Witajcie, pewnie mi sie oberwie za ten list ale juz nie moglem ... mialem bardzo zly dzien wczoraj ...
>> Coraz bardziej trace "zaufanie" do debiana - ale niestety nie ma >> konkurencji ;)) (wiem - brzmi smiesznie, ale przyzwyczajenia gora) > nie ma, oj nie ma. jedyna calkowicie niekomercyjna dystrybucja, > ktora ma tak potezny mechanizm zarzadzania paczkami. tak co do paczek nie ma rownych... ale czy to wszystko ? ... pewnie pomyslicie ze podkopuje to na czym stoi wiekszosc moich serwerow (znaczy debian) ale i ja rowniez naleze do tych ktorzy traca zaufanie z dnia na dzien do debiana... do mnie nie specjalnie przemawia fakt ze w debianie znaleziono najwiecej dziur. niby redhat ma ich wiecej niewykrytych ? nad redhatem zaczely pracowac komerchy i mysle ze maja wiecej czasu i ludzi do tego by pracowac nad bezpieczenstwem systemu. Debian jest zostawiony na pastwe "chce/nie chce mi sie" pisac bugfixa. w RH maja za to placone - komercha. osobiscie nie trawie redhata choc ostatnio ... jak z plyty redhat (instalacyjnej) da sie wystartowac system postawiony na raidzie ... z debianowej niestety nie - i to zadnej. Mam tu na mysli fakt ze kernel redhata - rescue - zawiera wiele wiecej potrzebnych modulow (raid wkompilowany na stale, moje karty sieciowe rowniez) - mnie mocno zdenerwowal brak raida - musialem nagrac cd z czerwonym kapeluszem bym mogl system wystartowac ;/ co oczwiscie stuknelo w parametr zwany SLA - czyli w przyblizeniu czas dostepnosci serwera. poza tym z drobnych rzeczy : - dlaczego po instalacji katalog /root ma prawa rwxr-xr-x ? - dlaczego /home jest suidowany w calosci? - dlaczego /usr/local jest suidowany w calosci - dlaczego /var/log/ jest dostapny dla kazdego ? - dlaczego na dzien dobry startuje serwer nfsa - bez pytania - i nie da sie tego wyalczyc przy instalacji, nfs musi byc i czesc - dalczego debian jest taki prosty do fingerpritnignu (oczywiscie mozna pozmieniac ale trzeba wiedziec o wielu rzeczach ... dla przykladu: - dlaczego paczka OpenSSH zwraca bannera "czesc jestem debian" - samba,apache,exim,bind,... jest jakas usluga ktora nie wyswietla bannera ? - dalczego w katalogach domowych userow pliki .bashrc i podobne zawieraja tektty przedstawiajace ze to debian - dlaczego paczka postfixa zawiera banner_smtp zawierajacy teskt debian ? - wreszcie dlaczego jest tak dlugi czas oczekiwania na niektore paczki ? - to co juz pisalem - dlaczego nie ma obslugi raida w rescue kernelu ? moglbym tego wymieciac ze 20 ekranow ... - pytanie - to jest bezpieczenstwo ? ja rozumiem ze redhat ma byc idiotoodporny - jednak takich bzdur nie robi ... poza tym coraz czesciej trzeba korzystac z testin/unstable by mozna zachowac dobry poziom bezpieczenstwa serwera. > rzeklbym raczej "debian ma coraz wiecej i wiecej pakietow", a redhat nie ma ? a ... przepraszam ... shit .. .nie ma ? > chyba nie czytujesz wiadomosci tygodniowych :) bylo zebranie developerow. > przyjeli nowe zasady generowania pakietow, co powinno skrocic czasy > wydania. zreszta zobaczymy jak to wyjdzie. problem z debianem jest > tez taki, ze jest ciagly niedobor developerow, co jest nastepstwem > wlaczenia do debiana calej masy softu. a jak nie ma w kim wybierac, > to developerami staja sie ludzie gorzej wykonujacy zadania. > mam nadzieje ze to sie w koncu zmieni, zwlaszcza ze debian > ma byc dofinansowany przez rzad niemiecki ze wzgledu na jego > wprowadzenie do administracji publicznej. jest to gdzies na webie ? -- Pozdrawiam, Marcin.
