forum.opennet.ru - "OpenNews: Новый проект OpenBSD по созданию защищенной реализ..." (30)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Новый проект OpenBSD по созданию защищенной реализ..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Новый проект OpenBSD по созданию защищенной реализ..."
Сообщение от opennews on 17-Дек-04, 14:39
OpenCVS (http://www.opencvs.org/) - инициатива проекта OpenBSD по созданию защищенной реализации CVS, с поддержкой гибкой системы контроля доступа к репозиторию. Проект ставит перед собой цель сохранения полной совместимости с классическим CVS, при гарантированной безопасности продукта. В настоящее время OpenCVS уже может работать в качестве CVS сервера, поддерживает команды add, annotate, checkout, commit, diff, init, update, tag, status, log, version. URL: http://www.opencvs.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=4802
Cообщить модератору \| Наверх \| ^

Оглавление

Новый проект OpenBSD по созданию защищенной реализации CVS, Alex Ott, 14:39 , 17-Дек-04, (1)

Новый проект OpenBSD по созданию защищенной реализации CVS, uldus, 15:41 , 17-Дек-04, (3)

Новый проект OpenBSD по созданию защищенной реализации CVS, Hostmaster, 17:17 , 17-Дек-04, (4)

Новый проект OpenBSD по созданию защищенной реализации CVS, Jelis, 15:28 , 17-Дек-04, (2)

Новый проект OpenBSD по созданию защищенной реализации CVS, z, 17:38 , 17-Дек-04, (5)

Новый проект OpenBSD по созданию защищенной реализации CVS, Ося, 18:14 , 17-Дек-04, (6)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 21:42 , 17-Дек-04, (7)

А в DOS - 0 remote holes ever :), Дим, 10:38 , 18-Дек-04, (9)

А в DOS - 0 remote holes ever :), chip, 11:42 , 18-Дек-04, (10)

Новый проект OpenBSD по созданию защищенной реализации CVS, Danil, 19:58 , 18-Дек-04, (11)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 21:41 , 18-Дек-04, (12)

Новый проект OpenBSD по созданию защищенной реализации CVS, van, 12:48 , 21-Дек-04, (18)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 18:09 , 21-Дек-04, (25)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 21:57 , 18-Дек-04, (13)

Новый проект OpenBSD по созданию защищенной реализации CVS, van, 12:41 , 21-Дек-04, (17)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 13:49 , 21-Дек-04, (19)

Новый проект OpenBSD по созданию защищенной реализации CVS, van, 16:04 , 21-Дек-04, (21)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 18:05 , 21-Дек-04, (24)

Новый проект OpenBSD по созданию защищенной реализации CVS, van, 11:44 , 22-Дек-04, (29)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 21:13 , 22-Дек-04, (30)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 13:50 , 21-Дек-04, (20)

Новый проект OpenBSD по созданию защищенной реализации CVS, van, 16:10 , 21-Дек-04, (22)

Новый проект OpenBSD по созданию защищенной реализации CVS, chip, 18:13 , 21-Дек-04, (26)

Новый проект OpenBSD по созданию защищенной реализации CVS, robin zlobin, 02:33 , 23-Дек-04, (31)

Новый проект OpenBSD по созданию защищенной реализации CVS, Moralez, 07:01 , 19-Дек-04, (14)

Новый проект OpenBSD по созданию защищенной реализации CVS, klalafuda, 10:33 , 21-Дек-04, (15)
Новый проект OpenBSD по созданию защищенной реализации CVS, van, 12:35 , 21-Дек-04, (16)

Новый проект OpenBSD по созданию защищенной реализации CVS, Moralez, 17:41 , 21-Дек-04, (23)

Новый проект OpenBSD по созданию защищенной реализации CVS, klalafuda, 08:17 , 22-Дек-04, (27)

поддержка 49ти платформ , Банзай, 08:45 , 22-Дек-04, (28)

Сообщения по теме [Сортировка по времени, UBB]

1. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от Alex Ott on 17-Дек-04, 14:39

лишнее это, сама архитектура CVS уже устарела

Cообщить модератору | Наверх | ^

3. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от uldus (ok) on 17-Дек-04, 15:41

>лишнее это, сама архитектура CVS уже устарела
А разве есть альтернатива ? arch несерьезно. subversion - не далеко от CVS ушла (хотя могу ошибаться, буду благодярен если поясните чем она на голову выше CVS).

