Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Новый проект OpenBSD по созданию защищенной реализации CVS, opennews (?), 17-Дек-04, (0) [смотреть все] лишнее это, сама архитектура CVS уже устарела, Alex Ott (?), 14:39 , 17-Дек-04, (1) // А разве есть альтернатива arch несерьезно subversion - не далеко от CVS ушла , uldus (ok), 15:41 , 17-Дек-04, (3) // arch - более чем серьезно , Hostmaster (?), 17:17 , 17-Дек-04, (4) Устареть-то устарела , но фактическим стандартом будет, в лутшем случае, еще лет, Jelis (??), 15:28 , 17-Дек-04, (2) // такой же как свой продукт тогда лучше не надо , z (??), 17:38 , 17-Дек-04, (5)   // еще один кидатель словами , Ося (??), 18:14 , 17-Дек-04, (6)   // А он во многом прав Безопасность Опенка в основном завязана на используемости е, chip (ok), 21:42 , 17-Дек-04, (7)   А в DOS - 0 remote holes в дефолтной поставке за все время , Дим (?), 10:38 , 18-Дек-04, (9)   respect , chip (ok), 11:42 , 18-Дек-04, (10)   Вы, конечно, отчасти правы Но, согласитесь, что когда о безопасности ПО задумыва, Danil (??), 19:58 , 18-Дек-04, (11)   бесспорно И я не умаляю заслуг Опеновцев в создании OpenSSH, OpenSSL, sudo, pf, chip (ok), 21:41 , 18-Дек-04, (12)   Вы сами себе ответили Аудит-то Тео, может быть, и позволили бы организовать,, van (??), 12:48 , 21-Дек-04, (18)   что было то было, для меня это не более чем элемент истории Но никак не повод д, chip (ok), 18:09 , 21-Дек-04, (25)   кстати, возвращаясь к вопросу о remote holes, давеча на LOR e ссылка проскочила , chip (ok), 21:57 , 18-Дек-04, (13)   Очень жаль, что отрава священных войн просачиваются внутрь сообщества бээсдэшн, van (??), 12:41 , 21-Дек-04, (17)   очень жаль, что некоторые ораторы данного форума даже не удосуживаются пролистыв, chip (ok), 13:49 , 21-Дек-04, (19)   Продолжите, пожалуйста В частности, я не понимаю, почему OpenBSD team должна уб, van (??), 16:04 , 21-Дек-04, (21)   default install не пригодна к применению DOS в качестве примера отсутствия стек, chip (ok), 18:05 , 21-Дек-04, (24)   Только одна удаленная дыра в дефолтной инсталляции, более чем за восемь лет Э, van (??), 11:44 , 22-Дек-04, (29)   собственно к этому и предъявляю все остальное второстепенно Предлагаю заканчив, chip (ok), 21:13 , 22-Дек-04, (30)   они всегда были и будут Потому что здоровая конкуренция всегда нужна А универс, chip (ok), 13:50 , 21-Дек-04, (20)   Священные войны не есть здоровая конкуренция Это отвратительный и необязательны, van (??), 16:10 , 21-Дек-04, (22)   AMD vs IntelnVidia vs ATIHP vs SunRH vs Novel священных войн не возникает Лад, chip (ok), 18:13 , 21-Дек-04, (26)   Многоуважаемым донам не плохо бы вспомнить, что, помимо проектов, которые уже ст, robin zlobin (?), 02:33 , 23-Дек-04, (31)   Кстати, насчёт NetBSD На том же самом LOR-е недавно флеймили на тему того, чт, Moralez (??), 07:01 , 19-Дек-04, (14) // ключевое слово тут - флеймили на LORе so ф топку wbr, klalafuda (?), 10:33 , 21-Дек-04, (15) Разве количество платформ, на которых FreeBSD работает не еле-еле , хотя бы при, van (??), 12:35 , 21-Дек-04, (16) // Не знаю, надеюсь вы скажете я спрашивал , Moralez (??), 17:41 , 21-Дек-04, (23) // кхм http www netbsd org Ports as stable заявлена поддержка 49ти платформ из н, klalafuda (?), 08:17 , 22-Дек-04, (27) Причем для меня лично особенно ценна возможность запустить BSD на Acorn http w, Банзай (??), 08:45 , 22-Дек-04, (28) 1,2,14

Сообщения

[Сортировка по времени | RSS]

	5. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от z (??), 17-Дек-04, 17:38
	такой же как свой продукт? тогда лучше не надо.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от Ося (??), 17-Дек-04, 18:14
	еще один кидатель словами...
