LINUX.ORG.RU

ХЗ - я сам, грешным делом, решил посмотреть subj - честно говоря, я ждал большего...

anonymous
()

Там даже нет mysql server'а и ACPI по дефолту :(
Но вобшем мне как человеку которы имет дела с комерческими
unix и gnu-linux типа slackware, debian
rhel начиает по немногу нравитса ;-)
убрали они от туда много лишнево.
Вот только асталось убрать все GUI "для кухарки" ...

anonymous
()
Ответ на: комментарий от anonymous

>Вот только асталось убрать все GUI

иди нах с такими советами, тогда RH превратится в очередное поделие красноглазых a la слака

anonymous
()
Ответ на: комментарий от anonymous

нафига _серверу_ GUI?

2 anonymous (*) (13.12.2003 18:46:46):

> >Вот только асталось убрать все GUI

> иди нах с такими советами,

Нафига на сервере ( с консолью на serial port ) GUI ??

> тогда RH превратится в очередное поделие красноглазых a la слака

А что, он лучше?

> Finding rpms of applications I normally take for granted was impossible The obvious alternative is to compile from tar.gz or src-rpm but the reason I use Red Hat is so I don't have to compile all my applications (I'd use Gentoo if wanted to compile everything :) ).

Dselect ★★★
()

Какой то обзор как не обзор - даже непонятно что ж там нового иили например отличного от той же федоры:(((

roma
()
Ответ на: А за то, что нет ReiserFS, душить надо! от Dselect

Есть только 1 файловая система - Ext3. Все остальное - нестабильные поделки и явно не для ES. ReiserFS - отлична, но только для /var и /tmp. Говорю как человек, дважды терявший XFS и RFS при длительном чтении и записи большего числа мелких файлов.

Shaman007 ★★★★★
()
Ответ на: нафига _серверу_ GUI? от Dselect

>Нафига на сервере ( с консолью на serial port ) GUI ??

а что RHAS только на серваки ставят?

>А что, он лучше?

ну ты блин сказанул, пойди посмотри его, а потом задавай тупые вопросы

anonymous
()
Ответ на: комментарий от anonymous

А что на него смотреть?

2 anonymous (*) (13.12.2003 23:29:23):

> а что RHAS только на серваки ставят?

Гм... Название сами расшифруете или помощь требуется? Я не против X window, просто НЕТ причин ставить ее на сервер _по умолчанию_

> ну ты блин сказанул, пойди посмотри его,

Нету APT'-а -- нету и варенья. Без него ничем он не лучше шлаки, только еще денег за него просят.

Dselect ★★★
()
Ответ на: комментарий от Dselect

>ЭТО тормозное глюкало назвать файловой системой?? Извините...

нука ссылки в студию! где чего глючит и тормозит

anonymous
()
Ответ на: А что на него смотреть? от Dselect

>Гм... Название сами расшифруете или помощь требуется?

ну и? слово Server в названии не означает что его только на сервера и надо ставить

> Я не против X window, просто НЕТ причин ставить ее на сервер _по умолчанию_

причины есть, но тебе объяснять их бесполезно, всё равно начнёшь опять какой-нибудь бред пороть

>Нету APT'-а -- нету и варенья.

up2date

> Без него ничем он не лучше шлаки, только еще денег за него просят.

вначале посмотри что это за система, а потом высказывайся.
щас ты несёш натуральный бред!

anonymous
()

>Там даже нет mysql server'а и ACPI по дефолту :(

Мало того, там даже нет ACPI вообще...совсем...

>а что RHAS только на серваки ставят?

Ну если у вас воркстейшн имеет 1Гиг памяти, то можно и на него,
вообще-то есть специальная версия RHWS 3.0...

>ЭТО тормозное глюкало назвать файловой системой?? Извините...

А ты его пробовал? Сначало попробуй, именно от RHAS, а потом
извиняйся...

>ну и? слово Server в названии не означает что его только на сервера и
>надо ставить

А куда? Требования RHAS как то с натяжкой можно сказать, что он
годен для воркстейшн...

