Книга: Securing and Optimizing Linux (RedHat edition)

Это реклама ?

Нет, не реклама. Просто ссылка на интересную книгу завоевавшую популярность которую можно выкачать в HTML/pdf.

"принебрегают к технологии RPM", значится? Ну-ну. Почитайте на досуге орфографический словарь, может, что интересное найдете. И "принебрегать к запятым" тоже не стоит. Дружеский совет. :))

Спасибо.

Дайте ссылку на pdf... плиз...

я не знаю как насчет книгши, но в шапке сидят тормоза просто редкостные. (для тех кто не подписан на bagtraq) > --------------------------------------------------------------------- > Red Hat, Inc. Security Advisory > > Synopsis: New ed packages available > Advisory ID: RHSA-2000:123-01 > Issue date: 2000-12-06 > Updated on: 2000-12-06 > Product: Red Hat Linux > Keywords: ed mktemp mkstemp /tmp > Cross references: N/A > --------------------------------------------------------------------- > > 1. Topic: > > The ed editor used files in /tmp in an insecure fashion. > It was possible for local users to exploit this vulnerability > to modify files that they normally could not and gain elevated privilege. It's amazing to see a $$$-endowed vendor fix this on the 12th of December, in the year 2000, considering: revision 1.4 date: 1996/06/25 00:26:02; author: deraadt; state: Exp; lines: +3 -4 mkstemp Almost four years. Wow.

Ссылки:

http://www.linuxdoc.org/LDP/gawlso/Securing-Optimizing-Linux-RH-Edition-1_3.pdf - PDF

http://www.linuxdoc.org/LDP/gawlso/floppy.tgz" - Examples

Уважаемый Tima! Можно чуток подробнее о оптимизационных флагах? WBR, Egor

Такое программное обеспечение, у которго использование оптимизации "приведет к нестабильности" надо выкидывать нафиг. Ибо там одно из двух:

*) либо оно написано ламерами, нифига не знающими (ex: a[i++] = i++; )

*) либо закладывается на разрядность процессора/архитектуру (ex: wine)

Существут еще третий случай (но это тред о шапке, так что, это "не про нас"): кривой дистрибутив (ex: mandrake, там действительно в зависимости от флагов -g/-O/etc. можно получить разнообразные глюки).

Dronov, Как по твоему Apache написан ламерами? В то же время хороший пример софта страдающего от применения оптимизационных флагов выше -O2 как и говорится в его документации. По поводу флагов оптимизации можно по подробнее. Авторы предлогают использовать оптимизацию -O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions ссылаясь на результаты бенчмарков egcs компилятора используемого RH. egcs компилятор действительно вполне неплохо справляется с оптимизцией (в отличии от например gcc2.95.2 который как раз и используется в Мандрейк или от gcc2.96 используемого в RH7) однако я все равно был бы с этим осторожен. Повышение скорости программы на 5% не стоит стабильности, а заставлять компилятор проводить сложную отпимизацию это именно нарыватся на неприятности со стабильностью. Например Apache собранный с хитрыми CFLAGS может падать раз в два месяца без видимой причины. Такие же проблемы с linux kernel и в принципе любой сложной программой. Говоря по правде заставлять компилятор проводить оптимизацию - не хорошая идея. Программы следует оптимизировать разработчику а дело компилятора правильно обработать код.

Ну, доку на Apache сейчас посмотрю, а вот составить набор флагов приведенных выше, да еще и предлагать его как универсальный, мог только человек, который не читал man gcc вообще. Я же говорил не о явной клинике, когда делают 'grep opt' на man gcc и пытаются использовать _все_ найденные флаги. :)

Меня надолго ввела в ступор фраза "принебрегают к технологии RPM" :) Есть глагол "принебрегать" (чем-либо)а есть "прибегать" (к чему-либо) А это что имелось ввиду?

to cron Hi, вместо того, чтобы впадать в ступор, дочитали бы предложение до конца, а еще лучше сходить по ссылке и почитать книжку. Это может быть полезным ;-)

Почему здесь все так любят проверять орфографию за другими и тыкать носом, не понимаю :-( Наверное это какой-то осбый кайф.