[Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Informacje i dyskusje na najświeższe tematy z branży IT

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
Heniek
Użytkownik
Posty: 243
Rejestracja: 2005-08-03, 23:47
Lokalizacja: Kraków
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: Heniek » 2006-08-13, 23:25

Dziwny ten ranking...
Pod uwagę były brane wydania stabilne czy testowe/niestabilne?
Jeżeli stabilne to niemożliwe że Debian jest na 4 miejscu ponieważ w Sarge mamy KDE 3.3 (kdelibs było brane pod uwagę), Firefoksa 1.0.x itp.(biorę pod uwagę tylko oficjalne pakiety - pomijam projekt backports) Jeżeli niestabilne to dziwne że Gentoo jest na 6 miejscu. O-o. Mam na dysku oba te systemy (tj. debiana i gentoo) i poprawki dla gentoo z ACCEPT_KEYWORDS wychodzą nieco szybciej niż w Debianie Sid (unstable) .
Partition@IRCNet

Awatar użytkownika
intosh
Użytkownik
Posty: 243
Rejestracja: 2006-07-04, 13:34
Lokalizacja: Łódź
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: intosh » 2006-08-13, 23:58

Muszę przyznać, że ostatnie miejsce dla Slackware w tym rankingu mnie nie zaskoczyło.
Warto zajrzeć do slackowego changloga i porównać zmiany w nim z informacjami o błędach w programach i tych wydawanych przez różne dystrybucje.

Wiele poprawek wcale do Slackware nie trafia, są jak autorzy projektu wydadzą nowszą wersję albo gdy błąd jest bardzo krytyczny - jak było w przypadku util-linux i programu umount (tu Pat zareagował akurat bardzo szybko). Przykłady nie połatanych programów, bibliotek: libtiff, libpng.

Patrick ma swoje podejście do sprawy i można się z tym nie zgodzić: łatać swój kod powinni autorzy - ale nie zawsze tak jest.

Co do czasu reakcji, warto porównać zasoby (admini, developerzy) jakimi dysponuje choćby Fedora, Ubantu aby się takiemu stanowi rzeczy nie dziwić.

Dalej, w Slacku albo jest aktualizacja bezpieczeństwa albo jej nie ma w innych dystrybucjach to jest podzielone na ważność poprawki i na przykład Fedora, Red Hat wydają poprawki do programów, które i tak w domyślnych konfiguracjach systemu nie są do wykorzystania (ochrona z Stack Guard, Selinux oraz Stack Smasching Protector).

Slack niestety jeśli chodzi o bezpieczeństwo jest bardzo w tyle za konkurencją i nie mam tu na myśli tylko czasu reakcji.

PITbull
Użytkownik
Posty: 158
Rejestracja: 2004-10-19, 18:50

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: PITbull » 2006-08-14, 07:53

1. Co do rankingów -mówiły ,że prezydentem bedzie....a nie jest. Jest to wytwór marketingowy i służy tylko temu. Ostatnio bezbieczeństwo jest w modzie, ale proszę nie mylić mody z bezpieczeństwem.

2.System jest na tyle bezpieczny jak wyedukowany jest jego użytkownik lub administrator.Po co mi Selinux,Stack guard,Smash Protector,libsafe itp jeśli na wstępie nie zechcę używać zwykłego poczciwego starego...HASŁA.

3. To że Slack nie jest na topie i nie zawiera wszystkich nowinek nie oznacza ,że jest ostatni. Najwiekszą siłą jest jego prostota- dalej wszystko zależy ode mnie. Stanowi doskonała platformę wyjściową do twojej i tylko twojej bezpiecznej dystrybucji.

4. Oczywiście jeśli nie chcemy się babrać /czytaj edukować/ co jest uzasadnione ekonomicznie ,czasowo i mentalnie to stosujemy bardziej wyrafinowane dystrybucje gdzie sztab ludzi zrobił coś za nas. I nie jest to nic zdrożnego. Ale czy można mówić, ze sa bezpieczniejsze.Mozna tyko powiedzieć ,że chronią niedoświadczonych uzytkowników przed gafą i co najgorsze moga utrzymywać ich w złudnym przeświadczeniu ,że oto mamy super bezpieczny system , w ktorym nic złego stać się nie moze.

Nic bardziej błędnego.

Pozdr...

Awatar użytkownika
sanczol
Użytkownik
Posty: 415
Rejestracja: 2005-03-17, 21:21
Lokalizacja: Warszawa
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: sanczol » 2006-11-08, 22:59

Mnie rowniez nie dziwi ten ranking, no moze poza niska pozycja suse i RHEL za FC <- w koncu RH to prawdziwy linuxowy magnat :neutral:

Prawda jest ze Patrick sie nie rozerwie, nie jest w stanie sam zastapic bandy developerow pracujacych nad np. FC.
Wiec chyba nam uzutkownikom Slackware pozostaje samemu zadbac o to by nasze kompy byly jak najbardziej bezpieczne, wlasciwie w tej materi dotyczy to kazdego OS'a...

Swoja droga taka praktyka kultywuje dobre nawyki administracyjne, nie rozleniwiamy sie i zamiast na innych liczymy na siebie + w ostatecznym rozrachunku uczymy sie i potrafimy wiecej niz te lenie od Ubuntu ;-) :ok:
Arch Linux
kernel current
Samsung RF711
HP Compaq nx7400 [EY508ES]

Awatar użytkownika
VoyciecH
Użytkownik
Posty: 143
Rejestracja: 2007-03-14, 15:20
Lokalizacja: Nysa (Śląski Rzym)
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: VoyciecH » 2008-12-16, 10:53

A ja to myślę, że za takimi rankingami ktoś stoi. Zazwyczaj wystarczy sprawdzić kto stoi na szczycie podium ;)

Sama nazwa strony, na której znajduje się ten ranking, mówi, czemu on służy... :D

A Slackware? Jedyne ograniczenia w Slackware wynikają z naszego nie douczenia. Sami wiecie najlepiej, co wybraliście. Ja, mimo, że Slackware nie poznałem aż tak dobrze, nie zamieniłbym na Ubuntu za żadne skarby. Choćby dlatego, że po standardowej instalacji u mnie nawet nie startował :mrgreen: (ASUS A6500U, ale nie pamiętam wersji Ubuntu). Ale to nie jest jedyny powód...
"To, co dla jednego jest chlebem powszednim, dla innych może być olśniewającym objawieniem." (autor mi nieznany)
Inni wiedzą o Tobie więcej niż Ci się wydaje, ale mniej niż im się wydaje.
----------------
Moja stronka: http://linux.media-soft.pl/

largo3
Moderator
Posty: 1297
Rejestracja: 2006-06-11, 11:08

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: largo3 » 2008-12-16, 17:26

VoyciecH, spoko... tylko dwa lata. :P
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity.
-- Dennis Ritchie
Linux Registered User #419452

Awatar użytkownika
ulises
Użytkownik
Posty: 314
Rejestracja: 2006-02-10, 20:49
Lokalizacja: Warszawa
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: ulises » 2008-12-16, 19:53

VoyciecH pisze:A ja to myślę, że za takimi rankingami ktoś stoi.
UKŁAD :?: :!: :D
This is Linux land. In silent nights you can hear the Windows machines rebooting.

Awatar użytkownika
VoyciecH
Użytkownik
Posty: 143
Rejestracja: 2007-03-14, 15:20
Lokalizacja: Nysa (Śląski Rzym)
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: VoyciecH » 2008-12-17, 14:57

Nie, Firma z PB ;)
"To, co dla jednego jest chlebem powszednim, dla innych może być olśniewającym objawieniem." (autor mi nieznany)
Inni wiedzą o Tobie więcej niż Ci się wydaje, ale mniej niż im się wydaje.
----------------
Moja stronka: http://linux.media-soft.pl/

Awatar użytkownika
coolart
Użytkownik
Posty: 250
Rejestracja: 2004-06-20, 03:08
Kontakt:

Re: [Linux] Szlaczek - bieda? testy bezpieczeństwa dystrybucji

Post autor: coolart » 2009-07-29, 10:33

po pierwsze to nie jest tak złe ponieważ slack jest pod opieka jednego człowieka a on ma pod soba innych i wszystko leci do opiekuna slacka nie tak jak w innych każdy ma swoje paczki pod opieką i tylko tym sie zajmują. Poza tym slack ma slackbuild'y i wymaga od użytkownika samodzielności wiec sam powinien tworzyć paczki i latać system w miarę szybko, bledy pod względem początkujących użytkowników jest jak każdy mówi "wybierz inny system jak ten jest za ciężki dla ciebie" . W koncu na tym forum każdy mówi ze slackware uczy samodzielności a nie gotowości jak debian przez to nie ma tyle oficjalnych paczek co debian i debiano podobne systemy
Ostatnio zmieniony 2009-07-29, 12:13 przez coolart, łącznie zmieniany 1 raz.

ODPOWIEDZ