Gentoo объявляет мобилизацию

> Перестань акцентировать свои проблемы, пытаясь подняться в собственных глазах за счёт принижения пользователей иного дистрибутива.

Перечитывай.

Дятел, кто тебе вообще сказал, что студенты будут сидеть и компилировать опеноффис на парах?

Смысл генту?

> Когда ты летишь на самолёте, например, это впустую потраченное время, если пилот не объясняет все свои действия.

Мимо. У пилота нет задачи обучить меня принципам управления пассажирским лайнером.

Заребилдив мир? РыдалЪ. У вам там пары по сколько? По 5-6 часов?

Собственно установка задана на дом, если я правильно понял. На парах гентой будут уже пользоваться.

Не передёргивай. Какие-то вещи можно разобрать в подробностях, а непосредственно к предмету не относящееся выполнить под диктовку.

Рыдай дальше, придурок.

Делается 5 рутовых разделов.
1. голая дефолтная с лоховским ядром
2. хард-профиль с юзерпесом и ядром для grsec
3. обычный профиль с юзерспейсом и selinux
4. обычный профиль с юзерспейсоми и rsbac
5. в этот раздел дэдэшится нужная заготовка из числа первых четырёх.

А дальше делай в этой песочнице что угодно. Что хочешь и как хочешь компилируй, патч, настраивай, пускай службы, пиши правила, собирай эксплоиты. Всё, что будет нужно для изучения и исследования вопросов безопасности.

И иди уже проспись.

> На парах гентой будут уже пользоваться.

Пользоваться они должны чем-то сильно усреднённым, чтобы не было косяков с определением «дистрибутива для повседневного пользования». Идиотизм современной системы образования в навязывании предпочтений преподавателя, вместо объяснения критериев выбора.

> А дальше делай в этой песочнице что угодно.

В каком дистре это не так?

И иди уже проспись.

Валерьянки выпей.

> Смысл генту?

Ты болван. Ты сам же цитировал и не нашёл ничего лучше кроме как тупо погыгыкать.

И ещё, так как это класс, то дистцэцэ будет собирать то, что нужно считанные секунды. Кеды нахрен компилить никому не вопрётся, а тот же nginx, или vsftpd соберётся мгновенно.
Да, никто не запрещает это уже иметь готовое в заготовках. А это уже дело лаборантов.

Смысл дженты здесь в том, что учащийся обеспечен сразу всем, что нужно «из коробки». Хочешь пыложаровый нуль-дэй обкатать на службе с подоткнутым селинуксом? Да без проблем. Хочешь его модифицировать? Да запросто. Хочешь попробовать получить доступ за пределы матрицы прав в rsbac? Да делай что хочешь. Все инструментальные средства под рукой. В том числе и gdb, которым ты тут как флагом размахивал.

> В каком дистре это не так?

Покажи мне дистрибутив в котором это так? С набором всех известных сегодня патчей.

Пользоваться они должны чем-то сильно усреднённым

Тулчейн гарантирован. Если необходимы какие-то недефолтные пакеты, трезвый препод не забудет об этом упомянуть.

И ещё, так как это класс, то дистцэцэ будет собирать

Кстати, я сразу повёлся на шаблон «генту - сборка», а может им таки раздадут бинарники.

Я на обед. Передаю этого поциента тебе. Не подведи! Брат по разуму!

> Ты болван. Ты сам же цитировал и не нашёл ничего лучше кроме как тупо погыгыкать.

Не то скопипастил Вот «Причём тут комплексы, если под конкретную задачу генту не подходит.»

Смысл дженты здесь в том, что учащийся обеспечен сразу всем, что нужно «из коробки»

Как и в любом майнстриме.

Смысл дженты здесь в том, что учащийся обеспечен сразу всем, что нужно «из коробки»

Это можно сделать где угодно. При этом среднестатистический студент изначально знакомится с дистрами промышленного применения, а не домашними конструкторами.

Это вопрос легко решается. Если всё по умолчанию собирать c -b. А при установке сначала делать попытку c -K. Ничем от пополняемого бинарного репозитария не отличается. Но, об этом тсссс. А то у клиентов аргументация слишком быстро закончится.

Всё правильно сделали!

Обкакался? Так просто признай это. Не надо тут софистикой заниматься, рассуждая про сферические в вакуме мэйнстримы.
Задача не надрочить студента на конкретный дистрибутив. Он это осилит и сам. Задача — научить защищать, ломать, восстанавливать. Фапающим на макось этого не понять. Не лезь.

> а может им таки раздадут бинарники.

Как вариант. Тогда какой смысл приучать к редкому сорс-бэйзед дистру? Где он его применит? Или «админ локалхоста» это новая специальность?

> Обкакался? Так просто признай это.

С чего вдруг?

Задача — научить защищать, ломать, восстанавливать.

В рамках домашнего компа? Куда потом такого студента применять?

>будет ли от этого кому-либо польза

Нет

пожелавший остаться

Шо цэ?

тут главное правильно расставить приоритеты . . .

Gentoo - это не средство красноглазия, при компиляцие KDE из транка. А для серверных систем мне она нравится куда больше рхелла и следа.

Тогда какой смысл приучать к редкому сорс-бэйзед дистру?

Показать - не значит приучить или заставить применять как единственный инструмент.

Где он его применит?

Будет иметь представление об уровнях безопасности системы. Сможет поковырять эту безопасность любыми способами.

>Специальность - информационная безопасность.

Вот здесь весело. Работает у нас один такой - не может напругу у БП промерить.

>сдрасти, как это не сделаешь а APT-SRC ? :D

Неудобно.

У вас даже нет нужных пакетов: pax-utils paxctl paxtest gradm

Хотя paxtest __родная__ утилита с Дебиана!!! Но вы свой Адамантикс похерели, и очень зря... Из-за вас теперь бедных студентов Джентой насиловать будут ;)

>Вопрос знатокам: как вы считаете, будет ли от этого кому-либо польза и удовольствие?

Удовольствие - сколько угодно. Садисту, который им это задал.

> С чего вдруг?

В сухом остатке ты здесь ничего толкового не сказал.

В рамках домашнего компа?

Человек получает знания по selinux. После чего он не будет делать больших глаз при изучении rhel.

Куда потом такого студента применять?

Тебя-то вот куда-то применили. Хотя телефонами сотовыми торговать много ни ума, ни знаний, ни навыков не надо.

> Показать - не значит приучить или заставить применять как единственный инструмент.

В идеале да. Рассматривая более приземлённую картину показать означает приучить.

Будет иметь представление об уровнях безопасности системы. Сможет поковырять эту безопасность любыми способами.

И обломаться, столкнувшись в реале с кучей ограничений обусловленных практическим применением. Попросту говоря в средней конторе просто не дадут «поставить везде генту» или развлекаться пересборкой glibc на rh/suse/ubuntu/mandriva/debian на живом сервере.

> В сухом остатке ты здесь ничего толкового не сказал.

Взаимно.

Человек получает знания по selinux. После чего он не будет делать больших глаз при изучении rhel.

Уфф. Для этого нужен внезапно selinux и без разницы где.

Тебя-то вот куда-то применили. Хотя телефонами сотовыми торговать много ни ума, ни знаний, ни навыков не надо.

Причём тут сотовые?

в средней конторе просто не дадут «поставить везде генту» или развлекаться пересборкой glibc на rh/suse/ubuntu/mandriva/debian на живом сервере.

А за каким её ставить везде? Хватит песочницы для выяснения как софтина тикает и почему не звонит. Моё мнение - на продакшене гента не нужна, ибо слишком много вариантов «УМВР» и «УМННР», и в последнем случае всегда первое подозрение на свои кривые руки.

> Взаимно.
Звездануть ты можешь, что угодно. У тебя за этим не заржавеет.
Что ты здесь сказал толкового, кроме «гыгыгы, кампиляция»?

Уфф. Для этого нужен внезапно selinux и без разницы где.

Не одним селинуксом ограничивается информационная безопасность. А раз без разницы, то чего ты распузырился?

Причём тут сотовые?

А что причём? Давай, рассказывай.

> И обломаться, столкнувшись в реале с кучей ограничений обусловленных практическим применением. Попросту говоря в средней конторе просто не дадут «поставить везде генту» или развлекаться пересборкой glibc на rh/suse/ubuntu/mandriva/debian на живом сервере.

Ты снова оплакиваешь не сдохшую корову?
Зачем?
Надрочить рхер могут и в ПТУ.
Будет попка-дурак сертифицированный.

> Моё мнение - на продакшене гента не нужна, ибо слишком много вариантов «УМВР» и «УМННР», и в последнем случае всегда первое подозрение на свои кривые руки.

Теперь главный вопрос, скорее педагогического характера. Зачем _всем_ давать генту, при условии что возраст студента подразумевает склонность к максимализму и выбор - препода для него «авторитетное решение»?

Мой ответ «незачем». Мало того действовать тут нужно _максимально отстранённо от дистрибутива, если кол-во часов и программа обучения позволяют то и от платформы_. Выбор инструмента должен быть осознанным, в рамках условий конкретной задачи.

>> Показать - не значит приучить или заставить применять как единственный инструмент.

В идеале да. Рассматривая более приземлённую картину показать означает приучить.

Тебе здесь уже сказали, разные модели безопасности можно продемонстрировать __только__ в Дженте ибо в других дистрах их просто нет.

Будет иметь представление об уровнях безопасности системы. Сможет поковырять эту безопасность любыми способами.

И обломаться, столкнувшись в реале с кучей ограничений обусловленных практическим применением. Попросту говоря в средней конторе просто не дадут «поставить везде генту» или развлекаться пересборкой glibc на rh/suse/ubuntu/mandriva/debian на живом сервере.

Ограничений нет есть только __выбор__. Там где кто-то не даёт поставить Дженту пересборка glibc не поможет! Более того она может сломать систему! Надо пересобирать весь дистр и тянуть тону патчей с Дженты и всё это руками...

Там где нужна безопасность в виде Hardened Gentoo придётся ставить Дженту!

дали задание поставить Gentoo.

Надеюсь, что на лабораторных машинах. Иначе произвол.

> А что причём? Давай, рассказывай.

Причём тут «сотовыми торговать»? Я что-то пропустил?

А раз без разницы, то чего ты распузырился?

Пузырюсь тут точно не я.

Что ты здесь сказал толкового, кроме «гыгыгы, кампиляция»?

Об отсутствии необходимости проводить обучение на экспериментальных дистрах. Кажется ТС этот вопрос задал?

> Зачем _всем_ давать генту

Дятел, джента это молоток.
А там дают информационную безопасность.
Молоток роли не играет.
Просто джента в данном конкретном случае, это наилучший универсальный молоток.

> Об отсутствии необходимости проводить обучение на экспериментальных дистрах. Кажется ТС этот вопрос задал?

Нет. Не этот. Это ты его сам себе от попоболи придумал.

Пузырюсь тут точно не я.

Ну да, давай, давай, лепи гнилые отмазки.

Причём тут «сотовыми торговать»? Я что-то пропустил?

Чего это ты так насторожился-то?

> ибо в других дистрах их просто нет.

Чееего? А где они тогда есть? В экспериментальных предположениях авторов? Давай какой нибудь пример что-ли?

Там где нужна безопасность в виде Hardened Gentoo придётся ставить Дженту!

Там где нужна безопасность, ставят не _hardened something_, там ставят латанный перелатанный стабильный мейнстрим и огораживают кучей аппаратных примочек.

> Нет. Не этот. Это ты его сам себе от попоболи придумал.

Пил? Курил? Вещества?

«Вопрос знатокам: как вы считаете, будет ли от этого кому-либо польза и удовольствие?»

Чего это ты так насторожился-то?

Интересно стало. Развивай мысль.

> Пил? Курил? Вещества?

Откуда я знаю, в каком ты состоянии на ЛОР ходишь. Скорее всего всё у тебя сразу и не по мелочи.

Интересно стало. Развивай мысль.

Зачем? Ты по топику ни одной мысли через губу не переплюнул. А мне предлагаешь оффтопик начать развивать.

> «Вопрос знатокам: как вы считаете, будет ли от этого кому-либо польза и удовольствие?»

Во первых ты не знаток. Так что вопрос был явно не к тебе.
Во вторых, каким это образом трансформировалось в:

Об отсутствии необходимости проводить обучение на экспериментальных дистрах.

Иди проспись.

> Там где нужна безопасность, ставят не _hardened something_, там ставят латанный перелатанный стабильный мейнстрим и огораживают кучей аппаратных примочек.

ЛОЛ! А рядом сажают вахтёра с макбуком, чтобы он на ЛОРе попердывал?

