[Linux-Biella] [chiacchiere] Soprattutto x LeOS, commenti sul commento di de Raadt?

LeOS leos a bilug.linux.it
Mar 21 Giu 2005 15:24:39 CEST 

On Tue, 21 Jun 2005 15:08:35 +0200
ilaria.contini a email.it wrote:

> nell'applicativo prodotto da terze parti, ok ma alla resa dei conti se
> non uso openbsd
> come firewall, vpn-server, ecc.. ho tutti questi immensi vantaggi, in
> termini di sicurezza,
> rispetto a una macchina linux ben hardenizzata?

quanto ci vuole a hardenizzare una linuxbox? grsec pax tuning etc?
quanto ci vuole ad avere gli stessi risultati su una obsd che
nativamente ha queste features?

> Veniamo alla stabilita' openbsd e' effettivamente molto stabile (anche
> perche' il codice
> e' poco e ben auditato), linux non lo e'? dipende, linux se ridotto
> all'osso, ripulendolo
> da tutti i driver scritti a forza di reverse engineering, patch poco
> utili, ecc.. ha

su questo ti do ragione... non riesco ad immaginare una knoppix come
web/mail server di produzione nemmeno per la rete di casa mia... ma c'e'
qualcuno che l'ha fatto...

> prendiamo i kernel precompilati di distribuzioni come redhat, suse,
> ecc.. che utilizzano 

kernel precompilato?
no grazie, conosco ogni singola voce del kernel che gira sulla mia
macchina...

> vagonate di patch e driver poco stabili per supportare il maggior
> numero di features e ferro,

non mi sembra sia poi cosi' necessario... un kernel di questo tipo mi
sembrerebbe troppo winzoz...

> allora il discorso cambia, ma comunque *puoi*scegliere*, con openbsd
> no, o cosi' o cosi'.

e cmq pure il kernel di openbsd lo si deve adattare alla macchina,
va bene che obsd e' monolitico, ma ha senso occupare 5 mega di ram
per un kernel globale quando in realta' ne utilizzeresti il 60 od il 70%
al massimo?

tutto e' ottimizzabile, basta averne la voglia...



-- 

Just because you're paranoid doesn't mean they're not out to get you. 

Abbie Hoffman

main(){int n=-1;char c[]="qiruAbhjrc)fbfln#]g";
while(c[n]!='g'){putchar(c[++n]-'\05'+n);}return 0;}


Linux Registered User #135079

public gpg key: gpg --keyserver pgp.mit.edu --recv-key 5811D15E

Maggiori informazioni sulla lista Linux