Názory k článku
Vyšel Trustix 3.0
-
Benji (neregistrovaný)Ja nevim pouzivam ho od verze 1.5 a jsem naprosto spokojenenej. O tom co je "bezpecnejsi" je asi na flameware. Pokud potrebuji distr. bez vsech tech "blbosti" je to ideal. Takze muzu vrele doporucit. Podle autoru bude jeste 3.roky zdarma a pak bude placena. Takze zatim uzivejte.
-
Izak (neregistrovaný)Je to sice RP, ale je dobry.
Ma executable stack protection a pouziva i optachovane GCC a primo i aplikace to kompiluje s stack guardem ci jak se to jmenuje.
Kdysi se o tom psalo na underground.cz a pak i na abclinuxu.cz
je to de fakto RedHat se zabezpecenim, jako hlavni klad je ze ma default non execuable stack protection jako nevyhoda bylo ze byl dlouho zalozen na RH9.0 coz je uz par let stara distr.
Jinak pokud tomu spravce rozumi muze udelat to same, nebo kdyz je liny vse prekompilovavat tak si tam alespon GRsecurity, nebo koupi Opterona. -
nick519 (neregistrovaný)To že je nejbezpečnější ještě neznamená že ho každý chce - lidi nezajímají nejbezbečnější systémy, ale buď nejzajímavěší (které pohltí především fanoušky techniky, což je většina linuxáků) a nebo nejjednodužší. (Ty se zase líbí těm co používají linux k běžné práci, nebo běžnému hraní :)
Když se řekne nejbezpečnější, lidé si představí nějaké monstrum které jim nepovolí ani vypnout počítač bez zadání hesla root které musí mít nejméně 10 znaků atd.
Na vzdálenou správu mohou zapomenout. (Nebo si to alespoň budou myslet) -
Podporu NX (non-execute) a ochranu zásobníku naleznete v RHEL3 i RHEL4. Trustix 3.0 je podle všeho něco mezi FC2 (Fedora Core) a RHEL4. Takže je otázka, v čem je to vlastně "bezpečnější". Asi v tom, že tam chybí SELinux? To je ale dost zásadní nedostatek. A stabilita? Poslední jádro z FC? To taky není známka toho, že by zde šlo o stabilitu. Prostě cosi staršího, vykuchaného, do čeho autoři hodili nejnovější výkřiky některých komponent (latest and greatest není známkou něčeho, co by mělo budit alespoň zdání skutečně solidní, stabilní a bezpečné distribuce). Zřejmě vybírají podle poněkud nepochopitelných zásad... -
To je sice hezké (čti sexy), ale jen to komplikuje instalátor a přináší potenciální chyby (tj. zbytečně to zvyšuje jeho složitost). Pokud při instalaci zavřete firewall a provedete aktualizaci jako první krok, je to ekvivalentní. Navíc to povede k tomu, že instalace a aktualizace nebude mít duplicitní části kódu.
-
neznámý (neregistrovaný)Zkusil jsem a jsem sklaman "licencni politikou". Resp. napr. treba cpplus, ktere vypada hezky, ale jen do chvile nez zjistite ze je to proprietarni sw, za jehoz beh (je treba nejaky certifikacni klic) se plati rocni polatek ... to uz radsi webmin ... atd. Kdo chce "open" reseni, pak jedine debian. Jako distro zamerene do budoucnosti nedoporucuji, to uz radeji CentOS ...
