Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-03-10 20:01:48

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

259720

549

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:11)

Offline

 

#2  2014-03-10 20:18:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: 259720

Takie rzeczy tylko w Erze. :P

W Gentoo można sobie zrzucić drzewko do lokalnego overlaya, a potem aktualizować tylko niektóre pakiety, przy czym też nie ma to zbyt wielkiej przyszłości, z powodu zależności.
Jak aktualizujesz OpenSSL, to pewnego dnia pół systemu przestanie chodzić z ta biblioteką, bo po prostu nie będzie zgodne z nową wersją.
I wtedy aktualizacji iluśtam paczek i tak nie unikniesz.

Ostatnio edytowany przez Jacekalex (2014-03-10 20:19:43)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2014-03-10 20:44:25

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: 259720

Eeee, zainstaluj Debiana stable, tam wszystkie aktualizacje to tylko poprawki. ;)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#4  2014-03-10 21:04:21

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: 259720

TYlko po co. Bezsens. Nie masz nic ciekawego do roboty?

Offline

 

#5  2014-03-10 21:20:46

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: 259720

551

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:14)

Offline

 

#6  2014-03-10 21:24:01

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: 259720

Są rolling release i rolling release. Stabilne gentoo, jest naprawdę bardzo stabilne, aktualizacji nie ma tak wiele, masz sloty na różne wersje pakietów, w razie czego można nową wersję zamaskować. Możesz nie tylko dobierać konkretne pakiety w konkretnych wersjach, ale też konkretne komponenty danego pakietu.
Z Twojego postu wynika, że zależy Ci na bezpieczeństwie - gentoo hardened ma właściwie wszystko czego w tym względzie można wymagać i to w formie user friendly.
Jeżeli poważnie podchodzisz do wolnego oprogramowania, możesz w prosty sposób wyczyścić kernel z blobów i ustawić restrykcyjną kontrolę licencji pakietów.
I co najważniejsze możesz [b]naprawdę[/b] zbudować system od podstaw.

Ostatnio edytowany przez loop (2014-03-10 21:24:47)

Offline

 

#7  2014-03-10 22:05:31

  Kaleson - Użytkownik

Kaleson
Użytkownik
Skąd: Kraina Grzybów
Zarejestrowany: 2014-02-20

Re: 259720

[quote=loop]I co najważniejsze możesz naprawdę zbudować system od podstaw.[/quote]
No, nie zgodzę się. Prawdziwe od podstaw to tylko z Linux From Scratch.

[quote=uzytkownikubunt]a po drugie jednak Stable jest nawet na Sandy Bridge za stary.[/quote]
Od czego są backporty. Możesz z nich zainstalować najnowsze wersję wybranych pakietów (np. kernel), a cała reszta zostanie dalej w XIV w.

Poza tym zastanawiam się czemu Debian nie może być "systemem od podstaw". Można postawić minimalnego Debiana przez debootstrap albo netinstall i pozmieniać dosłownie wszystko. GRUB => extlinux, dowolny init system, dowolny desktop :-P

Ostatnio edytowany przez Kaleson (2014-03-10 22:23:03)

Offline

 

#8  2014-03-10 22:25:25

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: 259720

Dlaczego bezsensu jest to? Może ucz się programowania, sieci/serwerów i innych rzeczy , a nie trać czasu na kompilowanie paczek, w których załatano
błędy bezpieczeństwa. ( Nowsze numerki). Szkoda czasu na takie bzdety, bo to nie prowadzi do niczego tylko wypełnienia wolnego czasu głupotami. Nic konstruktywnego.

Ja mam stable  i na nim mam najnowsze:
smplayer 0.8.6-2   
vlc    2.1.2
xbmc 12.3
pigdin 2.10.9
gajim 15.4
kadu 12.3
darktable 1.2.3
LibreOffice 4.2
Virtualbox  4.3.8
kernel 3.12
firefox 27
thunderbird 24.3
seamonkey 2.24
chromium 32.0.1700
liferea 1.10.3-1
truecrypt 7.1a

I co mam stary system?  :D
i chodzi na sandy właśnie...

