то это еще не повод ее хаять.
| | |
| 3.45, ALF (??), 23:15, 11/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Те кто боятся всего и вся как огня?Система полезная в теории но
>архигеморройная в настройке на практике.Что снижает ее ценность почти до нуля.В
>смысле в результате юзать SELinux будут только всякие спецконторы которым оно
>не от хорошей жизни надо.
Геморрой в настройке сводится к сборке политики которая занимает 15 минут, а если что-то не так audit2allow в руки.
| | |
|
|
| |
| 2.5, Andrey Zentavr (?), 03:51, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Дык форматирование под райзер добавили только вроде как в 9й федоре. :(
До этого нужно было ручками раздел готовить.
ЗЫ: у меня сейчас / на xfs стоит, а /boot - на ext3
| | |
| |
| 3.11, vadiml (?), 09:57, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Дык форматирование под райзер добавили только вроде как в 9й федоре
гораздо раньше, только при старте с диска надо было ручками набрать 2 слова: reiserfs selinux=0
| | |
|
| 2.48, User294 (ok), 23:39, 11/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>"92.6% используют файловую систему ext3", "0.4% - reiserfs" - очень удивился...
А дикарь увидев самолет наверное вообще офигеет.Особенно узнав что его сделали люди.Секрет прост - "дефолты решают".А по множеству причин системы по дефолту обычно юзают ext3.
| | |
|
| 1.12, vadiml (?), 09:59, 09/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Smolt -- этот тот глюк, что был написан на яве и не запускался на яве стоящей в системе даже если она была от санок?
| | |
| |
| 2.14, Аноним (13), 10:32, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Smolt -- этот тот глюк, что был написан на яве и не запускался на яве стоящей в системе даже если она была от санок?
Нет
| | |
|
| 1.17, chemtech (?), 13:41, 09/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А никто не задумывался объединить все эти проекты: Smolt, Ubuntu hardware database (UbuntuHCL.org), hardware4linux.info? (ведь одно и тоже плодить не нужно, да выборка будет больше)
| | |
| |
| 2.19, аноним (?), 14:05, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
UbuntuHCL точно объединяться не захочет.
Убунтовцы вообще большие любители тянуть одеяло на себя и "забывать" про GPL.
| | |
| |
| 3.22, Aleksey (??), 16:40, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Что за глупости? Никто не "забывает" про GPL. И что мешало RH присоединиться к Ubuntu, юлаго на этом сервисе про все linux'ы статистику собирают.
| | |
| |
| 4.23, mv (??), 17:56, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Что за глупости? Никто не "забывает" про GPL. И что мешало RH
>присоединиться к Ubuntu, юлаго на этом сервисе про все linux'ы статистику
>собирают.
С убунтовских девелоперов толку, как с козла молока. Ну есть у них статистика по неработающему железу, ну и что дальше? А дальше будут ждать, когда в апстриме поддержка появится. А rh не стесняется, сам пишет.
| | |
| |
| |
| 6.31, Michael Shigorin (ok), 22:17, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>точно. сам пишет, сам продаёт.
Угу, причём умудряясь следовать в целом линии открытого софта. За это -- уважаю.
| | |
|
|
| 4.32, Michael Shigorin (ok), 22:23, 09/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Что за глупости? Никто не "забывает" про GPL.
Исходники launchpad напомните, пжста, где выложили.
>И что мешало RH присоединиться к Ubuntu, юлаго на этом сервисе про все linux'ы
>статистику собирают.
IMHO им никто не верит.
Одна из причин -- сугубо потребительское отношение к фрисофту и ничтожное участие в апстримах. За это им грубовато, но верно влеплял недавно Greg KH -- Марк отмазывался тем, что да мы типа юзеров окучиваем; то, что окучивание происходит ценой подчас форков, которые даже и взять-то нормальные люди не подумают (я уже молчу про переводу) -- типа не проблема.
Вообще это надрывно-потребительское отношение достойно осуждения, а не подражания. Вместе с "а давайте вы тут все будете плясать под нашу шестимесячную дудку [а мы попользуемся]" и халявой в виде рассылки дисков, из которых вон некоторые потом жалюзи делают, ещё и хвалятся...
А вот RH, кстати -- доверяют. И работу их уважают. Даже недолюбливающие их, типа меня. ;)
| | |
| |
| 5.36, vitek (??), 02:05, 10/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>IMHO им никто не верит.
а вот тут (моё IMHO) создается впечатление, что им просто никто не рад в первую очередь, как конкурентам, а во вторую - молодые да ранние (не гоже идти на поводу у этих сосунков таким корифеям, как RH).
а "верю - не верю" - отмазка, прикрытие, .. и т.д.
приблизительно так же лет 10-15 назад относились "корифеи" *nix к самой RH (IBM, SUN, HP, NOVEL,..., SCO :-)). и, соответственно, к их инициативам.
в принципе в этом нет ничего плохого, если не считать общего негативного налёта на весь опен соурс, гпл и т.д...... типа: "ну и о каком таком комьюнити вы там толдычите, если вон что твориться".
| | |
| |
| 6.40, Michael Shigorin (ok), 11:22, 10/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>а "верю - не верю" - отмазка, прикрытие, .. и т.д.
Здесь это написал с тем, что вообще-то деловые вопросы, как и личные, выше или глубже всегда(!) упираются в доверие/недоверие.
Лично у меня есть и другой "светодиодик", который тут опять "моргнул": не следует потакать халяве, это развращает. Бишь одно дело -- сделать так, чтобы можно было скачать и использовать без обязательной оплаты и без семи пядей во лбу (см. тж. комментарий о профессии в субтреде про selinux), и совсем другое -- см. про жалюзи.
PS: не делали б они вообще ничего хорошего -- не дождались бы даже критики отсюдова. :)
| | |
|
|
|
|
|
| |
| 2.38, hhg (ok), 10:50, 10/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>> 0.8% - серверов;
>эээ... WTF?
всё просто - русские никакой статистике о себе не сообщают.
| | |
|
| 1.37, Аноним (13), 09:30, 10/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Такая сборка нужна под Windows и другие платформы. Вот поставил себе программку, а она вылезла в Интернет и сказала, какой дистрибутив вам подойдет по наилучшей поддержке железа. И сбор информации и привлечение пользователей к открытым проектам.
| | |
| 1.42, Guest (??), 16:22, 10/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Можно хоть чуть чуть мозга прикладывать, когда пишете новости?
> 22.5% - от 256Мб до 512Мб, 32.4% - от 512Мб до 1Гб, 27.5% - от 1Гб до 2Гб,
И вот ровно 1Гб это куда - в 32.4% или в 27.5%?
| | |
|
