| |
| 2.10, solar (??), 21:40, 16/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
 По поводу инсталлятора - пожалуйста, конструктивную критику к нам на feedback@owl (см. адрес на сайте) или в список рассылки owl-users (в любом случае - на английском) - да, с инсталлятором многое "криво" и должно выправляться, но помимо собственного to-do списка, нам нужны отзывы пользователей. Если очень хочется выражаться по-русски, можно мне лично с копией на croco@owl (основной разработчик инсталлятора) - это лучше чем никак. (Далеко не все в нашей команде знают русский.)
По поводу Red Hat - "классные" специалисты по безопасности с никак не менее "мировыми" именами там есть (используя слова из предыдущих комментариев). И мы обмениваемся с ними информацией по уязвимостям, патчами, и т.п. Но Red Hat - это большая компания, которая позиционирует свои продукты иначе. Аналогичного Owl облегченного и нацеленного на безопасность продукта у Red Hat нет.
Насчет "непревзойденности" - конечно, субъективное мнение автора "новости". :-) Впрочем, подход к безопасности у нас действительно не совпадает с используемыми другими дистрибутивами - иначе и не было бы смысла затевать свой проект.
P.S. А куда потерялась звездочка из "Openwall GNU/*/Linux" в заголовке этой новости? ;-) Звездочка там не случайно - мы используем много разработок, которые и не GNU, и не Linux. | | |
|
| 1.2, keyhell (??), 12:02, 16/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>> не превзойденного в плане особенного подхода к обеспечению безопасности.
кто сказал ? | | |
| |
| 2.3, Анон (?), 12:15, 16/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
У Solar Designer присутствует серьёзный опыт работы по безопасности. Уж лет 8, как минимум.
| | |
| |
| 3.4, Kemm (?), 12:45, 16/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое большим опытом. Штук так пять-десять. | | |
| |
| 4.6, Аноним (-), 13:11, 16/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое
>большим опытом. Штук так пять-десять.
Вы ошибайтесь, специалистов по безопасности уровня Solar Designer единицы, в Red Hat ни один из них не замечен. В IBM был когда-то Wietse Venema, но ушел давно.
| | |
| |
| 5.7, Аноним (-), 13:28, 16/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Вообще-то Wietse Venema не ушел из IBM... и он до сих пор пишет Postfix. | | |
| |
| 6.14, anybody (?), 14:37, 17/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Как IBM employee, подтверждаю - Wietse Venema в базе данных сотрудников есть :) | | |
|
|
|
|
|
| 1.5, pagan (?), 13:06, 16/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
2 Kemm - блаженен кто верует :))))
Solar спец экстра класса и с мировым именем. | | |
| |
| 2.9, Boguz (??), 16:38, 16/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
 целиком подтверждаю...
Я его прогами лет 7 назад начал пользоваться :) особенно Джоном... | | |
| 2.16, Kemm (?), 15:14, 17/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Очень даже может быть. Я ж не к человеку придираюсь, а к следующему диалогу:
>>> не превзойденного в плане особенного подхода к обеспечению
>>> безопасности.
>> кто сказал ?
> У Solar Designer присутствует серьёзный опыт работы по безопасности.
> Уж лет 8, как минимум.
Очевидно, что эта фраза никак не может быть ответом на заданный вопрос. А хотелось бы тот самый ответ услышать. Благо, если я не путаю, часть статей про то самое обеспечение безопасности мне показались как минимум спорными. | | |
|
| |
| 2.13, онан (?), 10:17, 17/02/2006 [^] [^^] [^^^] [ответить]
| +/– | |
И что с того? Линусовский мэйнстрим штука весьма непредсказуемая. | | |
| 2.15, GalaxyMaster (?), 14:57, 17/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >да тока всего его патчи к ядру не в мэйн стриме
Некоторые вещи нужны только для специфичных вещей и не особо портируемы -- поэтому "прогнуть" мэйнстрим для включения -ow патча целиком - не получится, хотя многие вещи из Openwall'овского патча попадают в ядро -- это вы можете проверить по ChangeLog'ам :)
| | |
| |
| 3.17, Ден (?), 13:51, 05/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
А как у этого дистрибутива с обновлениями -
или он настолько секурный, что поставил и забыл ? | | |
| |
| 4.18, solar (??), 07:01, 06/01/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>А как у этого дистрибутива с обновлениями -
После каждого релиза мы поддерживаем соответствующую -stable ветку, в частности изменения в 2.0-stable документированы здесь - http://www.openwall.com/Owl/CHANGES-2.0-stable.shtml
>или он настолько секурный, что поставил и забыл ?
Не совсем так, но мы действительно стараемся, чтобы обновлять систему требовалось реже и последствия от не-обновления были не столь фатальны.
Как видно из списка изменений в 2.0-stable за прошедшие с релиза 10 месяцев, устраненные уязвимости для типичных применений Owl на данный момент не фатальны. | | |
|
|
|
|