Ostatnio edytowany przez Yampress (2014-03-10 22:37:51)

Offline

 

#9  2014-03-10 22:54:08

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: 259720

No, nie zgodzę się. Prawdziwe od podstaw to tylko z Linux From Scratch.[/quote]
Racja, ale autorowi chodziło raczej o coś co ma pochodzić dłużnej niż tydzień od momentu zbudowania ;)

nie trać czasu na kompilowanie paczek[/quote]
I to mówi użytkownik freebsd - wstyd ;)

Offline

 

#10  2014-03-10 23:16:22

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: 259720

553

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:17)

Offline

 

#11  2014-03-10 23:37:53

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: 259720

Argument z marnowaniem czasu przy kompilacji mógł mieć racje bytu 10lat temu jak królowały Celerony 333A ;)
Teraz sprzęt z dolnej pólki (core 2 duo i 2GB ramu) pozwolą postawić gentoo z LXDE/KDE base w ~3-4h (razem z partycjonowaniem dysku i ustawieniem konfiga kernela).
Co do aktualizacji to w przypadku gentoo stable mozna puscić w crona raz na tydzień i przekompilować te kilka/kilkanaście paczek w trakcie oglądania filmu i mieć 99% pewności, że system wstanie i będzie działał.

Grsec na desktopie? Da się ale będą jaja ze sterownikami do grafiki - ale w tym specem jest Jacekalex ;)

@loop
Co do FreeBSD są też gotowe binarne paczki - jak lubisz możesz kompilować (ale jest to trochę mniej przyjemne jak na Gentoo) a możesz pociągnąć binarke i mieć z głowy.


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#12  2014-03-11 00:21:35

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: 259720

lub OpenBSD.[/quote]
Widzę że mamy podobne gusta


Co do FreeBSD są też gotowe binarne paczki - jak lubisz możesz kompilować (ale jest to trochę mniej przyjemne jak na Gentoo) a możesz pociągnąć binarke i mieć z głowy.[/quote]
Wiem, ale Yampress tak tu zawsze kozakuje z FreeBSD, że myślałem, że poza portami niczego innego nie tyka ;)

Grsec na desktopie? Da się ale będą jaja ze sterownikami do grafiki[/quote]
Używam z otwartymi i nie narzekam :)

Offline

 

#13  2014-03-11 01:40:44

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: 259720

[quote=Kaleson][quote=uzytkownikubunt]a po drugie jednak Stable jest nawet na Sandy Bridge za stary.[/quote]
Od czego są backporty. Możesz z nich zainstalować najnowsze wersję wybranych pakietów (np. kernel), a cała reszta zostanie dalej w XIV w.[/quote]
W backportach wszystkiego nie ma. A przechodząc do konkretów: dla Sandy Bridge — poza kernelem — nie ma zupełnie nic.

Offline

 

#14  2014-03-11 02:33:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: 259720

Grsec na desktopie? Da się ale będą jaja ze sterownikami do grafiki - ale w tym specem jest Jacekalex ;)[/quote]
Którymi sterami?
Jak na razie tylko z binarnymi blobami NVidia/Ati - na Nvidię zawsze się znajdują odpowiednie łatki w dwa-trzy dni (Developerzy Paxa też używają tych sterów ;) ), jedyne cyrki mogą być z Catalystami, ale te już nie są takie niezastąpione w Linuxie, a i cyrki z nimi nie odbiegają znacząco od tych, które są normalnie w Linuxie.

Stery z jajka (KMS) - np do Intela, Radeona czy nawet Nouveau nie powodują z grsec praktycznie żadnych problemów.

Tu jest wsio grzecznie opisane:
http://en.wikibooks.org/wiki/Grsecurity/Application-specific_Settings
http://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options

Jak ktoś chce zobaczyć prawdziwe jaja, to niech sobie wrzuci jajo grsec z pax-mprotect na Debianie, i podniesie na nim np Gnome3 albo KDE4. :D

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-03-11 02:35:34)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#15  2014-03-11 07:39:56

  pioki - Użytkownik

pioki
Użytkownik
Zarejestrowany: 2010-04-10

Re: 259720

[quote=loop]

No, nie zgodzę się. Prawdziwe od podstaw to tylko z Linux From Scratch.[/quote]
Racja, ale autorowi chodziło raczej o coś co ma pochodzić dłużnej niż tydzień od momentu zbudowania ;)[/quote]
Tego da się używać "dłużej niż tydzień". Można nawet spróbować zbudować [b]kompletny[/b] system pod siebie. Ale fakt, za dużo z tym zabawy.

Z drugiej strony warto poznać takie dystrybuje oparte na źródłach (Gentoo, LFS) i odpocząć trochę od Debiana i jego polityki... ;)

Jeśli chodzi o dostosowanie systemu pod siebie, tam dużo łatwiej to zrobić niż w Debianie.

Ostatnio edytowany przez pioki (2014-03-11 07:40:48)

Offline

 

#16  2014-03-11 10:43:28

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: 259720

[quote=loop]I to mówi użytkownik freebsd - wstyd ;)[/quote]
Desktop instaluje z paczek, a serwer PARĘ paczusiek kompiluje.  ~50 małych paczek.  A gdy jest PKG teraz w 10 to praktycznie wcale nie trzeba kompilować.

Offline

 

#17  2014-03-11 19:06:03

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: 259720

Postawić jakieś lxde przy pomocy portów też nie jest dużo. Swego czasu na atomie 270 kompilowałem gcc pod FreeBSD i też się dało, więc nie mówcie że środowisko to jest dużo.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#18  2014-03-11 23:38:13

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: 259720

560

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:25)

Offline

 

#19  2014-03-12 01:14:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: 259720

Wszystkie.

System jest tak bezpieczny, jak jego najsłabszy element.
Dziurawa może być biblioteka libjpeg, libpng, dziurawa może być  biblioteka zlib (jakiś czas temu miała dziurę wielką jak drzwi do stodoły), dziury mogą być w bibliotekach ffmpeg, potężna dziura była niedawno w grepie.

Praktycznie nie ma czegoś takiego, jak ważniejsza z z punktu widzenia bezpieczeństwa, jak jest w użyciu jakaś biblioteka czy program, ze znaną dziurą, to prędzej czy później zaczną się próby wykorzystania tej dziury.

Właśnie dlatego w systemie, w którym się poważnie traktuje kwestie bezpieczeństwa, aktualizacje bezpieczeństwa obejmują wszystkie elementy składowe systemu, a nie jakiś base system wewnętrzny.

Z punktu widzenia bezpieczeństwa, dziura w javie, przeglądarce  czy flashu albo komunikatorze  jest tak samo poważna, jak w bibliotece openssl czy jakimś sterowniku.

Zwłaszcza, ze wszystkie prywatne informacje, klucze ssh i gpg, i hasła do setki różnych usług sieciowych  masz na koncie użyszkodnika, a nie na koncie root.

Dlatego szukanie ważniejszego i mniej ważnego elementu nie ma większego sensu.

Jedyna ocena ryzyka może dotyczyć tego, czy dany program łączy się z netem bądź otwiera jakieś pliki z netu.
Np poważna luka w bibliotece poppler może spowodować ryzyko skutecznego włamania przez odpowiednio spreparowany plik PDF.
Całkiem sporo Iphonów można zrootować takim spreparowanym PDFem,
choć IOS podobno bazuje na super bezpiecznym BSD.

Właśnie dlatego nie ma co szukać ważniejszych i mniej ważnych elementów, nie ma to większego sensu przy aktualizacji systemu, jedynie przy tworzeniu profili Apparmora czy Selinuxa można brać pod uwagę różne grupy ryzyka, bo po prostu nie da się każdego zainstalowanego programu z osobna chronić profilami do systemu ACL, bo taki system ACL by zajął za duży procent procka na zwykłym desktopie.

Dlatego zawsze w projektowaniu systemu ACL bierze się pod uwagę kompromis między bezpieczeństwem a funkcjonalnością i kosztem zapewnienia takiego czy innego poziomu bezpieczeństwa.

Zresztą spróbuj postawić np Debiana czy CentOSa (desktop) chroniony SElinuxem w trybie strict, to zobaczysz, co jest grane. :D

Pozdro
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#20  2014-03-12 06:57:13

  pioki - Użytkownik

pioki
Użytkownik
Zarejestrowany: 2010-04-10

Re: 259720

Zajrzyj do książek LFS i BLFS z www.linuxfromscratch.org. Opisana jest tam skrótowo praktycznie każdy pakiet, omówione jest też to o co pytasz, czyli samodzielne utrzymanie własnej dystrybucji (wraz z kwestiami aktualizacji i bezpieczeństwa). Wbrew pozorom to nie jest misja z gatunku niemożliwych do wykonania.

Zresztą desktop to nie serwer... Tutaj można sobie odpuścić rozwiązania, które zbyt utrudniają życie (IMHO).

Offline

 

#21  2014-03-12 10:59:34

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: 259720

561

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:27)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.032 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00017 SET CHARSET latin2
0.00008 SET NAMES latin2
0.00118 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.112.23' WHERE u.id=1
0.00090 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.112.23', 1732220887)
0.00053 SELECT * FROM punbb_online WHERE logged<1732220587
0.00087 DELETE FROM punbb_online WHERE ident='3.136.25.249'
0.00099 DELETE FROM punbb_online WHERE ident='3.137.218.176'
0.00092 SELECT topic_id FROM punbb_posts WHERE id=259830
0.00106 SELECT id FROM punbb_posts WHERE topic_id=25409 ORDER BY posted
0.00754 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25409 AND t.moved_to IS NULL
0.00100 SELECT search_for, replace_with FROM punbb_censoring
0.00708 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25409 ORDER BY p.id LIMIT 0,25
0.00460 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25409
Total query time: 0.02692 s