Исправление
Moisha_Liberman,
(текущая версия)
:
Чем оно лучше, чем Cubietruck:
На кой х… мне нужен одноплатник с одним RJ-45 в качестве роутера/коммутатора? И как мне собрать софтовый RAID на одном SATA? Не, ну вот серьёзно – что у человека в башке должно твориться чтобы сравнивать 5 гигабитных RJ-45, плюс, два SATA с каким-то на фиг калькулятором.
Чем оно лучше, чем Alpine Linux:
Тем, что это (генточка) не бинарный дистриб, а дистриб, собираемый прямо на месте под свои задачи. Можно хоть с musl, можно с uClib, можно хоть с glibc. Как угодно. Без hardened тоже можно.
А чё там с этой вашей Alpine я и не знаю и знать не хочу.
Что сейчас осталось вместо PAX?
Да ничего. Как выяснилось, он и не особо нужен оказался. После его выпилки ни кто не умер. ASLR и без PAX используется, вместо grsecurity используется grsecurity2… В общем, больше воплей и драмы было. Брат жив.
Стоит ли использовать патченое ядро от Whoonix?
Не стоит заниматься фигнёй. Впрочем, если больше делать нечего…
Какая у них связь с ядром от национальной оси Франции, сделанной под кураторством их местного аналога АНБ?
Тащщемта… Всегда вызывал интерес один вопрос – а какая на фиг Вам разница что там за ядро, если «дистрибутив» это совсем-совсем не только ядро? Или кроме слова «ядро» больше нет понимания что дистрибутив это куча подходов и методов, где ядро – однин из. Толку-то собирать ядро с поддержкой SELinux, если не умеете налагать политики SELinux на набор рабочего софта, например? Не, ну серьёзно… =)))
В общем, в CLIP OS всё хорошо. Их разработки даже на github есть.
В CromeOS тоже всё хорошо. Это тоже Gentoo изначально.
IMHO все эти Linux ядра слишком жЫрные, чтобы использовать их на секурных шлюзах, а OpenBSD - вполне себе няшка-стройняшка.
Ыыыы… =))) А что, только до меня одного доходит что то дефолтное ядро, которе идёт в составе какого-нибудь liveusb, это только для случая установки? Т.е., «загрузись где угодно», а потом, после установки, для практической работы ядро должно быть пересобрано под нужные параметры машины с вышибанием из конфига ядра ненужного дерьма.
В gentoo, если сделать ещё например, echo ">=sys-kernel/gentoo-sources-5.11.0 experimental" >> /etc/portage/package.use/gentoo-sources, то появится забавный патчик, позволяющий указать в конфиге ядра какой именно проц используется на данной машине – Intel Ivi Bridge, Intel Sandy Bridge, куча процов от Intel, … куча процов от AMD или оставить Native optimizations autodetected by GCC. Отдельно этот патч тоже есть.
Хммм… Ктож вам всё мешает по уму пересобрать кернел-то? С чего он у вас такой жирный-то? Не потому ли что вы всё больше по форумам звиздите, вместо того, чтобы расковырять систему как положено? =)))
Исходная версия
Moisha_Liberman,
:
Чем оно лучше, чем Cubietruck:
На кой х… мне нужен одноплатник с одним RJ-45 в качестве роутера/коммутатора? И как мне собрать софтовый RAID на одном SATA? Не, ну вот серьёзно – что у человека в башке должно твориться чтобы сравнивать 5 гигабитных RJ-45, плюс, два SATA с каким-то на фиг калькулятором.
Чем оно лучше, чем Alpine Linux:
Тем, что это (генточка) не бинарный дистриб, а дистриб, собираемый прямо на месте под свои задачи. Можно хоть с musl, можно с uClib, можно хоть с glibc. Как угодно. Без hardened тоже можно.
А чё там с этой вашей Alpine я и не знаю и знать не хочу.
Что сейчас осталось вместо PAX?
Да ничего. Как выяснилось, он и не особо нужен оказался. После его выпилки ни кто не умер. ASLR и без PAX используется, вместо grsecurity используется grsecurity2… В общем, больше воплей и драмы было. Брат жив.
Стоит ли использовать патченое ядро от Whoonix?
Не стоит заниматься фигнёй. Впрочем, если больше делать нечего…
Какая у них связь с ядром от национальной оси Франции, сделанной под кураторством их местного аналога АНБ?
Тащщемта… Всегда вызывал интерес один вопрос – а какая на фиг Вам разница что там за ядро, если «дистрибутив» это совсем-совсем не только ядро? Или кроме слова «ядро» больше нет понимания что дистрибутив это куча подходов и методов, где ядро – однин из. Толку-то собирать ядро с поддержкой SELinux, если не умеете налагать политики SELinux на набор рабочего софта, например? Не, ну серьёзно… =)))
В общем, в CLIP OS всё хорошо. Их разработки даже на github есть.
В CromeOS тоже всё хорошо. Это тоже Gentoo изначально.
IMHO все эти Linux ядра слишком жЫрные, чтобы использовать их на секурных шлюзах, а OpenBSD - вполне себе няшка-стройняшка.
Ыыыы… =))) А что, только до меня одного доходит что то дефолтное ядро, которе идёт в составе какого-нибудь liveusb, это только для случая установки. Т.е., «загрузись где угожно», а потом для практической работы ядро должно быть пересобрано под нужные параметры машины с вышибанием из конфига ядра ненужного дерьма.
В gentoo, если сделать ещё например, echo ">=sys-kernel/gentoo-sources-5.11.0 experimental" >> /etc/portage/package.use/gentoo-sources, то появится забавный патчик, позволяющий указать в конфиге ядра какой именно проц используется на данной машине – Intel Ivi Bridge, Intel Sandy Bridge, куча процов от Intel, … куча процов от AMD или оставить Native optimizations autodetected by GCC. Отдельно этот патч тоже есть.
Хммм… Ктож вам всё мешает по уму пересобрать кернел-то? С чего он у вас такой жирный-то? НЕ потому ли что вы всё больше по форумам звиздите, вместо того, чтобы расковырять систему как положено? =)))