Cообщить модератору | Наверх | ^

4. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от Hostmaster on 17-Дек-04, 17:17

arch - более чем серьезно.

Cообщить модератору | Наверх | ^

2. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от Jelis (??) on 17-Дек-04, 15:28

Устареть-то устарела , но фактическим стандартом будет, в лутшем случае, еще лет 10 ( а в худшем и все 20 :-)! Посмотрите на SMTP - рухлять-рухлатью, только одни проблемы - а всё, весь инет пользуется и уйдет он (протокол) еще не скоро ;(
Поэтому CVS защищенный - полезно и нужно! Тем более что оупенбээздэшники, imho, доведут его до ума и сделают качественный продукт!

Cообщить модератору | Наверх | ^

5. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от z (??) on 17-Дек-04, 17:38

такой же как свой продукт?
тогда лучше не надо.

Cообщить модератору | Наверх | ^

6. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от Ося (??) on 17-Дек-04, 18:14

еще один кидатель словами...

Cообщить модератору | Наверх | ^

7. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 17-Дек-04, 21:42

А он во многом прав. Безопасность Опенка в основном завязана на используемости его узким кругом людей.
Могу напомнить cyrus-imapd, который тоже считается безопасным продуктом (замечу они не орут на каждом углу) - при аудите были выявлены недочеты.
Так же и с Опеной, пока в код смотрит Тео и его шайка бритоголовых она безопасна, когда хлынет толпа anonymous :)...
ps: больше всего радует only one remote hole. Типа remote DOS - это не hole. Нормально ребята, играйти и дальше в своей песочнице.

Cообщить модератору | Наверх | ^

9. "А в DOS - 0 remote holes ever :)"

Сообщение от Дим on 18-Дек-04, 10:38

А в DOS - 0 remote holes в дефолтной поставке за все время :)

Cообщить модератору | Наверх | ^

10. "А в DOS - 0 remote holes ever :)"

Сообщение от chip (ok) on 18-Дек-04, 11:42

>А в DOS - 0 remote holes в дефолтной поставке за все
>время :)
respect!

Cообщить модератору | Наверх | ^

11. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от Danil (??) on 18-Дек-04, 19:58

Вы, конечно, отчасти правы.
Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты.

Cообщить модератору | Наверх | ^

12. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 18-Дек-04, 21:41

>Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его
>создания (проектирования), это даёт очень хорошие результаты.
бесспорно. И я не умаляю заслуг Опеновцев в создании: OpenSSH, OpenSSL, sudo, pf. Хотя в них иногда грешки и находят, но это качественные и главное полезные!!! продукты, чего нельзя сказать о Опенке. Который только недавно ?излечился? от своего I/O недуга. А pure performance NFS вроде и по сей день присутствует (это что ж за *nix без NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза - потому что не первостепенная задача якобы. Самое интересное, что Teo подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках NetBSD реализовать.

Cообщить модератору | Наверх | ^

18. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от van (??) on 21-Дек-04, 12:48

>А pure performance NFS вроде
>и по сей день присутствует (это что ж за *nix без
>NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза
>- потому что не первостепенная задача якобы. Самое интересное, что Teo
>подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках
>NetBSD реализовать.
Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы организовать, но вот поставить во главу угла безопасность как продукт "чистого дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение производительности какой-либо важной части системы ;-). (Я очень положительно отношусь к NetBSD, не поймите меня неправильно. Я просто аргументированно дискутирую :)

Cообщить модератору | Наверх | ^

25. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 21-Дек-04, 18:09

>Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы
>организовать, но вот поставить во главу угла безопасность как продукт "чистого
>дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение
>производительности какой-либо важной части системы ;-).
что было то было, для меня это не более чем элемент истории. Но никак не повод для дискутирования.