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 17-Дек-04, 21:42
	А он во многом прав. Безопасность Опенка в основном завязана на используемости его узким кругом людей. Могу напомнить cyrus-imapd, который тоже считается безопасным продуктом (замечу они не орут на каждом углу) - при аудите были выявлены недочеты. Так же и с Опеной, пока в код смотрит Тео и его шайка бритоголовых она безопасна, когда хлынет толпа anonymous :)... ps: больше всего радует only one remote hole. Типа remote DOS - это не hole. Нормально ребята, играйти и дальше в своей песочнице.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "А в DOS - 0 remote holes ever :)"	+/–
	Сообщение от Дим (?), 18-Дек-04, 10:38
	А в DOS - 0 remote holes в дефолтной поставке за все время :)
	Ответить | Правка | Наверх | Cообщить модератору

	10. "А в DOS - 0 remote holes ever :)"	+/–
	Сообщение от chip (ok), 18-Дек-04, 11:42
	>А в DOS - 0 remote holes в дефолтной поставке за все >время :) respect!
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от Danil (??), 18-Дек-04, 19:58
	Вы, конечно, отчасти правы. Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	12. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 18-Дек-04, 21:41
	>Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его >создания (проектирования), это даёт очень хорошие результаты. бесспорно. И я не умаляю заслуг Опеновцев в создании: OpenSSH, OpenSSL, sudo, pf. Хотя в них иногда грешки и находят, но это качественные и главное полезные!!! продукты, чего нельзя сказать о Опенке. Который только недавно ?излечился? от своего I/O недуга. А pure performance NFS вроде и по сей день присутствует (это что ж за *nix без NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза - потому что не первостепенная задача якобы. Самое интересное, что Teo подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках NetBSD реализовать.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от van (??), 21-Дек-04, 12:48
	>А pure performance NFS вроде >и по сей день присутствует (это что ж за *nix без >NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза >- потому что не первостепенная задача якобы. Самое интересное, что Teo >подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках >NetBSD реализовать. Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы организовать, но вот поставить во главу угла безопасность как продукт "чистого дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение производительности какой-либо важной части системы ;-). (Я очень положительно отношусь к NetBSD, не поймите меня неправильно. Я просто аргументированно дискутирую :)
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 21-Дек-04, 18:09
	>Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы >организовать, но вот поставить во главу угла безопасность как продукт "чистого >дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение >производительности какой-либо важной части системы ;-). что было то было, для меня это не более чем элемент истории. Но никак не повод для дискутирования.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 18-Дек-04, 21:57
	> Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты. кстати, возвращаясь к вопросу о remote holes, давеча на LOR'e ссылка проскочила: OpenBSD 3.x: http://secunia.com/graph/?type=fro&period=2004∏=100 FreeBSD 4.x (5-ку я за -STABLE не считаю): http://secunia.com/graph/?type=fro&period=2004∏=139 В 4-ке: a. меньше дырок (в частности remote, порабы опеновцам убрать свой label) б. больше возможностей (причем это измеряется на порядки) ps: несколько огорчает, что NetBSD подкачала малешка...
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	17. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от van (??), 21-Дек-04, 12:41
	>В 4-ке: >a. меньше дырок (в частности remote, порабы опеновцам убрать свой label) >б. больше возможностей (причем это измеряется на порядки) > >ps: несколько огорчает, что NetBSD подкачала малешка... Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. Не говоря о том, что его (сообщества) члены начинают разучиваться читать. "Only one remote hole in the default install, in more than 8 years!" Вам перевести дословно, расставляя логические ударения?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 21-Дек-04, 13:49
	>"Only one >remote hole in the default install, in more than 8 years!" >Вам перевести дословно, расставляя логические ударения? очень жаль, что некоторые ораторы данного форума даже не удосуживаются пролистывать предыдущие сообщения ветки. Цитирую Дим'a: > А в DOS - 0 remote holes в дефолтной поставке за все время :) разъяснения продолжать ?
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от van (??), 21-Дек-04, 16:04
	> разъяснения продолжать ? Продолжите, пожалуйста. В частности, я не понимаю, почему OpenBSD team должна убрать свой label про "remote hole in the default install" и/или почему это должно следовать из данных Secunia? Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на которую отвечал (но и Вы не захотели понять, про что же я говорю). Точнее было бы вот так: >В 4-ке: >a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 21-Дек-04, 18:05
	>> разъяснения продолжать ? > >Продолжите, пожалуйста. default install не пригодна к применению. DOS в качестве примера отсутствия стека TCP/IP как такового. > В частности, я не понимаю, почему OpenBSD team должна убрать >свой label про "remote hole in the default install" и/или почему >это должно следовать из данных Secunia? Почему то это не учтено в их only one remote hole in...: http://www.security.nnov.ru/search/document.asp?docid=5713&l=RU remote DOS, а чего там, вроде и не уязвимость...подумаешь ребутишь каждые 2-е минуты роутер обеспечивающий интернетом все здание. Как сказал raadt: "it is just a crash". ИМХО, он (teo), как и Торвальдс, слишко много о себе возомнил. >Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на >которую отвечал (но и Вы не захотели понять, про что же >я говорю). Точнее было бы вот так: > >>В 4-ке: >>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label) отсутствие запущенных сервисов на *:* ни о чем не говорит. В очередной раз пример с DOS, или menuetOS (в которой вроде в последнее время уже подвижки в этом направлении производятся, может чего и изменилось, не следил).
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от van (??), 22-Дек-04, 11:44
	"Только одна удаленная дыра в дефолтной инсталляции, более чем за восемь лет". Это утверждение ВЕРНО; надеюсь, Вы не будете с этим спорить. Поэтому непонятно, почему его должны убирать. Пригодность default install к применению -- это, извините, субъективный параметр. То, что ремоут крэш для Вас -- это ремоут хоул, -- вообще Ваши личные проблемы. Да, это все имеет значение. И юзабельность системы, и производительность, и масштабируемость -- это все важно, и к OpenBSD можно предъявлять по этому поводу претензии (если хотите, предъявляйте их и по вопросам безопасности). Но не цепляйтесь к слогану. Это нелогично.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 22-Дек-04, 21:13
	>И юзабельность системы, и >производительность, и масштабируемость -- это все важно, и к OpenBSD можно >предъявлять по этому поводу претензии (если хотите, предъявляйте их и по >вопросам безопасности). собственно к этому и предъявляю. все остальное второстепенно. Предлагаю заканчивать демагогию.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 21-Дек-04, 13:50
	>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А универсальной ОС - не существует.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	22. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от van (??), 21-Дек-04, 16:10
	>>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. > >они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А >универсальной ОС - не существует. Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой конкуренции.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от chip (ok), 21-Дек-04, 18:13
	>Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой >конкуренции. AMD vs Intel nVidia vs ATI HP vs Sun RH vs Novel ? священных войн не возникает ? Ладно, тут даже дело не в войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Новый проект OpenBSD по созданию защищенной реализации CVS"	+/–
	Сообщение от robin zlobin (?), 23-Дек-04, 02:33
	>войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными >колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на >данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем. Многоуважаемым донам не плохо бы вспомнить, что, помимо проектов, которые уже стали достоянием общественности (pf, openssh), openbsd team занимается также внедрением технологий защиты системы от воздействия эксплоитов. OpenBSD - всего лишь пример системы, _реально_ эти технологии внедрившей. Советую внимательно почитать http://www.openbsd.org/papers/auug04/, а затем последовать совету Тео - Go tell other OS vendors to implement at least few of this techniques.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема