[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Najwięcej dziur w Debianie?

Witajcie,

pewnie mi sie oberwie za ten list ale juz nie moglem ...
mialem bardzo zly dzien wczoraj ...

>> Coraz bardziej trace "zaufanie" do debiana - ale niestety nie ma
>> konkurencji ;)) (wiem - brzmi smiesznie, ale przyzwyczajenia gora)
> nie ma, oj nie ma. jedyna calkowicie niekomercyjna dystrybucja,
> ktora ma tak potezny mechanizm zarzadzania paczkami.

tak co do paczek nie ma rownych... ale czy to wszystko ? ...
pewnie pomyslicie ze podkopuje to na czym stoi wiekszosc moich serwerow (znaczy debian)
ale i ja rowniez naleze do tych ktorzy traca zaufanie z dnia na dzien do
debiana...

do mnie nie specjalnie przemawia fakt ze w debianie znaleziono
najwiecej dziur. niby redhat ma ich wiecej niewykrytych ? nad redhatem
zaczely pracowac komerchy i mysle ze maja wiecej czasu i ludzi do tego
by pracowac nad bezpieczenstwem systemu. Debian jest zostawiony na
pastwe "chce/nie chce mi sie" pisac bugfixa. w RH maja za to placone -
komercha.

osobiscie nie trawie redhata choc ostatnio ... jak z plyty redhat
(instalacyjnej) da sie wystartowac system postawiony na raidzie ... z
debianowej niestety nie - i to zadnej. Mam tu na mysli fakt ze kernel
redhata - rescue - zawiera wiele wiecej potrzebnych modulow (raid
wkompilowany na stale, moje karty sieciowe rowniez) - mnie
mocno zdenerwowal brak raida - musialem nagrac cd z czerwonym
kapeluszem bym mogl system wystartowac ;/
co oczwiscie stuknelo w parametr zwany SLA - czyli w przyblizeniu czas
dostepnosci serwera.

poza tym z drobnych rzeczy :
- dlaczego po instalacji katalog /root ma prawa rwxr-xr-x ?
- dlaczego /home jest suidowany w calosci?
- dlaczego /usr/local jest suidowany w calosci
- dlaczego /var/log/ jest dostapny dla kazdego ?
- dlaczego na dzien dobry startuje serwer nfsa - bez pytania - i nie
da sie tego wyalczyc przy instalacji, nfs musi byc i czesc
- dalczego debian jest taki prosty do fingerpritnignu (oczywiscie
mozna pozmieniac ale trzeba wiedziec o wielu rzeczach ... dla
przykladu:
- dlaczego paczka OpenSSH zwraca bannera "czesc jestem debian"
- samba,apache,exim,bind,... jest jakas usluga ktora nie wyswietla
bannera ?
- dalczego w katalogach domowych userow pliki .bashrc i podobne
zawieraja tektty przedstawiajace ze to debian
- dlaczego  paczka postfixa zawiera banner_smtp zawierajacy teskt
debian ?
- wreszcie dlaczego jest tak dlugi czas oczekiwania na niektore paczki
?
- to co juz pisalem - dlaczego nie ma obslugi raida w rescue kernelu ?

moglbym tego wymieciac ze 20 ekranow ... - pytanie - to jest
bezpieczenstwo ? ja rozumiem ze redhat ma byc idiotoodporny - jednak
takich bzdur nie robi ...

poza tym coraz czesciej trzeba korzystac z testin/unstable by mozna
zachowac dobry poziom bezpieczenstwa serwera.


> rzeklbym raczej "debian ma coraz wiecej i wiecej pakietow",

a redhat nie ma ?
a ... przepraszam ... shit .. .nie ma ?

> chyba nie czytujesz wiadomosci tygodniowych :) bylo zebranie developerow.
> przyjeli nowe zasady generowania pakietow, co powinno skrocic czasy
> wydania. zreszta zobaczymy jak to wyjdzie. problem z debianem jest
> tez taki, ze jest ciagly niedobor developerow, co jest nastepstwem
> wlaczenia do debiana calej masy softu. a jak nie ma w kim wybierac,
> to developerami staja sie ludzie gorzej wykonujacy zadania.
> mam nadzieje ze to sie w koncu zmieni, zwlaszcza ze debian
> ma byc dofinansowany przez rzad niemiecki ze wzgledu na jego
> wprowadzenie do administracji publicznej.

jest to gdzies na webie ?

-- 
Pozdrawiam,
Marcin.
Reply to: