Между прочим, OpenNA Linux разрабатывается авторами небезызвестного издания "Securing and Optimizing Linux 1,2,3" и там отнюдь не только grsecurity в качестве гаранта безопасности
Ой не смешите мои шнурки. Кто-нибудь из вас этот ОпенНА ставил? :)
А я ставил, вернее пытался. RC2. Протрахался вечер, а потом догадался почитать, что на сайте ихнем написано. Короче проект из абаут то деад ИМО. А для тех кто сам не может пропатчить grsec в кернел рекомендую бундлы типа http://www.cipherfunk.org. Книжка их экстремальный рулез, правда рекомендую 5 раз подумать своей головой чем следовать какому-либо совету оттуда. А Трустикс идеальный дистр для сервера.
ну я ставил... на боевой сервер... еще RC1... Там правда инсталлятор немного искривленный был. Живет отлично, Аптайм 90 дней... был бы 130, да вот батарейка очередного выключения питания не выдержала. Так что дистриб имеет право на существование. Поскольку безопасность "по дефолту" много выше чем у Trustix'а, в котором, имхо, вообще ничего нет в плане безопасности. Trustix - это просто набор грамотно собранных пакетов, не более того, ну и еще возможность автообновления.
Согласен, только кривой инсталлятор (RC2 вобще не ставится) не внушает
мне доверия о том что система сама не кривая. По-моему лучший солюшн - Trustix + книжка с OpenNA.com + патчи. А для параноиков вобще OpenBSD ИМХО.
>>Насчет мандрака не знаю, но про редхат не piзди да.
шапка больше всех патчей выпускает, да и потом, не может быть универсального дистриба, чтоб и на сервер и на десктоп, а редхатовцы его именно на десктоп пихают изо всех сил
>>А для тех кто сам не может пропатчить grsec в кернел рекомендую бундлы типа http://www.cipherfunk.org.
дык и дистр свой можно сваять из сырцов, точно не будет багов, секурность там бедет круче всех гор и яиц, а в Иммуниксе это все на блюдечке, толька нужно сам сервер грамотно настроить и можно спать спокойно, не опасаясь всяких прЫщавых уродов
>дык и дистр свой можно сваять из сырцов, точно не будет багов
кудаж они денутся то? значит если какой-нибудь вендор возьмёт и собрет из сорцов пакеты баги будут, а если какой-нибудь мудак-анонимус возьмёт теже сорцы и их соберёт, то баги вдруг изчезнут.