The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: RedHat планирует сделать свой Linux дистрибутив са..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: RedHat планирует сделать свой Linux дистрибутив са..."
Сообщение от opennews (ok) on 29-Сен-05, 13:52 
Red Hat и IBM решили (http://www.it-observer.com/articles.php?id=913) объединить усилия в придании следующей версии дистрибутива Red Hat Enterprise Linux 5 статуса одного из самых безопасного.


Подобный амбициозный план, будет решен благодаря интеграции в RHEL дополнительного набора патчей, надстроек и наборов правил для SELinux, разработанных  IBM, Red Hat, TCS (http://www.trustedcs.com/) (Trusted Computer Solutions), NSA (http://www.nsa.gov/)  (National Security Agency) и сообществом свободных разработчиков.


RHEL 5 будет сертифицирован по программе  EAL4 (Evaluation Assurance Level 4), для использования в правительственных учреждениях. Кстати говоря, SUSE Linux Enterprise Server 9 получил (http://www.novell.com/coolsolutions/tip/11688.html) EAL4 сертификат в начале этого года.

URL: http://www.it-observer.com/articles.php?id=913
Новость: http://www.opennet.me/opennews/art.shtml?num=6163

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Moralez email(ok) on 29-Сен-05, 13:52 
Лохотрон и PR сплошной... Как будто бумажкой избавят голимое 2.6 ядро от его бесчисленных проблем........ :-(
Cообщить модератору | Наверх | ^

5. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Demimurych email on 29-Сен-05, 15:10 
Хочу обратить внимание на тот факт что наличие уявзвимости в ядре не всегда приводит к компромитации системы именно благодоря:

интеграции в RHEL дополнительного набора патчей, надстроек и наборов правил для SELinux, разработанных IBM, Red Hat, TCS (Trusted Computer Solutions), NSA (National Security Agency) и сообществом свободных разработчиков.

Cообщить модератору | Наверх | ^

10. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от sash (??) on 29-Сен-05, 16:43 
Про проблемы поподробнее пожалуйста. Альтернатива?
Cообщить модератору | Наверх | ^

15. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от _Nick_ (??) on 30-Сен-05, 00:32 
т.е. ты на 2.4 сохнешь? или на бзде тормоза ловишь? ;)
Cообщить модератору | Наверх | ^

2. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Аноним email on 29-Сен-05, 14:13 
редхат планирует наудрить своих пользователй еще разок :)
Cообщить модератору | Наверх | ^

3. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от dimus email(??) on 29-Сен-05, 14:14 
Ядро потихоньку вылизывают, так что не все так плохо. Лично мне в шапке не нравится обилие всяких конфигурялок, котрые скрывают от меня, что на самом деле происходит. И удаленно ими пользоваться проблематично. Но если шапка потратит больше средств на свое обезопасивание - будет только лучше.
Cообщить модератору | Наверх | ^

4. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от q (??) on 29-Сен-05, 14:54 
> Лично мне в шапке не нравится обилие всяких конфигурялок

А мне в шапке не нравится отсутствие обилия конфигурялок.
В потрохах я дома могу поковыряться, на работе нужно работать.

Cообщить модератору | Наверх | ^

16. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от _Nick_ (??) on 30-Сен-05, 00:34 
работа - это раскладывание написанных ранее (своих) конфигов.
А конфигурялки - это действительноигрушки для молодых ;)
Cообщить модератору | Наверх | ^

34. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Sergey email(??) on 04-Окт-05, 11:57 
>Ядро потихоньку вылизывают, так что не все так плохо. Лично мне в
>шапке не нравится обилие всяких конфигурялок, котрые скрывают от меня, >что на самом деле происходит.
Кто тебе злой буратина и мешает изучить нативные процессы, что вызываються всякими GUIшными конфигурялками?
Лично я тоже не люблю редхат и подобные дистрибы, но это один из двух дистрибутивов (второй SLES), сертифицированных к промышленному применению.
> И удаленно ими пользоваться проблематично.
Гм.. подключаешься через SSH и конфигури наздоровье, только да, всякие GUIшные штуки работать будут фигово, а прокидивать Х траффик в тунелле ssh - идея нездоровая.. Так что учита матчасть..
>Но если шапка потратит больше средств на свое обезопасивание - будет >только лучше.
Вот с этим согласен целиком и полностью.