> Откуда я знаю, в каком ты состоянии на ЛОР ходишь.

Во всяких, но увы к твоему разочарованию уже давно завязал со всем вышеупомянутым. Ты вопрос перечитал?

Зачем?

Ну ты приплёл сюда торговлю мобильниками, мне стало интересно. Каким это местом?

Ты по топику ни одной мысли через губу не переплюнул.

Нет, ты просто не читаешь. И лепишь чушь отфонаря.

> Во первых ты не знаток. Так что вопрос был явно не к тебе.

Я тебя огорчу, о качестве преподавания судят работодатели. Новость?

каким это образом трансформировалось в:

Об отсутствии необходимости проводить обучение на экспериментальных дистрах.

Объясняю на пальцах. Форум - это место где один вбрасывает другой высказывает мнение. Я высказал своё. Вопросы?

> Нет, ты просто не читаешь. И лепишь чушь отфонаря.

Я очень внимательно читаю, и очень тщательно обдумываю. Но, в твоём случае уже без толку какой-либо предметный спор вести.

Приведи хотя бы примеры мейнстримов с прикрученными grsec и rsbac.
Фап на рхел не удастся. Дерзай дальше.
Напомню, что это учебный процесс. Где нужно изучить и потрогать руками как можно больше всего.

Ты вопрос перечитал?

Который? Про пользу? Я на него уже неоднократно ответил.

Ну ты приплёл сюда торговлю мобильниками, мне стало интересно. Каким это местом?

Это твой потолок. Явно. А что? С какой целью интересуешься?

Чееего? А где они тогда есть? В экспериментальных предположениях авторов? Давай какой нибудь пример что-ли?

Ну в Линуксах есть ещё попытка в Дебиана но его сообщество не понемает зачем это надо:

http://ru.wikipedia.org/wiki/Adamantix - умер идеи перешли в Gentoo Hardened

http://wiki.debian.org/Hardening - попытка возрождения...

Есть системы которые изначально проектировались на безопасность:
OpenBSD
Есть коммерческие юниксы, аналогичного класса, но они не портируемы и привязаны к архитектуре проца.

Если стоит задача демонстрации безопасности то на сегодня разные модели безопасности можно продемонстрировать из коробки только в Дженте.
http://www.linux.org.ru/jump-message.jsp?msgid=5934682&cid=5935553

Там где нужна безопасность, ставят не _hardened something_, там ставят латанный перелатанный стабильный мейнстрим и огораживают кучей аппаратных примочек.

Всегда ставят то что понимают и что удобно. Кто ставит hardened систему, кто костыли с виртуализацией, кто Ынтерпрайз с «кучей аппаратных примочек»...

> Объясняю на пальцах. Форум - это место где один вбрасывает другой высказывает мнение. Я высказал своё. Вопросы?

Гыгыгы, кампиляция — это твоё мнение? Проходи, не задерживайся.

Я тебя огорчу, о качестве преподавания судят работодатели. Новость?

Ты не меня огорчил. Ты своего работодателя огорчил.

> Фап на рхел не удастся. Дерзай дальше.

Причём тут RHEL? Мейнстримом RHEL в-основном в пендосии.

Приведи хотя бы примеры мейнстримов с прикрученными grsec и rsbac.

http://www.rsbac.org/download#debian_ubuntu_packages_and_repository http://grsecurity.net/packages.php

Это твой потолок

А жизнь говорит иначе.

> Гыгыгы, кампиляция — это твоё мнение? Проходи, не задерживайся.

Даа забыл разрешения спросить.

Ты своего работодателя огорчил.

Учредители довольны.

> Причём тут RHEL? Мейнстримом RHEL в-основном в пендосии.

Какой пэтэушный подход. :D

http://www.rsbac.org/download#debian_ubuntu_packages_and_repository http://grsecurity.net/packages.php

Молодец, гуглить умеешь. Собрали для убогих демьянщиков.
А теперь подумай над вопросом кастомизации. Процесс-то учебный.

А жизнь говорит иначе.

Молодец. Значит пил с нужными людьми.

> Даа забыл разрешения спросить.

А ты в следующий раз не стесняйся, спрашивай.

Учредители довольны.

Учредители (говорят) всегда довольны, когда язык шёлковый. Остальное их мало заботит.