Cообщить модератору | Наверх | ^

13. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 18-Дек-04, 21:57

> Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты.
кстати, возвращаясь к вопросу о remote holes, давеча на LOR'e ссылка проскочила:
OpenBSD 3.x:
http://secunia.com/graph/?type=fro&period=2004∏=100
FreeBSD 4.x (5-ку я за -STABLE не считаю):
http://secunia.com/graph/?type=fro&period=2004∏=139
В 4-ке:
a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
б. больше возможностей (причем это измеряется на порядки)
ps: несколько огорчает, что NetBSD подкачала малешка...

Cообщить модератору | Наверх | ^

17. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от van (??) on 21-Дек-04, 12:41

>В 4-ке:
>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
>б. больше возможностей (причем это измеряется на порядки)
>
>ps: несколько огорчает, что NetBSD подкачала малешка...
Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. Не говоря о том, что его (сообщества) члены начинают разучиваться читать. "Only one remote hole in the default install, in more than 8 years!" Вам перевести дословно, расставляя логические ударения?

Cообщить модератору | Наверх | ^

19. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 21-Дек-04, 13:49

>"Only one
>remote hole in the default install, in more than 8 years!"
>Вам перевести дословно, расставляя логические ударения?
очень жаль, что некоторые ораторы данного форума даже не удосуживаются пролистывать предыдущие сообщения ветки. Цитирую Дим'a:
> А в DOS - 0 remote holes в дефолтной поставке за все время :)
разъяснения продолжать ?

Cообщить модератору | Наверх | ^

21. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от van (??) on 21-Дек-04, 16:04

> разъяснения продолжать ?
Продолжите, пожалуйста. В частности, я не понимаю, почему OpenBSD team должна убрать свой label про "remote hole in the default install" и/или почему это должно следовать из данных Secunia?
Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на которую отвечал (но и Вы не захотели понять, про что же я говорю). Точнее было бы вот так:
>В 4-ке:
>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)

Cообщить модератору | Наверх | ^

24. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 21-Дек-04, 18:05

>> разъяснения продолжать ?
>
>Продолжите, пожалуйста.
default install не пригодна к применению. DOS в качестве примера отсутствия стека TCP/IP как такового.
> В частности, я не понимаю, почему OpenBSD team должна убрать
>свой label про "remote hole in the default install" и/или почему
>это должно следовать из данных Secunia?
Почему то это не учтено в их only one remote hole in...:
http://www.security.nnov.ru/search/document.asp?docid=5713&l=RU
remote DOS, а чего там, вроде и не уязвимость...подумаешь ребутишь каждые 2-е минуты роутер обеспечивающий интернетом все здание. Как сказал raadt: "it is just a crash". ИМХО, он (teo), как и Торвальдс, слишко много о себе возомнил.
>Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на
>которую отвечал (но и Вы не захотели понять, про что же
>я говорю). Точнее было бы вот так:
>
>>В 4-ке:
>>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
отсутствие запущенных сервисов на *:* ни о чем не говорит. В очередной раз пример с DOS, или menuetOS (в которой вроде в последнее время уже подвижки в этом направлении производятся, может чего и изменилось, не следил).

Cообщить модератору | Наверх | ^

29. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от van (??) on 22-Дек-04, 11:44

"Только одна удаленная дыра в дефолтной инсталляции, более чем за восемь лет". Это утверждение ВЕРНО; надеюсь, Вы не будете с этим спорить. Поэтому непонятно, почему его должны убирать.
Пригодность default install к применению -- это, извините, субъективный параметр. То, что ремоут крэш для Вас -- это ремоут хоул, -- вообще Ваши личные проблемы. Да, это все имеет значение. И юзабельность системы, и производительность, и масштабируемость -- это все важно, и к OpenBSD можно предъявлять по этому поводу претензии (если хотите, предъявляйте их и по вопросам безопасности). Но не цепляйтесь к слогану. Это нелогично.

Cообщить модератору | Наверх | ^

30. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 22-Дек-04, 21:13

>И юзабельность системы, и
>производительность, и масштабируемость -- это все важно, и к OpenBSD можно
>предъявлять по этому поводу претензии (если хотите, предъявляйте их и по
>вопросам безопасности).
собственно к этому и предъявляю. все остальное второстепенно. Предлагаю заканчивать демагогию.

Cообщить модератору | Наверх | ^

20. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 21-Дек-04, 13:50

>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников.
они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А универсальной ОС - не существует.