Cообщить модератору | Наверх | ^

6. "OpenNews: RedHat планирует сделать свой Linux дистрибутив са..."
Сообщение от Аноним on 29-Сен-05, 15:37 
Может и Fedora перепадет что-нибудь с этого, как с SELinux было.
Хотя вероятнее там появится даже раньше, чем в RHEL, они на Федоре любят такие вещи тестировать.
Cообщить модератору | Наверх | ^

7. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Аноним email on 29-Сен-05, 15:46 
ага
Microsoft тоже планирует. Ужэ давно ;)
Однако, вкладывание дополнительных средств безусловно пойдет на пользу всему сообществу, а не только RedHat.
Cообщить модератору | Наверх | ^

9. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от anTIDot on 29-Сен-05, 16:20 
Самый безопасный дистрибутив - тот у которого пакеты  
не "перекроены" кривыми руками.
Cообщить модератору | Наверх | ^

11. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Аноним email on 29-Сен-05, 17:20 
RH что , на openBSD переходит?
Cообщить модератору | Наверх | ^

12. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от pagan on 29-Сен-05, 18:39 
>RH что , на openBSD переходит?
И Solar Designer`а к себе на пол ставочки :))
Cообщить модератору | Наверх | ^

13. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от BB (??) on 29-Сен-05, 19:03 
Вспоминается анекдот "пока они не лягут ничего уних не получится"
Это к тому что пока они не начнут делать _полный_ аудит кода пакетов включаемых в дистр, о повыщении надежности можно забыть. Или гворить только о каком либо конкретном дистрибутиве. Поставил на него новый пакет - забудь о безопасности.
Но хотя у голубых денех куры не клюют, может чего и срастется.
Но лично мне слабо в это верится ...
Cообщить модератору | Наверх | ^

17. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от _Nick_ (??) on 30-Сен-05, 00:36 
>RH что , на openBSD переходит?

дык заголовок то про то, что RH решило похерить производительность
а про секурити было сказано.
опенок - в лес ;)

Cообщить модератору | Наверх | ^

14. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от MadSpeedy on 29-Сен-05, 22:48 
ЛОЛ если уж линукс а не фря то лучший дистрибутив дебиан! а секьюрность єто дело рук админа а не дистрибутива!
Cообщить модератору | Наверх | ^

18. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от _Nick_ (??) on 30-Сен-05, 00:41 
>ЛОЛ если уж линукс а не фря то лучший дистрибутив дебиан! а
>секьюрность єто дело рук админа а не дистрибутива!

если Линух - то уже пофиг какой дистр.
Или кто-то зависит от [не]желания производителя [не]ставить какую-либо прогу ??

Cообщить модератору | Наверх | ^

19. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Moralez email(ok) on 30-Сен-05, 06:37 
Вот скажите мне, в каком-нибудь production-дистрибе линукс появился spamassassin 3.1.0?
И clamav 0.87? Накой тогда эти RHELы с SELinux, если есть FreeBSD и MAC и свежайший софт и очень стабильная базовая система? :)
Cообщить модератору | Наверх | ^

20. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от DL on 30-Сен-05, 06:47 
Gentoo, а теперь флейм :)
Cообщить модератору | Наверх | ^

23. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Moralez email(ok) on 30-Сен-05, 07:28 
>Gentoo, а теперь флейм :)

Gentoo совсем не production. Как и дебиан, например. Хотя мне Gentoo понравился, но это не повод считать его pr.q.distr-ой...

Cообщить модератору | Наверх | ^

21. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от ram_scan on 30-Сен-05, 06:50 
А в каком ваще продакшн дистрибутиве *nix оно имеется ? Я вот ни одного не знаю. Что касается FreeBSD так все равно порт свежий тянуть и ставить. Лично я для дебиана не обломался, стянул оный спамассассин и поставил с сорцов, нисколько не напрягшись. Времени заняло 20 минут. Где проблема то ?
Cообщить модератору | Наверх | ^

22. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Moralez email(ok) on 30-Сен-05, 07:24 
А в чём проблема с "порт свежий тянуть и ставить"? Это штатная процедура. maintainer порта ещё патчики может полезные наложить, удаление или обновление - движением пальца. А вот софт из сорцов - это порнография, если потом предполагается обновление, а не "поставил, получил бабки и выкинул из головы"...
Cообщить модератору | Наверх | ^

24. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от dimus email(??) on 30-Сен-05, 08:04 
У меня пол системы из сорцов, и хлам 0.87, и много чего еще. И ни каких проблем с обновлением. Дистр Слака. А вот в конфигурялочных из сорцов обновляться действительно труднее, так как конфигурялки эти сорцы плохо в себя воспринимают. А в слаке я руками прописал конфиг и точно знаю, что, где, когда и зачем. А что там пропишет (и где, и как) конфигурялка - один леший знает.
Cообщить модератору | Наверх | ^

25. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Moralez email(ok) on 30-Сен-05, 10:24 
dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)
Cообщить модератору | Наверх | ^

27. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от dimus email(??) on 30-Сен-05, 12:03 
> dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)
Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто, на мой взгляд. Но тут уже проблема переходит в другую плоскость - плоскость правильного планирования. А без него, на мой взгляд, каким бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее и проще, чем компилировать его каждый раз из исходников. Но, с другой стороны, человек, использующий только пакеты "из коробки" зависит от того, кто эти пакеты собирает. Т.е. надо долго ждать новой версии и после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ машины, а не для твоей.
Как всегда, каждая палка имеет минимум два конца ;)
Cообщить модератору | Наверх | ^

29. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Moralez email(ok) on 30-Сен-05, 12:50 
А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы - отстой. Как и сборка из сорцов с загаживанием системы. Как эти пакеты приведены в рабочий вид - монопенисуально.....
Cообщить модератору | Наверх | ^

30. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от sash (??) on 30-Сен-05, 14:19 
А что по вашему не отстой?
Cообщить модератору | Наверх | ^

31. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от sash (??) on 30-Сен-05, 14:24 
>А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы -
>отстой. Как и сборка из сорцов с загаживанием системы. Как эти
>пакеты приведены в рабочий вид - монопенисуально.....

Я тут еще подумал что вы называете "остойным" все основные принципы, "установки" ПО на линукс дистрибутивах.

В принципе тотже windows, является "версионным дистрибутивом".

Cообщить модератору | Наверх | ^

35. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Sergey email(??) on 04-Окт-05, 12:52 
>> dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)
>Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто,
>на мой взгляд. Но тут уже проблема переходит в другую плоскость
>- плоскость правильного планирования. А без него, на мой взгляд, каким
>бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя
>конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее
>и проще, чем компилировать его каждый раз из исходников. Но, с
>другой стороны, человек, использующий только пакеты "из коробки" зависит от того,
>кто эти пакеты собирает. Т.е. надо долго ждать новой версии и
>после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ
>машины, а не для твоей.
>Как всегда, каждая палка имеет минимум два конца ;)
Поэтому те, кто не может себе позволить терять деньги на простоях покупают нормальные сервера
и ставят на них сертифицированный софт, всячески уменьшая издержки на техническую поддержку. Ни в одной серьезной компании я не встречал других дистрибов линюкса кроме как RHES или SLES.
Cообщить модератору | Наверх | ^

28. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от sash (??) on 30-Сен-05, 12:42 
В разные периоды приходилось поддерживать разное количество серверов, до 15-ти. 12 из них были на gentoo. 3 - redhat 9.0.

Софт используемый на серверах, обычно небольшой по размеру 1-2 Мб сырцов, дольше всех компилируется openssl и mysql ~10 мин. Конечно я не беру во внимание оракл и иже с ним, томкет, джаву которые попросту нельзя компилировать, а необходимо использовать бинарные пакеты,  если не хочешь кучи проблем.

Обычно схема такая есть раб. станция админа - где он проверяет обновления, изменения в конфиге патчи и т.д. Создает tbz пакет бинарников, и уже на серверах накатывается. Процедура регламентирована и занимает совсем не много времени. На серверах ничего не компилируется.

Тоже самое развертывание нового сервера занимает ~15-30 минут.

Разделы, stage, lilo, ядро, необходимые пакеты из имеющегося бинарного репозитария.

Gentoo меня подкупает своей простотой и гибкостью, тем более что from sources это не суть этого дистрибутива. Тот же редхет меня очень бесит, когда в системе становлена куча мусора, и любой шаг влево враво от рпм обычно чем-то грозит - я списываю это на свое незнание технологий и процедур работы с redhat, но все-таки.

Cообщить модератору | Наверх | ^

32. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Аноним email on 01-Окт-05, 00:12 
Правильно сказал мужик... если уже безопасность зависит от админа, то пусть админ выбирает систему с которой работать... пусть хоть knoppix, никого не волнует, главное чтобы работало и работало стабильно...
А все разговоры о production или нет - пустое дело пока ты не работаешь где-нибудь в Intel или другой крупной корпорации...


Cообщить модератору | Наверх | ^

26. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Аноним on 30-Сен-05, 10:44 
NSA (National Security Agency)?
Тогда понятно для "кого" RHEL5 будет самым безопасным!
Cообщить модератору | Наверх | ^

33. "RedHat планирует сделать свой Linux дистрибутив самым безопа..."
Сообщение от Moralez (ok) on 01-Окт-05, 08:51 
Да, пусть админ сам пишет патчи, когда в очередном поделии фофанов начнутся разборки, как например частенько случалось с дебианом, security-обновления надо было качать с совершенно левых серваков....

Так вы скоро договоритесь до того, что лучше linux, чем solaris потому что админов, знающих linux больше, чем знающих solaris...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру