[Linux-Biella] [chiacchiere] Soprattutto x LeOS,
commenti sul commento di de Raadt?
ilaria.contini a email.it
ilaria.contini a email.it
Mar 21 Giu 2005 15:40:22 CEST
LeOS wrote:
> ilaria.contini a email.it wrote:
>
> > nell'applicativo prodotto da terze parti, ok ma alla resa dei conti se
> > non uso openbsd
> > come firewall, vpn-server, ecc.. ho tutti questi immensi vantaggi, in
> > termini di sicurezza,
> > rispetto a una macchina linux ben hardenizzata?
>
> quanto ci vuole a hardenizzare una linuxbox? grsec pax tuning etc?
> quanto ci vuole ad avere gli stessi risultati su una obsd che
> nativamente ha queste features?
aspetta stai facendo confusione, la sicurezza di openbsd e' caratterizzata
da un certosino auditing del codice non da sistemi di mandatory access
control
e compagnia bella, queste features non e' un problema infilarle in una linux
box;
soprattutto se e' un server, dove comunque devi ricompilare un kernel ad
hoc;
inoltre la perdita di tempo di usare sistemi di mandatory access control
(come
grsec) non e' tanto patchare il kernel e ricompilarlo ma configurare
correttamente
le acl (lavoro lungo e certosino), quindi da questo punto di vista il tempo
impiegato a patchare il kernel e' irrilevante rispetto al tempo di
configurazione
(quindi il tempo speso su openbsd, linux, pincopalloOS non cambia molto da
questo
punto di vista, sia che implementino nativamente questo tipo di cose e sia
che
tocchi patchare)
> > allora il discorso cambia, ma comunque *puoi*scegliere*, con openbsd
> > no, o cosi' o cosi'.
>
> e cmq pure il kernel di openbsd lo si deve adattare alla macchina,
> va bene che obsd e' monolitico, ma ha senso occupare 5 mega di ram
> per un kernel globale quando in realta' ne utilizzeresti il 60 od il 70%
> al massimo?
>
> tutto e' ottimizzabile, basta averne la voglia...
si ma il punto (forse mi son spiegata male) era che con linux puoi sia avere
un buon supporto hardware e di funzionalita' "all'ultima moda" a scapito di
qualche instabilita' per codice scritto male e/o rattoppato e sia scegliere
di
privilegiare la stabilita' e sfrondare il kernel da queste cose, con openbsd
invece se una features non c'e' non c'e' e se un driver non c'e' non c'e'
Ciao, Ila
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Scopri il benessere che solo l’aloe vera regala al tuo corpo: cura la tua
pelle
Con la vasta gamma di prodotti che ti offre Erboristeria.com
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=2380&d=20050621
Maggiori informazioni sulla lista
Linux