Koniec vyvoja volneho Linuxu od RedHat

Michal Weinfurtner weinfurt na karneval.cz
Středa Listopad 5 17:10:30 CET 2003 

On St, 2003-11-05 at 16:50, Milan Kerslager wrote:

> Kazda zaplata do jadra ma nekolik pro a proti. Asi jedinym pro je
> ziskani nejake "feature". Pak uz jsou jen proti:
> 

To ale zatim u RH jader neplati. Obsahuji jiste zaplaty ktere pak
ovlivnuji pouziti jinych zaplat 
ktere se na mainstreamovem jadru pouzit daji. 

> Tento postoj take nuti vyvojare splnit podminky pro zacleneni do
> mainstreamu, cili je to tlak na kvalitu. Na druhou stranu to umoznuje
> vstup nekterych veci do maistreamu, kdyz uz se nektery distributor
> zavaze danou vec podporovat (napr. ReiserFS a ext3).
> Tomu nerozumim. Mam byt spokojeny, ze mam ovladac nebo nastvany, ze RH
> udela (bezpecnostni) update a nejaky binarni ovladac prestane chodit?
> 

Rekl bych nastvany,  kdyz se vyskytne oprava chyby v jadre, donuti vas
to prestat pouzivat
binarni ovladac. V tomto pripade je treba nastvanost smerovat na toho
kdo se chlubi supportem toho 
ci onoho produktu.  

> Ja vidim spise to, ze tento problem nuti cim dal vic firem pustit jejich
> binarni ovladace do open-source, coz je lepsi.

Pokud to tak funguje, je to jiste bezva. Pak si takovej ovladac mohou
poridit i ti co RH nepouzivaji.


> > RH se vyborne hodi, zejmena v poslednich trech verzich, na desktop
> > pouziti, pripadne na bezpecnostne nenarocne aplikace, ale do
> > bezpecnostne kritickeho provozu prilis vhodny neni. Nevim jak je to s
> > temi placenymi verzemi, ale obavam se, ze to bude podobne. 
> 
> Bezpecnostne kriticky provoz potrebuje certifikovane upravy nebo spise
> cely system. Navic pri beznych certifikacich se jen doklada, ze vec X je
> implementovana a uz se nezkouma, jestli v tom neni dira (ne tedy chyba
> navrhu, ale chyba programatora). Krome toho muzete mit falesny pocit
> bezpeci (napr. extra zaplatovane jadro, ale dira v ptrace).

Jiste jiste, ale to prece neznamena ze bez certifikaci a drahych supportu nelze
sestavit bezpecnej system a naopak ze certifikace zajisti bezpecnost.
Jen je treba asi vic prace admina, nez u komercnich reseni. Kazdopadne zvyseni
bezpecnosti, aplikaci nekterych rozsireni, je u RH dle meho soudu obtiznejsi nez
u distribuci pouzivajicich jadro blizsi mainstreamu.

Další informace o konferenci Linux