FreeBSD
Miroslav Petricek
mirek na petricek.cz
Pátek Květen 21 09:11:49 CEST 2004
Jan Houstek wrote:
> On Thu, 20 May 2004, Miroslav Petricek wrote:
>
>
>>S tím příliš nesouhlasím. V komerčním prostředí má podle mého názoru
>>naopak větší smysl konsolidovat serverové OS. Zednoduší to bezpečnostní
>>údržbu a správu.
>
>
> Kdyz debianimu projektu hackli vetsinu klicovych serveru (kvuli
> kompromitaci hesla lokalniho uzivatele a vyuziti lokal root diry v
> kernelu), tak se nepodarilo kompromitovat nejdulezitejsi stroj, na kterem
> bezi primarni ftp/http/rsync repozitory. Proc? Protoze to je Solaris :)
>
Diverzita může být velmi dvousečná zbraň. Pro platícího zákazníka není
dobrým argumentem, že mu hackli čtyři z pěti serverů a na ten pátý se
nedostali, protože tam byl jiný OS nebo architektura. Řekl by mi -
měl jste dát ten Solaris všude.
Naopak pro administrátora(y) může být obtížné obsáhnout chyby všech
možných verzí a platforem a včas je v případě problémů odstranit,
zejména v případě, že některý ze serverů je closed-source jako
třeba ten Solaris).
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux