Записи Друзья Комментарии

Mandrake

78 7

711 читателей
Аватар Mandrake
О чем думаете?

 -Музыка

 -Поиск по дневнику

люди, музыка, видео, фото
Поиск сообщений в Mandrake

 -Подписка по e-mail

 
Получать сообщения дневника на почту.

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Дата регистрации: 29.06.2003
Записей в дневнике: 3812
Комментариев в дневнике: 15433
Написано сообщений: 25517
Популярные отчеты:
кто смотрел дневник по каким фразам приходят

journal.dmitry.fi

Фотоальбом: (185) Лента Профиль->

Немного усложнил задачу

Пятница, 21 Декабря 2007 г. 19:43 (ссылка) + в цитатник

Рассказал Ларсу про свои эксперименты с FreeBSD, он посоветовал смотреть в сторону OpenBSD, так как проект считает бинарные блобы и несвободное ПО неприемлемыми, что упрощает портирование системы, которая на данный момент поддерживает 17 платформ, в отличии от FreeBSD, да и считается более защищённой. Xочу проделать всё тоже самое, описанное ниже, только теперь с OpenBSD. Собрал ядро, жду, когда соберётся система, уже около часа. Соберётся, буду дальше ковыряться. Знание лишней ОС не помешает.
Теги:  
Нравится Поделиться

Подписаться
Отписаться 		К дневнику Страницы: [1] [Новые]
Евгений_Пичкур   6 0 обратиться по имени Вторник, 25 Декабря 2007 г. 17:38 (ссылка)
Не понимаю,зачем тебе OpenBSD...Тогда уж поработай с NetBSD,она поддерживает ещё больше платформ. А вот по поводу защищённости,то здесь справедлив вопрос:"Как проникнуть в дом,в котором даже нет двери?"
Ответить С цитатой В цитатник
Mandrake   78 7 обратиться по имени Вторник, 25 Декабря 2007 г. 18:18 (ссылка)
Евгений_Пичкур, OpenBSD - форк NetBSD. А двери есть, сервисы запущены и порты открыты.
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Вторник, 25 Декабря 2007 г. 19:51 (ссылка)
Mandrake, Ну,ладно. Так как успехи с OpenBSD?
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Вторник, 25 Декабря 2007 г. 22:27 (ссылка)
Кстати,а на QNX не хочешь обратить внимание?
Ответить С цитатой В цитатник
Mandrake   78 7 обратиться по имени Вторник, 25 Декабря 2007 г. 23:34 (ссылка)
Евгений_Пичкур, QNX на встраиваемые системы ориентирован.
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Среда, 26 Декабря 2007 г. 14:14 (ссылка)
Ну,изначально QNX действительно был ориентирован на встраиваемые системы(если не ошибаюсь,то сначала QNX работал на бортовом компе F15). Но сейчас на ней можно поднять полноценный сервер,который будет чрезвычайно защищён,ибо он будет огражден от атак хакеров-неумелок,потому что QNX мало распространён и эксплойтов для него практически нет. А для того,что бы сломать эту систему надо быть действительно хакером от бога...
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Среда, 26 Декабря 2007 г. 14:16 (ссылка)
Mandrake, тем более ты сам говоришь,что знание лишней ОС не помешает...
Ответить С цитатой В цитатник
Mandrake   78 7 обратиться по имени Среда, 26 Декабря 2007 г. 14:42 (ссылка)
Евгений_Пичкур, судя по тому, что я читаю у них на сайте, QNX до сих пор ориентирован на встраиваемые системы, так как является операционной системой реального времени.

Сервер поднять можно, но надо ли это вообще? Судя по тому, что я читаю на openqnx.com, геморроя будет много. И защищённость системы зависит не только от ОС, но и от программ, запущенных на ней. Дырка в Apache, PHP, WU-FTPD или любом другом сервисе не спасёт систему, даже если она работает на QNX. Так что есть ли смысл? Нет. OpenBSD и так отлично справляется со своей задачей
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Среда, 26 Декабря 2007 г. 17:30 (ссылка)
Да,посмотрел www.openqnx.com,и энтузиазм у меня как то поубавился
Ответить С цитатой В цитатник
Mandrake   78 7 обратиться по имени Среда, 26 Декабря 2007 г. 18:02 (ссылка)
Евгений_Пичкур, не надо забывать, что QNX денег стоит, хоть и код открытый. Кстати, самая правильная модель бизнеса. Таким компаниям можно доверять критические данные и приложения, чего не скажешь о Mixrosoft, так как софт хоть и платный, но открытый и можно провести собственный аудит кода на наличие бэкдоров и уязвимостей. И это не единственные пример, есть ещё Solaris, PGP и множество других.
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Среда, 26 Декабря 2007 г. 19:15 (ссылка)
Да,действительно,код открыт,но аудит такого объёмного кода это занятие не для слабонервных. Тем более,найти бэкдор,если он тщательно замаскирован,очень и очень сложно.
Ответить С цитатой В цитатник
Mandrake   78 7 обратиться по имени Среда, 26 Декабря 2007 г. 19:17 (ссылка)
Евгений_Пичкур, аудитом занимается не один человек.

Пролистав по-быстрому можно не заметить, но это не аудит.
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Среда, 26 Декабря 2007 г. 19:39 (ссылка)
Даже если не один,а группа,то времени это займет много. Кроме того,даже если провести качественный,на первый взгляд, аудит,то это совершенно не значит,что найдены все уязвимости. Ну,вот открыт исходный код linux,и что,от этого в нём стало меньше уезвимостей? Нет,они есть, были и будут. И это с учётом того,что linux используют сотни тысяч человек,а аудит кода проводился десятки раз. И что же тогда QNX? Найдутся ли энтузиасты,которые бы провели анализ всего кода этой далеко не маленькой ОС на предмет уязвимостей и бэкдоров?
Ответить С цитатой В цитатник
Mandrake   78 7 обратиться по имени Среда, 26 Декабря 2007 г. 20:19 (ссылка)
Евгений_Пичкур, речь об энтузиастах не идёт.

Компания не стала бы рисковать своей репутацией, публикуя код проприетарной ОС, в которой есть бэкдоры.
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Среда, 26 Декабря 2007 г. 20:34 (ссылка)
Mandrake,да,с этим трудно поспорить...
Но есть множество примеров,когда крупные компании не соблюдают лицензии, а это тоже не мелочи. И в этом случае они не дорожат своей репутацией.
P.S. Mandrake, не держал ли ты в руках Nokia N800(10)?
Ответить С цитатой В цитатник
Mandrake   78 7 обратиться по имени Среда, 26 Декабря 2007 г. 20:55 (ссылка)
Евгений_Пичкур, какие?

Нет.
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Четверг, 27 Декабря 2007 г. 14:37 (ссылка)
Евгений_Пичкур, ну вот недавно какой то юзер проверил те ли сходники выложила ASUS(имеется в виду её новый ноут на базе Xandros Linux Asus EePC 701),и обнаружит,что недостаёт многих ключевых пакетов,а вместо них какая то мелочь...в результате получается,что АСУС нарушила лицензию GPL...
P.S. Кстати,чрезвычайно интересная машинка.Если бы ещё экран был 10 дюймовый,а вместо фирменной оболочки был бы нокиевский maemo...http://eee-pc.ru/eee-pc/
Ответить С цитатой В цитатник
Евгений_Пичкур   6 0 обратиться по имени Четверг, 27 Декабря 2007 г. 15:25 (ссылка)
Предыдущее сообщение было адресованоMandrake
Ответить С цитатой В цитатник
Подписаться
Отписаться 		К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: показать смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
Подписаться на комментарии
Подписать картинку

О проекте
Найти интересное
Сервисы сайта
Найти дневники