P.S. Стоит у меня RHEL 3.0, чуть ниже класом, чем RHAS, на некоторых
новых серверах, так вот, замечательно все на них работает, надо сказать,
что ребята из RedHat хорошо поработали и протестировали эту ветку,
даже апдейтов почти нет, только критические...

McMCC ★★★
()
Ответ на: комментарий от roma

>Какой то обзор как не обзор - даже непонятно что ж там нового иили
>например отличного от той же федоры:(((

Легче сравнить жопу с пальцем, чем федора с RHAS... Скажем так,
федора базируется на некоторых приложениях и технологиях от
RHAS, т.е. RHAS старше федора, разница между ними колосальная,
RHAS это стабильная продакшн система, а федора тестовая не стабильная.
Очень много отличий в ядре, да и кол-во приложений в RHAS гораздо
меньше, чем в федора, все только нужное и ничего лишнего...
Мне не понравилась только установка в RHES(RHEL еще можно)/RHAS,
после которой нужно удалять Х-ы и прочее с ним связанное, так как
по умолчанию, на этапе установки, этого сделать не удается, предлагают
ставить ГНОМ и разную графику, хотя мне на сервере этого не надо, а
выбрать то, что я хочу не дают, вот и приходится сидеть после установки и
удалять не нужные приложения, что занимает время....

McMCC ★★★
()
Ответ на: комментарий от McMCC

>Мало того, там даже нет ACPI вообще...совсем...

ну и правильно
вы сервер видели? ;) зачем на сервере нужен вообще power manager типо acpi или apm??? чтобы диски останавливать? ;))

anonymous
()
Ответ на: комментарий от anonymous

> вы сервер видели? ;) зачем на сервере нужен вообще power manager типо acpi или apm???

acpi - это далеко не только power manager...

Выборка из /var/log/dmesg:

ACPI: LAPIC (acpi_id[0x01] lapic_id[0x00] enabled)
Processor #0 Pentium 4(tm) XEON(tm) APIC version 20
ACPI: LAPIC (acpi_id[0x02] lapic_id[0x01] enabled)
Processor #1 Pentium 4(tm) XEON(tm) APIC version 20

в качестве маленького примера. Ядро 2.4.23 на некоторых материнках не находит более одного процессора, если acpi отключен. 21-ое, правда, еще находило. Хорошо это, или плохо, но тенденция, однако.

AS ★★★★★
()
Ответ на: комментарий от Dselect

Что значит тормозное? Опять голословные утрвеждения! За то данные не теряются.

Shaman007 ★★★★★
()

Кстати, скачать даст кто? А то посмотреть хочется, т.к. AS под оракл сертифицирован... Если есть у кого, дайте плз, mailto: ernesto@interdacom.ru

anonymous
()
Ответ на: комментарий от AS

>в качестве маленького примера. Ядро 2.4.23 на некоторых материнках не находит более одного процессора, если acpi отключен

может просто мать кривая? и неча на ядро пенять.

anonymous
()

Гы.

Прочитал тред. Получается, что из стандартного диста выкинули почти все, простетировали хорошенько остаток и получили Advanced Server.

Ну и чем это тогда отличается от виндовоза? Там тоже минимум хорошо протестированных базовых сервисов. И все.

Отсюда вывод - любой сегодняшний дист - набор поделок, из которого 10% юзабельно, а остальное хлам :)

Зы: Как вы оракле без гуя ставить собираетесь?

anonymous
()
Ответ на: комментарий от McMCC

таки про ext3 и APT

2 McMCC, Shaman007 & others:

> А ты его пробовал? Сначало попробуй, именно от RHAS, а потом извиняйся...

Чем она отличается от той, что в обычном RH ( 9.0 )?

> Что значит тормозное?

Тормознутость ext3 в полный рост проявляется, когда несколько процессов активно пишут/читают в/с одну(ой) FS. Такое впечатление, что один просто тупо блокируется и ждет другого ( речь идет, конечно, о SMP системе со SCSI диском)

> За то данные не теряются.

Единственная FS, на которой данные не теряются -- iso9660 :) ext3 ничуть не надежней ReiserFS или XFS.

2 anonymous (*) (14.12.2003 0:09:34)

> >Нету APT'-а -- нету и варенья.

> up2date

Угу, а еще rsync есть... Не, уважаемый, функциональность APT'-а не сводится к этому.

Нет в RH системы управления софтом, потому и пытается инсталлер впарить юзеру все, что нужно и что не нужно. Поэтому первое дело после установки -- всю эту дрянь сносить... apt-get remove libglib* снесет gnome к чертям собачьим (испросив моего разрешения, разумеется ), а с rpm'-ом мне самому надо будет сидеть и чесать репу -- какие пакеты зависят от libblah-blah и в каком порядке их удалять; в конце концов дело доходит до --nodeps -- и все превращается в помойку. Но это полбеды.

Поставить софтину после установки -- это тоже еще тот трах. Я не намерен три часа рыться по всей сети в поисках *.rpm нужной мне софтины, а потом еще столько же -- всякой фигни, от которой она зависит. Если учесть, что многие библиотеки собирают без versioned symbols, то поставленный таким макаром софт частенько не работает, поэтому проще всего собрать его из исходников ( что опять таки, приводит систему в состояние файлопомойки ).

Возникает вопрос -- а на### нужен такой дистр?

Dselect ★★★
()
Ответ на: комментарий от anonymous

таки про ext3 и APT

anonymous (*) (15.12.2003 8:29:45):

> Прочитал тред. Получается, что из стандартного диста выкинули почти все, простетировали хорошенько остаток и получили

... Debian stable :) Шутка, конечно, но определенная аналогия (IMHO) есть.

> Ну и чем это тогда отличается от виндовоза?

Ядро более убогое.

> Зы: Как вы оракле без гуя ставить собираетесь?

ssh -X mycoolserver 'su -c ./install.script'

P.S.

Поползновения ставить X'-ы на сервер без монитора и видеокарты выглядят забавно :)

Dselect ★★★
()
Ответ на: таки про ext3 и APT от Dselect

"Тормознутость ext3 в полный рост проявляется, когда несколько процессов активно пишут/читают в/с одну(ой) FS. Такое впечатление, что один просто тупо блокируется и ждет другого ( речь идет, конечно, о SMP системе со SCSI диском) "

ядра нормальные ставить (от RH или SuSE) надо и такой хрени возникать не будет

"Угу, а еще rsync есть... Не, уважаемый, функциональность APT'-а не сводится к этому. "

и х** ??? что я Debian не видел? он у меня на домашней тачке стоит :-)

"Нет в RH системы управления софтом, потому и пытается инсталлер впарить юзеру все, что нужно и что не нужно. Поэтому первое дело после установки -- всю эту дрянь сносить... apt-get remove libglib* снесет gnome к чертям собачьим (испросив моего разрешения, разумеется ), а с rpm'-ом мне самому надо будет сидеть и чесать репу -- какие пакеты зависят от libblah-blah и в каком порядке их удалять; в конце концов дело доходит до --nodeps -- и все превращается в помойку. Но это полбеды. "

redhat-config-packages решает данную проблему

"Поставить софтину после установки -- это тоже еще тот трах. Я не намерен три часа рыться по всей сети в поисках *.rpm нужной мне софтины, а потом еще столько же -- всякой фигни, от которой она зависит. Если учесть, что многие библиотеки собирают без versioned symbols, то поставленный таким макаром софт частенько не работает, поэтому проще всего собрать его из исходников ( что опять таки, приводит систему в состояние файлопомойки ). "

как ни странно и тут поможет redhat-config-packages

"Возникает вопрос -- а на### нужен такой дистр?"

не дорос ты ещё до RH

anonymous
()
Ответ на: таки про ext3 и APT от Dselect

>ssh -X mycoolserver 'su -c ./install.script'

ну и? иксовые либы и ещё всякую иксовую муйню ведь для этого ставить придётся

anonymous
()
Ответ на: таки про ext3 и APT от Dselect

"Поползновения ставить X'-ы на сервер без монитора и видеокарты выглядят забавно :)"

где это ты видел сервер без видеокарты????
или ты говоришь про очередную рухлядь, собранную кое-как на коленке?

anonymous
()
Ответ на: комментарий от anonymous

Xlibs vs X server

anonymous (*) (15.12.2003 10:18:44):

> ну и? иксовые либы и ещё всякую иксовую муйню ведь для этого ставить придётся

А зачем ставить X сервер и desktop environment?

Dselect ★★★
()
Ответ на: комментарий от anonymous

про сервер без монитора...

anonymous (*) (15.12.2003 10:26:51)

> где это ты видел сервер без видеокарты????

Встречный вопрос: а как Вы представляете кластер узлов на >= 50, где на каждом из них -- монитор и видеокарта? И на### она там?

Dselect ★★★
()
Ответ на: комментарий от anonymous

про ядра...

2 anonymous (*) (15.12.2003 10:17:12):

> ядра нормальные ставить (от RH или SuSE) надо и такой хрени возникать не будет

Х.з. -- пробовал SuSE 8 и RH 9.0 -- один черт. IMHO, проще пользовать ReiserFS или XFS.

> redhat-config-packages решает данную проблему

1) И каков же примерный эквивалент apt-get update && apt-get install blah-blah ?

2) Этой проблемы вообще не должно быть. Тем более в дистре, за который просят денег.

> не дорос ты ещё до RH

Да, до маразма мне еще далеко :)

Dselect ★★★
()
Ответ на: про сервер без монитора... от Dselect

"Встречный вопрос: а как Вы представляете кластер узлов на >= 50, где на каждом из них -- монитор и видеокарта? И на### она там? "

монитор нах, а видеокарта нужна, зачем объяснять не буду, так как тебе бесполезно

anonymous
()
Ответ на: комментарий от anonymous

шибко умному анониму...

anonymous (*) (15.12.2003 12:07:03):

> монитор нах, а видеокарта нужна, зачем объяснять не буду, так как

...она там тоже на# не нужна.

P.S.

А вешать мне на уши лапшу действительно бесполезно.

Dselect ★★★
()
Ответ на: шибко умному анониму... от Dselect

На вышеописанном кластере действительно видеокарты в узлах не нужны. Однако это нетипичный случай. Строительство кластеров - хорошо если 1% от всех серверов Linux. Ставить X-Window с либами можно и даже часто нужно. Вот держать в 5-м уровне загрузки Linux - вовсе не нужно. Пускай лежит, много места не занимает, есть не просит. А сервак пущай в 3-м уровне работает, без X-ов

Eugeny_Balakhonov ★★
()
Ответ на: комментарий от Eugeny_Balakhonov

Все-таки объясните мне. Зачем видеокарта на сервер у которого и монитора-то нет. Я что-то торможу, наверное. Никак въехать не могу.

bzImage
()
Ответ на: комментарий от anonymous

Ну ты мальчик просто серверов дорогих не видел. У меня в Cable&Wireless 4 из 5 серверов без видиокарты, клавы, и мыши. И все это гавно туда нельзя засунуть принципиально. Так что не вякай о том чего не знаешь.

anonymous
()
Ответ на: комментарий от anonymous

Опять таки это особый случай. Обычно Линух пользуют в серверах так называемого начального уровня (и их больше всего количественно), там видеокарта обычно распаяна прямо в мать.

Eugeny_Balakhonov ★★
()
Ответ на: комментарий от anonymous

> А кто говорил про линух :), там HPUX и AIX

Очередной кульадмин? Услышал модные слова и начал их употреблять?

Ну так вперед, труба тебя зовет на www.hpux.org.ru и www.aix.org.ru

С ехидной усмешкой,

no-dashi ★★★★★
()
Ответ на: таки про ext3 и APT от Dselect

>> Зы: Как вы оракле без гуя ставить собираетесь?
> ssh -X mycoolserver 'su -c ./install.script'

Угу, только вот для начала руководство бы прочесть не помешало. Ибо потребуется как минимум XFree86-libs и $DISPLAY, иначе инсталлер пошлет вас куда подальше [если у вас тебя совсем уж старый хлам типа 8.0.5]

> Поползновения ставить X'-ы на сервер без монитора
> и видеокарты выглядят забавно :)

А что там забавного? Ну съест оно лишних 100 метров на диске, какая разница при объеме диска в 60GB? Вон господа соплярщики вообще часто ставят Entire distribution + OEM, просто на всякий случай, и не комплексуют. Так что шпилька мимо кассы.

>> Ну и чем это тогда отличается от виндовоза?
> Ядро более убогое.

Да ну? Прямо так и убогое? Ну не сказал бы - уже на двух процессорах разница в производительности заметна "на глазок", и разница эта не в пользу Win. Оверхед в линуксовом ядре значительно меньше, система сама куда более управляемая, сетевые подсистемы получше чем в Win организованы, система даже на высоких нагрузках откликается побыстрее форточек.

Что же до поддержки железа - то большая часть "белого" серверного железа прекрасно поддерживается линуксом "из коробки", для всего остального все компании выпускают драйверы - более того, при просмотре спецификаций более-менее приличных железок вендор всегда декларирует поддержку RHAS или SLES (зайди на HP, IBM, Dell, и убедись сам).

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

про руководство...

2 no-dashi:

> Угу, только вот для начала руководство бы прочесть не помешало.

Точно. Так что читайте man ssh до просветления.

> Ибо потребуется как минимум XFree86-libs

не, просто Xlibs тоже сойдут :)

> и $DISPLAY,

А кто сказал, что он обязан быть :0 ? :)

> А что там забавного? Ну съест оно лишних 100 метров на диске

Никому не жалко 100Mb ( тем более, что сам X _сервер_ занимает гораздо меньше). Но X сервер -- это куча suid'-ного говна, которое вдобавок напрямую ( через /dev/mem ) модифицирует память. Это ж просто радость для крякеров! Дык зачем его держать, тем более что железка, необходимая для его работы, отсутствует как класс?

> >> Ну и чем это тогда отличается от виндовоза? > > Ядро более убогое.

> Да ну? Прямо так и убогое?

Даже слишком. Keywords: SMP, threads, RPC, ACPI, ACL, drivers model

> Ну не сказал бы - уже на двух процессорах разница в > производительности заметна "на глазок", и разница эта не в пользу Win.

Чудесный метод измерения производительности...

> Оверхед в линуксовом ядре значительно меньше,

Хвала Богам, никакой мудак-манагер [пока] не затащил в Linux уродства вроде GDI... Это, наряду с отсутствием нормального (читай: POSIX-like) API, и есть причина того, что NT не вытеснила все остальные [x86] ОСи...

> сетевые подсистемы получше чем в Win организованы

RPC у Linux -- это сказка... Только страшная...

> система даже на высоких нагрузках откликается побыстрее форточек.

Ага, эдакая чудо-система -- у нее и производительность высокая, и время отклика малое...

Dselect ★★★
()
Ответ на: про руководство... от Dselect

>>>> Ну и чем это тогда отличается от виндовоза?
>>> Ядро более убогое.
>> Да ну? Прямо так и убогое?
> Даже слишком. Keywords: SMP, threads, RPC, ACPI, ACL, drivers model

SMP нормальный. Ты, похоже, все еще под впечатлением SMP из 2.0 (четырехлетней давности) ходишь? Threads: реально их использует из "тяжелых" приложений JRE, остальным они нафиг не сдались. Тем не менее, поддержка нитей была реализована в userspace [кстати, Informix и Oracle также реализовывали свой треадинг в юзерспейсе - значит, они тоже дураки?].

RPC в ядре??? IMHO сэр извращенец или мазохист, поскольку ему урок впрок не пошел, и ему мало нюков под винду вследствие одной большой дыры под названием RPC. Реально [сейчас] RPC нужен только для NFS.

ACPI? да, проблемы есть - и во многом из-за нежелания известнейшего производителя аппаруатуры, фирмы NoName, писать драйверы для Linux. Хотя на месте ситуация не стоит, и дело движется.

ACL - есть, смотреть специализированные патчи.

И чем тебя не устраивает модель драйверов?

> Хвала Богам, никакой мудак-манагер [пока] не затащил в
> Linux уродства вроде GDI... Это, наряду с отсутствием
> нормального (читай: POSIX-like) API, и есть причина того,
> что NT не вытеснила все остальные [x86] ОСи...

Вау! Сэр ДЕЙСТВИТЕЛЬНО так много знает, или просто обчитался статей из Windows 200 Magazine? С моей точки зрения ядро Linux логичней чем у NT [проверено на практике с компилятором и редактором]. А ты, уважаемый сэр, много драйверов посмотрел/написал/исправил? :-)

> RPC у Linux -- это сказка... Только страшная...

А мне вот RPC не интересен, мне интересней насколько быстро система accept() отрабатывает, как быстро send() делает и чтобы select() отрабатывал сокеты наравне с файловыми дескрипторами, а также чтобы rm на открытый файл не возвращал access denied...

no-dashi ★★★★★
()
Ответ на: про руководство... от Dselect

>> Ибо потребуется как минимум XFree86-libs
> не, просто Xlibs тоже сойдут :)

$ rpm -qf /usr/X11R6/lib/libX11.so.6
XFree86-libs-4.3.0-42

>> и $DISPLAY,
> А кто сказал, что он обязан быть :0 ? :)

И все равно НИКУДА ТЫ ОТ X-ОВЫХ БИБЛИОТЕК НЕ ДЕНЕШЬСЯ. Не согласен? Отсутствие поддержки X11 и отсутствие X-сервера - совершенно разные вещи.

> Но X сервер -- это куча suid'-ного говна, которое вдобавок
> напрямую ( через /dev/mem ) модифицирует память

$ ls -l `rpm -ql XFree86 | grep bin` | grep ^...s
-rws--x--x 1 root root 1947178 Окт 25 04:07 /usr/X11R6/bin/XFree86

О да, действительно "целая куча", аж целый ОДИН файл :-) Мужик, ты что, с луны свалился? Кстати, даже в "старичке" XF86-3.3.6 суидные были только бинарники X-серверов. Нет, пожалуй я был прав, когда предположил, что ты МС-овской пропаганды обчитался.

no-dashi ★★★★★
()

Ребят, да Вы чего?

Как-то PTO 9 (какой бы он не был, но уважаю мужика) рассказал прикол:

Q: Как остановить линурасов избивающих виндузятника?
A: Cпросить у них "Какой Linux лучше?" - они передеруться промеж себя.

Тогда я с некоторым спепсисом относился к его словам.. :( Мерзко видеть обратное. :((

P.S.
Надеюсь, всем понятно, что "линурасом" я никого здесь не обозвал.

P.S.S.
Лучше уж мобилами..

комментарии?

Alter ★★
()
Ответ на: комментарий от no-dashi

Если этого нет, значит оно мне не надо. (?)

2 no-dashi:

Пожалуй, в этом основной смысл Ваших сообщений. Детальнее объяснять, вообще говоря лень, но делать безосновательные утверждения тоже неохота...

Итак,

> Threads: реально их использует из "тяжелых" приложений JRE, остальным они нафиг не сдались.

Брехня. Любая числодробильная программа их использует. ( google OpenMP )

> Тем не менее, поддержка нитей была реализована в userspace

Т.е. ядро не делало разницы между процессом ( пассивная сущность, которой принадлежит address space ) и потоком ( единица исполнения/планирования). Логично до умопомрачения...

> [кстати, Informix и Oracle также реализовывали свой треадинг в юзерспейсе - значит, они тоже дураки?]

Никто не сказал, что должна быть модель 1:1

> RPC в ядре???

А что поделать -- раз оно monolitic, так придется и RPC туда впихнуть.

> IMHO сэр извращенец или мазохист,

Ага, сначала надо написать убогое ядро, а потом лабать всякие костыли a la LUFS, KIO, gnomeVFS, MPICH....

> поскольку ему урок впрок не пошел, и ему мало нюков под винду вследствие одной большой дыры под названием RPC.

Давайте выдернем сетевой шнур -- дырок вообще не останется.

> Реально [сейчас] RPC нужен только для NFS.

Скажем так -- в силу крайнего убожества Linux RPC использовать его еще для чего-либо затруднительно.

> ACL - есть, смотреть специализированные патчи.

Серверная ОС, блин...

> И чем тебя не устраивает модель драйверов?

Тем что ее нет как таковой. Тем, что драйвер нужно каждый раз пересобирать ( даже для той же самой версии ядра, просто .config другой), иначе глюков -- не огребешься.

> А мне вот RPC не интересен,

Это не значит, что его не должно быть.

> мне интересней насколько быстро система accept() отрабатывает, как быстро send() делает и чтобы select() отрабатывал сокеты наравне с файловыми дескрипторами,

А мне вообще не интересны всякие send(), accept() и иже с ними. Все должно работать с простого open -- mmap ( a la Hurd )

> а также чтобы rm на открытый файл не возвращал access denied...

Mandatory locking (хвала Богам) есть не только в NT.

Dselect ★★★
()
Ответ на: комментарий от no-dashi

про Xlibs и X сервер.

2 no-dashi:

> И все равно НИКУДА ТЫ ОТ X-ОВЫХ БИБЛИОТЕК НЕ ДЕНЕШЬСЯ.

естественно.

> $ rpm -qf /usr/X11R6/lib/libX11.so.6

> XFree86-libs-4.3.0-42

~ $ dpkg -S /usr/X11R6/lib/libX11.so.6

xlibs: /usr/X11R6/lib/libX11.so.6

> О да, действительно "целая куча", аж целый ОДИН файл :-) Мужик, ты что, с луны свалился?

А что, мало?! Кроме того, эта тварь напрямую лезет в память и исполняет код в стеке!

Почитать про то, что XFree86 sucks с точки зрения безопасности, можно здесь:

http://www.nsa.gov/selinux/x11-abs.html

> Нет, пожалуй я был прав, когда предположил, что ты МС-овской пропаганды обчитался.

Я не читаю пропаганды. Ни m$'-овской, ни Linux'-оидной.

Dselect ★★★
()
Ответ на: про Xlibs и X сервер. от Dselect

>> О да, действительно "целая куча", аж целый ОДИН файл :-) Мужик, ты что, с луны свалился?
> А что, мало?! Кроме того, эта тварь напрямую лезет в память и исполняет код в стеке!

Блин, ну не хочешь - не ставь, я тебя не заставляюю Лично я предпочитаю устанавливать - ибо хрен его знает как дело повернется, и что, как и когда делать понадобится. А насчет "радости крякерам" - ты кого попало на серверs в шелл пускаешь? Тогда да, тебе действительно от суидных приложений надо срочно избавляться :-)

Насчет того, что для получения некоторого расширенного поведения необходимо донакладывать патчи - такая функциональность нужна не всем, а иногда может и мешать [лишняя нагрузка на систему]. Поэтому методика "можно добавить" IMHO гораздо лучше чем "мы добавили, а вы попробуйте не использовать". Когда SUN'ы имеют две версии системы, это правильно, это "не всем нужны расширенные возможности". Если в линуксе для этого нужно делать дополнительные движения, то всенепременно "линукс сосет". Какой-то двойной стандарт получается...

Пересобирать драйверы если ты не менял "метрику" работы ядра не нужно, а если некто Dselect не умеет этого делать (в частности, не знает команд cp, rmmod, insmod и modprobe) - это проблемы этого самого Dselect'а.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

про драйвера и безопасность...

2 no-dashi:

> А насчет "радости крякерам" - ты кого попало на серверs в шелл пускаешь?

А как иначе? Причем доступен он должен быть отовсюду ( хоть и поехал человек в командировку, а считать ему все равно надо ).

> Пересобирать драйверы если ты не менял "метрику" работы ядра не нужно

Ага, а потом имеем

bad: scheduling while atomic!

> Лично я предпочитаю устанавливать - ибо хрен его знает как дело повернется, и что, как и когда делать понадобится.

Угу, ACL'-и на сервере не нужны, без X сервера ну прям никак не проживешь!

Кроме того,

$ apt-cache search xserver |less $ su -c 'apt-get install xserver-xfre86'

Если некто no-dashi не умеет пользоваться APT, то это еще не причина при _начальной_ установке ОС ставить весь имеющийся в Природе софт.

> Насчет того, что для получения некоторого расширенного поведения необходимо донакладывать патчи

Какое, к чертям собачьим, "расширенное" поведение! ACL -- это требование POSIX.

> такая функциональность нужна не всем,

Мы говорим о серверной ОС, или как?

> а иногда может и мешать [лишняя нагрузка на систему].

Пользуйтесь _нормальной_ FS, а не ext3.

> Когда SUN'ы имеют две версии системы, это правильно, это "не всем нужны расширенные возможности".

1) Как показывают недавние взломы серверов Debian, FSF и Gentoo, стандартная *NIX модель безопасности НЕАДЕКВАТНА.

2) ( Как я понял, речь о Trusted Solaris ? )

ACL и RBAC есть и в базовой поставке Solaris ( ACL -- уже черти сколько, в 2.7 уже точно было ). Trusted Solaris отличается от обычного главным образом тем, что более здраво написанными userspace приложениями ( проверяется не [e]uid == 0, а есть ли права на open |bind|... )

Dselect ★★★
()
Ответ на: комментарий от Alter

про линорастов

Alter:

> Q: Как остановить линурасов избивающих виндузятника?

> A: Cпросить у них "Какой Linux лучше?" - они передеруться промеж себя.

А если оба линураса -- дебьянутые? :)

Dselect ★★★
()
Ответ на: комментарий от McMCC

На этапе установки МОЖНО отказаться от Гнома и X-ов, можно даже поставить систему в минимальном варианте

anonymous
()
Ответ на: про линорастов от Dselect

>А если оба линураса -- дебьянутые? :)

Тяжелый случай.. :)) Наверно стоит углубиться на годик в дебьянутость, чтобы понять все тяжесть и глубину этого феномена..

Надеюсь остаться в трезвом уме и здравой памяти после таких экспериментов :))

Alter ★★
()
Ответ на: про драйвера и безопасность... от Dselect

>> Пересобирать драйверы если ты не менял "метрику" работы ядра не нужно
> Ага, а потом имеем
> bad: scheduling while atomic!

Н-да, вдобавок ко всему ты еще и не знал, что шедулер влияет на ядро практически настолько же, насколько и HUGE/BIGMEM?! Н-да, я был лучшего мнения о дебианистах :-)

> Trusted Solaris отличается от обычного главным образом тем,
> что более здраво написанными userspace приложениями (проверяется
> не [e]uid == 0, а есть ли права на open |bind|... )

А остальным, значит, такие приложения все-таки не нужны :-)

> $ apt-cache search xserver |less $ su -c 'apt-get install xserver-xfre86'
> Если некто no-dashi не умеет пользоваться APT

Да, не умею - и даже не считаю нужным учиться, поскольку if [ -f /etc/redhat-release ]; then echo OK; fi выдает "OK" на моем рабочем компе и домашнем компах, а также на тех серверах, которые я устанавливал [и на работу которых никто не жаловался]. Зато я умею так:

/*
Linux Driver for GOST 28147-89
[768 bits length keydata] loop-encryption.
... */
#include <linux/config.h>
#include <linux/module.h>
#include <linux/sched.h>

> Угу, ACL'-и на сервере не нужны, без X сервера ну прям никак не проживешь!

Да, для сервера Web-сервера и сервера RDBMS ACL'и совсем не обязательны. И без X-сервера там жить можно, но далеко не всегда это удобно, и отнюдь не обязательно опасно. И графические утилиты администрирования имеют право на жизнь, поскольку есть и другие занятия кроме чтения манов и хауту.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.