Cообщить модератору | Наверх | ^

22. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от van (??) on 21-Дек-04, 16:10

>>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников.
>
>они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А
>универсальной ОС - не существует.
Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой конкуренции.

Cообщить модератору | Наверх | ^

26. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от chip (ok) on 21-Дек-04, 18:13

>Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой
>конкуренции.
AMD vs Intel
nVidia vs ATI
HP vs Sun
RH vs Novel
? священных войн не возникает ? Ладно, тут даже дело не в войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем.

Cообщить модератору | Наверх | ^

31. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от robin zlobin on 23-Дек-04, 02:33

>войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными
>колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на
>данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем.

Многоуважаемым донам не плохо бы вспомнить, что, помимо проектов, которые уже стали достоянием общественности (pf, openssh), openbsd team занимается также внедрением технологий защиты системы от воздействия эксплоитов. OpenBSD - всего лишь пример системы, _реально_ эти технологии внедрившей. Советую внимательно почитать http://www.openbsd.org/papers/auug04/, а затем последовать совету Тео - Go tell other OS vendors to implement at least few of this techniques.

Cообщить модератору | Наверх | ^

14. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от Moralez (??) on 19-Дек-04, 07:01

Кстати, насчёт NetBSD... На том же самом LOR-е недавно флеймили на тему того, что и они вруши. На некоторых из заявленных 54 платформ оно не работает вообще. А на многих других - еле-еле. Получается, что и NetBSD не конкурент FreeBSD?

Cообщить модератору | Наверх | ^

15. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от klalafuda on 21-Дек-04, 10:33

>Кстати, насчёт NetBSD... На том же самом LOR-е недавно флеймили на тему
>того, что и они вруши. На некоторых из заявленных 54 платформ
>оно не работает вообще. А на многих других - еле-еле. Получается,
>что и NetBSD не конкурент FreeBSD?
ключевое слово тут - "флеймили на LORе" ;)
so ф топку
// wbr

Cообщить модератору | Наверх | ^

16. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от van (??) on 21-Дек-04, 12:35

Разве количество платформ, на которых FreeBSD работает "не еле-еле", хотя бы приблизительно равно аналогичному количеству для NetBSD?

Cообщить модератору | Наверх | ^

23. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от Moralez (??) on 21-Дек-04, 17:41

Не знаю, надеюсь вы скажете :) (я спрашивал :) )

Cообщить модератору | Наверх | ^

27. "Новый проект OpenBSD по созданию защищенной реализации CVS"

Сообщение от klalafuda on 22-Дек-04, 08:17

>Не знаю, надеюсь вы скажете :) (я спрашивал :) )
кхм..
http://www.netbsd.org/Ports/
as stable заявлена поддержка 49ти платформ из них 48 на последней версии 2.0. еще шесть as experimental. помимо абстрактной ссылки на "флейм на LORе", есть ли у вас какие-то другие конструктивные аргумениты против сказанного?
// wbr

Cообщить модератору | Наверх | ^

28. "поддержка 49ти платформ "

Сообщение от Банзай (??) on 22-Дек-04, 08:45

Причем для меня лично особенно ценна возможность запустить BSD на Acorn!
http://www.old-computers.com/museum/computer.asp?c=709
4 метра ОЗУ 12 мегагерц, как никак!

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Новый проект OpenBSD по созданию защищенной реализации CVS"
Сообщение от Alex Ott on 17-Дек-04, 14:39
лишнее это, сама архитектура CVS уже устарела
Cообщить модератору \| Наверх \| ^


	3. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от uldus (ok) on 17-Дек-04, 15:41
	>лишнее это, сама архитектура CVS уже устарела А разве есть альтернатива ? arch несерьезно. subversion - не далеко от CVS ушла (хотя могу ошибаться, буду благодярен если поясните чем она на голову выше CVS).
	Cообщить модератору \| Наверх \| ^


	4. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от Hostmaster on 17-Дек-04, 17:17
	arch - более чем серьезно.
	Cообщить модератору \| Наверх \| ^

2. "Новый проект OpenBSD по созданию защищенной реализации CVS"
Сообщение от Jelis (??) on 17-Дек-04, 15:28
Устареть-то устарела , но фактическим стандартом будет, в лутшем случае, еще лет 10 ( а в худшем и все 20 :-)! Посмотрите на SMTP - рухлять-рухлатью, только одни проблемы - а всё, весь инет пользуется и уйдет он (протокол) еще не скоро ;( Поэтому CVS защищенный - полезно и нужно! Тем более что оупенбээздэшники, imho, доведут его до ума и сделают качественный продукт!
Cообщить модератору \| Наверх \| ^


	5. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от z (??) on 17-Дек-04, 17:38
	такой же как свой продукт? тогда лучше не надо.
	Cообщить модератору \| Наверх \| ^


	6. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от Ося (??) on 17-Дек-04, 18:14
	еще один кидатель словами...
	Cообщить модератору \| Наверх \| ^


	7. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 17-Дек-04, 21:42
	А он во многом прав. Безопасность Опенка в основном завязана на используемости его узким кругом людей. Могу напомнить cyrus-imapd, который тоже считается безопасным продуктом (замечу они не орут на каждом углу) - при аудите были выявлены недочеты. Так же и с Опеной, пока в код смотрит Тео и его шайка бритоголовых она безопасна, когда хлынет толпа anonymous :)... ps: больше всего радует only one remote hole. Типа remote DOS - это не hole. Нормально ребята, играйти и дальше в своей песочнице.
	Cообщить модератору \| Наверх \| ^


	9. "А в DOS - 0 remote holes ever :)"
	Сообщение от Дим on 18-Дек-04, 10:38
	А в DOS - 0 remote holes в дефолтной поставке за все время :)
	Cообщить модератору \| Наверх \| ^


	10. "А в DOS - 0 remote holes ever :)"
	Сообщение от chip (ok) on 18-Дек-04, 11:42
	>А в DOS - 0 remote holes в дефолтной поставке за все >время :) respect!
	Cообщить модератору \| Наверх \| ^


	11. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от Danil (??) on 18-Дек-04, 19:58
	Вы, конечно, отчасти правы. Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты.
	Cообщить модератору \| Наверх \| ^


	12. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 18-Дек-04, 21:41
	>Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его >создания (проектирования), это даёт очень хорошие результаты. бесспорно. И я не умаляю заслуг Опеновцев в создании: OpenSSH, OpenSSL, sudo, pf. Хотя в них иногда грешки и находят, но это качественные и главное полезные!!! продукты, чего нельзя сказать о Опенке. Который только недавно ?излечился? от своего I/O недуга. А pure performance NFS вроде и по сей день присутствует (это что ж за *nix без NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза - потому что не первостепенная задача якобы. Самое интересное, что Teo подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках NetBSD реализовать.
	Cообщить модератору \| Наверх \| ^


	18. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от van (??) on 21-Дек-04, 12:48
	>А pure performance NFS вроде >и по сей день присутствует (это что ж за *nix без >NFS ?!). Причем полгода назад разработчики на него просто закрывали глаза >- потому что не первостепенная задача якобы. Самое интересное, что Teo >подобное(аудит кода, различные security улучшения), думаю, дали бы вполне в рамках >NetBSD реализовать. Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы организовать, но вот поставить во главу угла безопасность как продукт "чистого дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение производительности какой-либо важной части системы ;-). (Я очень положительно отношусь к NetBSD, не поймите меня неправильно. Я просто аргументированно дискутирую :)
	Cообщить модератору \| Наверх \| ^


	25. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 21-Дек-04, 18:09
	>Вы сами себе ответили :). Аудит-то Тео, может быть, и позволили бы >организовать, но вот поставить во главу угла безопасность как продукт "чистого >дизайна", судя по всему, нет. Ведь первостепенной задачей было бы улучшение >производительности какой-либо важной части системы ;-). что было то было, для меня это не более чем элемент истории. Но никак не повод для дискутирования.
	Cообщить модератору \| Наверх \| ^


	13. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 18-Дек-04, 21:57
	> Но, согласитесь, что когда о безопасности ПО задумываются ещё на этапе его создания (проектирования), это даёт очень хорошие результаты. кстати, возвращаясь к вопросу о remote holes, давеча на LOR'e ссылка проскочила: OpenBSD 3.x: http://secunia.com/graph/?type=fro&period=2004∏=100 FreeBSD 4.x (5-ку я за -STABLE не считаю): http://secunia.com/graph/?type=fro&period=2004∏=139 В 4-ке: a. меньше дырок (в частности remote, порабы опеновцам убрать свой label) б. больше возможностей (причем это измеряется на порядки) ps: несколько огорчает, что NetBSD подкачала малешка...
	Cообщить модератору \| Наверх \| ^


	17. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от van (??) on 21-Дек-04, 12:41
	>В 4-ке: >a. меньше дырок (в частности remote, порабы опеновцам убрать свой label) >б. больше возможностей (причем это измеряется на порядки) > >ps: несколько огорчает, что NetBSD подкачала малешка... Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. Не говоря о том, что его (сообщества) члены начинают разучиваться читать. "Only one remote hole in the default install, in more than 8 years!" Вам перевести дословно, расставляя логические ударения?
	Cообщить модератору \| Наверх \| ^


	19. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 21-Дек-04, 13:49
	>"Only one >remote hole in the default install, in more than 8 years!" >Вам перевести дословно, расставляя логические ударения? очень жаль, что некоторые ораторы данного форума даже не удосуживаются пролистывать предыдущие сообщения ветки. Цитирую Дим'a: > А в DOS - 0 remote holes в дефолтной поставке за все время :) разъяснения продолжать ?
	Cообщить модератору \| Наверх \| ^


	21. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от van (??) on 21-Дек-04, 16:04
	> разъяснения продолжать ? Продолжите, пожалуйста. В частности, я не понимаю, почему OpenBSD team должна убрать свой label про "remote hole in the default install" и/или почему это должно следовать из данных Secunia? Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на которую отвечал (но и Вы не захотели понять, про что же я говорю). Точнее было бы вот так: >В 4-ке: >a. меньше дырок (в частности remote, порабы опеновцам убрать свой label)
	Cообщить модератору \| Наверх \| ^


	24. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 21-Дек-04, 18:05
	>> разъяснения продолжать ? > >Продолжите, пожалуйста. default install не пригодна к применению. DOS в качестве примера отсутствия стека TCP/IP как такового. > В частности, я не понимаю, почему OpenBSD team должна убрать >свой label про "remote hole in the default install" и/или почему >это должно следовать из данных Secunia? Почему то это не учтено в их only one remote hole in...: http://www.security.nnov.ru/search/document.asp?docid=5713&l=RU remote DOS, а чего там, вроде и не уязвимость...подумаешь ребутишь каждые 2-е минуты роутер обеспечивающий интернетом все здание. Как сказал raadt: "it is just a crash". ИМХО, он (teo), как и Торвальдс, слишко много о себе возомнил. >Возможно, я виноват в том, что неточно выделил ту Вашу реплику, на >которую отвечал (но и Вы не захотели понять, про что же >я говорю). Точнее было бы вот так: > >>В 4-ке: >>a. меньше дырок (в частности remote, порабы опеновцам убрать свой label) отсутствие запущенных сервисов на : ни о чем не говорит. В очередной раз пример с DOS, или menuetOS (в которой вроде в последнее время уже подвижки в этом направлении производятся, может чего и изменилось, не следил).
	Cообщить модератору \| Наверх \| ^


	29. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от van (??) on 22-Дек-04, 11:44
	"Только одна удаленная дыра в дефолтной инсталляции, более чем за восемь лет". Это утверждение ВЕРНО; надеюсь, Вы не будете с этим спорить. Поэтому непонятно, почему его должны убирать. Пригодность default install к применению -- это, извините, субъективный параметр. То, что ремоут крэш для Вас -- это ремоут хоул, -- вообще Ваши личные проблемы. Да, это все имеет значение. И юзабельность системы, и производительность, и масштабируемость -- это все важно, и к OpenBSD можно предъявлять по этому поводу претензии (если хотите, предъявляйте их и по вопросам безопасности). Но не цепляйтесь к слогану. Это нелогично.
	Cообщить модератору \| Наверх \| ^


	30. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 22-Дек-04, 21:13
	>И юзабельность системы, и >производительность, и масштабируемость -- это все важно, и к OpenBSD можно >предъявлять по этому поводу претензии (если хотите, предъявляйте их и по >вопросам безопасности). собственно к этому и предъявляю. все остальное второстепенно. Предлагаю заканчивать демагогию.
	Cообщить модератору \| Наверх \| ^


	20. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 21-Дек-04, 13:50
	>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А универсальной ОС - не существует.
	Cообщить модератору \| Наверх \| ^


	22. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от van (??) on 21-Дек-04, 16:10
	>>Очень жаль, что отрава "священных войн" просачиваются внутрь сообщества бээсдэшников. > >они всегда были и будут. Потому что здоровая конкуренция всегда нужна. А >универсальной ОС - не существует. Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой конкуренции.
	Cообщить модератору \| Наверх \| ^


	26. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от chip (ok) on 21-Дек-04, 18:13
	>Священные войны не есть здоровая конкуренция. Это отвратительный и необязательный "спутник" здоровой >конкуренции. AMD vs Intel nVidia vs ATI HP vs Sun RH vs Novel ? священных войн не возникает ? Ладно, тут даже дело не в войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем.
	Cообщить модератору \| Наверх \| ^


	31. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от robin zlobin on 23-Дек-04, 02:33
	>войнах. На мой взгляд Teo пока изобрел велосипед, причем с квадратными >колесами (напомню, что отдельные его проекты я чтЮ!). Чем-то подобных на >данном этапе (велосипедами) занимается Диллон со своим ДрэгонФлаем. Многоуважаемым донам не плохо бы вспомнить, что, помимо проектов, которые уже стали достоянием общественности (pf, openssh), openbsd team занимается также внедрением технологий защиты системы от воздействия эксплоитов. OpenBSD - всего лишь пример системы, _реально_ эти технологии внедрившей. Советую внимательно почитать http://www.openbsd.org/papers/auug04/, а затем последовать совету Тео - Go tell other OS vendors to implement at least few of this techniques.
	Cообщить модератору \| Наверх \| ^

14. "Новый проект OpenBSD по созданию защищенной реализации CVS"
Сообщение от Moralez (??) on 19-Дек-04, 07:01
Кстати, насчёт NetBSD... На том же самом LOR-е недавно флеймили на тему того, что и они вруши. На некоторых из заявленных 54 платформ оно не работает вообще. А на многих других - еле-еле. Получается, что и NetBSD не конкурент FreeBSD?
Cообщить модератору \| Наверх \| ^


	15. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от klalafuda on 21-Дек-04, 10:33
	>Кстати, насчёт NetBSD... На том же самом LOR-е недавно флеймили на тему >того, что и они вруши. На некоторых из заявленных 54 платформ >оно не работает вообще. А на многих других - еле-еле. Получается, >что и NetBSD не конкурент FreeBSD? ключевое слово тут - "флеймили на LORе" ;) so ф топку // wbr
	Cообщить модератору \| Наверх \| ^


	16. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от van (??) on 21-Дек-04, 12:35
	Разве количество платформ, на которых FreeBSD работает "не еле-еле", хотя бы приблизительно равно аналогичному количеству для NetBSD?
	Cообщить модератору \| Наверх \| ^


	23. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от Moralez (??) on 21-Дек-04, 17:41
	Не знаю, надеюсь вы скажете :) (я спрашивал :) )
	Cообщить модератору \| Наверх \| ^


	27. "Новый проект OpenBSD по созданию защищенной реализации CVS"
	Сообщение от klalafuda on 22-Дек-04, 08:17
	>Не знаю, надеюсь вы скажете :) (я спрашивал :) ) кхм.. http://www.netbsd.org/Ports/ as stable заявлена поддержка 49ти платформ из них 48 на последней версии 2.0. еще шесть as experimental. помимо абстрактной ссылки на "флейм на LORе", есть ли у вас какие-то другие конструктивные аргумениты против сказанного? // wbr
	Cообщить модератору \| Наверх \| ^


	28. "поддержка 49ти платформ "
	Сообщение от Банзай (??) on 22-Дек-04, 08:45
	Причем для меня лично особенно ценна возможность запустить BSD на Acorn! http://www.old-computers.com/museum/computer.asp?c=709 4 метра ОЗУ 12 мегагерц, как никак!
	Cообщить модератору \| Наверх \| ^