Koniec vyvoja volneho Linuxu od RedHat
Michal Weinfurtner
weinfurt na karneval.cz
Středa Listopad 5 17:10:30 CET 2003
On St, 2003-11-05 at 16:50, Milan Kerslager wrote:
> Kazda zaplata do jadra ma nekolik pro a proti. Asi jedinym pro je
> ziskani nejake "feature". Pak uz jsou jen proti:
>
To ale zatim u RH jader neplati. Obsahuji jiste zaplaty ktere pak
ovlivnuji pouziti jinych zaplat
ktere se na mainstreamovem jadru pouzit daji.
> Tento postoj take nuti vyvojare splnit podminky pro zacleneni do
> mainstreamu, cili je to tlak na kvalitu. Na druhou stranu to umoznuje
> vstup nekterych veci do maistreamu, kdyz uz se nektery distributor
> zavaze danou vec podporovat (napr. ReiserFS a ext3).
> Tomu nerozumim. Mam byt spokojeny, ze mam ovladac nebo nastvany, ze RH
> udela (bezpecnostni) update a nejaky binarni ovladac prestane chodit?
>
Rekl bych nastvany, kdyz se vyskytne oprava chyby v jadre, donuti vas
to prestat pouzivat
binarni ovladac. V tomto pripade je treba nastvanost smerovat na toho
kdo se chlubi supportem toho
ci onoho produktu.
> Ja vidim spise to, ze tento problem nuti cim dal vic firem pustit jejich
> binarni ovladace do open-source, coz je lepsi.
Pokud to tak funguje, je to jiste bezva. Pak si takovej ovladac mohou
poridit i ti co RH nepouzivaji.
> > RH se vyborne hodi, zejmena v poslednich trech verzich, na desktop
> > pouziti, pripadne na bezpecnostne nenarocne aplikace, ale do
> > bezpecnostne kritickeho provozu prilis vhodny neni. Nevim jak je to s
> > temi placenymi verzemi, ale obavam se, ze to bude podobne.
>
> Bezpecnostne kriticky provoz potrebuje certifikovane upravy nebo spise
> cely system. Navic pri beznych certifikacich se jen doklada, ze vec X je
> implementovana a uz se nezkouma, jestli v tom neni dira (ne tedy chyba
> navrhu, ale chyba programatora). Krome toho muzete mit falesny pocit
> bezpeci (napr. extra zaplatovane jadro, ale dira v ptrace).
Jiste jiste, ale to prece neznamena ze bez certifikaci a drahych supportu nelze
sestavit bezpecnej system a naopak ze certifikace zajisti bezpecnost.
Jen je treba asi vic prace admina, nez u komercnich reseni. Kazdopadne zvyseni
bezpecnosti, aplikaci nekterych rozsireni, je u RH dle meho soudu obtiznejsi nez
u distribuci pouzivajicich jadro blizsi mainstreamu.
Další informace o konferenci Linux