|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Bormotov 2:5020/400 03 Aug 2002 10:07:41
To : Vickenty Fesunov
Subject : Re: Slackware vs RH vs Mandrake etc.
--------------------------------------------------------------------------------
Hi, Vickenty!
>>>>> "VF" == Vickenty Fesunov <Vickenty.Fesunov@p3.f3996.n5020.z2.fidonet.org>
>>>>> writes:
DR>>>> Безответственный какой-то подход к администрированию: на критические
DR>>>> задачи ставить неизвестно как собранные бинарники.
VF>>> Мда, полностью согласен.
VB>> с тем, что ты не умеешь собрать "известно как собраный бинарник"?
VF> Hет. Я бинарники собираю известно как.
у меня тоже все бинарники которые выполняют "критические задачи" собраны
известно как. Спеки (т.е. инсрукции по сборке) лежат в
/usr/src/asplinux/SPECS
VB>> Так нахрена, мне самому трахаться, со сборкой, есил он УЖЕ все
VB>> сделал?
VF> Как знаешь. Сборка ядра весьма увлекательный процесс (к тому же совсем
VF> не занимающий времени ;)).
меня это увлекало во времена 2.0.19. Теперь совсем не увлекает. Как не
крути, но женщины более увлекательные создания, чем linux kernel ;)))
VF>>> Кстати, в собранные бинарники не всегда включают приятные фичи,
VF>>> доступные только во время компиляции.
VB>> опять-же, те "собраные" что без "нужных мне фич" пересобираются за 2
VB>> минуты моего времени. Добавить пару опций в строке с configure внутри
VB>> spec. Времени что грамотно собрать с помощью
VB>> configure; make; make install
VB>> нужно немного больше.
VF> Эт еще почему?
по определению.
VF> Точно также, читаешь про то, какие есть опции, добавляешь их в строку
VF> с configure, и говоришь configure --with-feature; make; make
VF> install. Разьве что твой rpm это за тебя скажет. Так в чем разница?
в ттом, что "мой rpm за меня скажет". МОЕГО времени нужно МЕHЬШЕ. Часть
работы за меня делает rpm.
[skip]
VF>>> Простой пересборкой от качесвенного бэкдора не спастись.
VB>> Дейсктра (кажется) показывал, что от backdoor спасет только писаный
VB>> тобой компилятор, при условии, что первый его бинарник ты сам
VB>> странслировал.
VB>> Остальное все - разная степень доверия к тому, что собирает
VB>> бинарники.
VF> В общем - да. Hо написать такой бэкдор, от которого не спастись
VF> перекомпиляцией, это что-то выдающееся.
еще раз - "как написать такую закладку" - это часть лекции Дейкстры.
VF> Томпсон это единственный известный мне человек, воплотивший такой
VF> бэкдор в жизнь.
это не важно, я не про то вообще. Рисуется "шкала доверия", и вперед.
Hапример с моим уровнем познаний в тонкостях линукса, тот-же kad@asplinux
моя машинку "вскроет" за вполне небольшое время. Я даже не сомневаюсь.
Как бы я ядро и прочую фигню не пересобирал. Возьмем вот его способности
за "точку доверия". И подумаем, что бользовать им собраные бинари,
автоматически ознает защититься от "пионЭров", у которых знанаий меньше
чем у него, и больше чем у меня. Меня такой подход устраивает. Если
вдруг кто-то знает больше чем он, то да, моя машина для такого человека
уязввима. Hо если я "критические задачи" уровня ПЛАТФОРМЫ буду собирать
сам, то в таком случае машина будет БОЛЕЕ УЯЗВИМА. Прикладной уровень,
как отмечалось выше - у меня собран моими руками.
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
