Objektív disztribúció választás kérdései

[quote:d14d710479="tomyellow"]Szia!

Eszembe jutott még egy szempont, ami leginkább desktop felhasználóknak, illetve a Linux-os alkalmazásokat kevésbé ismerő, de ismerni akaró embereknek számít. Ez pedig az, hogy mennyi alkalmazás található az adott distrib-ben. Persze, ha én tudom, hogy nekem kell az xcdroast CD íráshoz, akkor felrakom forrásból, ha nincs a distrib-ben, de ha nem tudom, hogy milyen CD írót akarok, akkor szeretném, ha 4-5 meglenne a terjesztésben, felrakhatnám mindet (gyorsan, egyszerűen), és utánna megnézhetném, hogy mit is akarok.

Ha úgy érzed, vedd fel az osztályozásba, én nem merném ezen a téren összehasonlítani a terjesztéseket, csak a Gentoo-t és a Debian-t ismerem eléggé.

Üdv.: Tomyellow

Igen igen, de a csomagok mennyiségéhez szorossan hozzátrtozik, a csomagok szelekciója:
- Azonos feladatra ajánlanak-e (ráderőltetenek-e) a sok közül egyet?
- Külön szelektálják-e, vagy egyátalán jelzik-e a különböző licenszű programokat.
- Hány variácó közül választhatsz,
és mennyire segítik elő a neked legjobban passzoló választást.
- ...
Erre én sem mertem válalkozni, de tényleg fontos szempontok.
Ha van konkrét javaslat beteszem.

[quote:c4be303e99="Oregon"]SZVSZ legtobb azon mulik, hogy az erzelmi kotodes melyik distrohoz kot. Valszeg ahhoz ert legjobban a distrot kivalaszto szemely.
Ezekutan a szakmaisag masodlagos. :)
Szemelyes megfigyelesem az, hogy a konnyen kezelheto distrot valassza mindenkinek.
Valakinek ez egy graf alatt csili-vili modon beallito kezelo felulet (altalaban 1 gepeseknel) masoknak meg a parancssorbol minden utok kat kell (ez inkabb a sok gepes felhasznalok/rendszergazdaknal van igy.)

En errosen megkulonboztetnem ezt a ket reteget, vagyis a sokgepes felhaszanalot az egy gepes usertol.

Igen, de ha a kezdők számára készül egy összehasonlítás,
akkor az érzelmi kötődés jóval erősebb lehet a választáshoz,
mint akkor, ha csak úgy találomra választ.

De ha már itt tartunk akkor érdemes megemlíteni a régi szabáylt:
Azt válaszd, amiben egy közeli "sokat tud segíteni ismerősöd" már meglehetősen otthon van.

A sokgépes felhasználót megkülömböztettem az egygépestől,
hiszen csak arra fognak "hosszú távon" sok gépet rábízni,
aki ténylegesen hozzáértő (rendszergazda).

[quote:c40fb546fe="drastik"]"Objektív disztribúció válatás kérdései"

kb. annyira értelmes topic mint a címe

:)

Hopsz, ezt tényleg nagyon elírtam.

[quote:555a0e2486="johans"]Az értékelési rendszerrel alapvető baj van. A biztonság és a stabilitás nem összemosható fogalmak. Egyszerűen fogalmazva az a rendszer biztonságos, amibe nem sebezhető, az a rendszer stabil, amin a futtatott alkalmazás elérhetősége a lehető legnagyobb %-ban biztosítható. Tehát ha egy apt-get upgrade után nem indul el az alkalmazásod, az nem stabil, de attól még lehet biztonságos.

A stabilitás mérése igen-igen nehéz. A biztonság mérésére egy objektív(ebb) módszer, hogy fogsz egy átlagos szerver/desktop/stb. telepítést (na, ezért nem objektív, mert lehet azon vitatkozni, hogy ebbe mi tartozzon bele). A feltelepített csomagoknak megnézed pl. 1 évre visszamenőleg a sebezhetőségét, és ez alapján kiszámolod, hogy a rendszered, ha azonnal frissítesz, hány napig volt sebezhető az elmúlt 1 évben. (És itt nem a GLSA/DSA/MSA stb. megjelenésétől számított időt kellene mérni, hanem a hiba bekerülése és javítása közötti időszakot.)

A biztonságnál - főleg, ha szerver biztonságról van szó - külön kérdés, hogy mit tekintesz alapnak. Pl. gentoo-hardened -del (PaX + ssa + selinux) vagy Fedora Core 3-al bekapcsolt selinux-al messze jobb értékeket mutathat, mint mondjuk a Debian stable, mert a még meg nem talált hibák egy jelentős része ellen is védett. Debian alatt pedig csak a megtalált hibák javítása bír bekerülni a disztibbe.

"Ha egy rendszer nem stabil, akkor az nem is biztonságos" alapon mostam össze a két fogalmat.
No meg, hogy a bugfixek vagy stabilitást, vagy biztonságot növelnek.

A biztonság a "leggyengébb láncszem" elv alapon szinte kizárólag az üzemeltetőn múlik.
Desktop rendszereknél pedig nem szokás alapból high security szintre beállítani a gépet.
A "mindent tiltani, csak ami kell azt engedni elv" természetesen komoly hálózatokon desktopokra is érvényes,
de nem szokás a használhatatlanságig butítani egy desktop rendszert.
Magyarán a Desktop-ok biztonságának jellemzésére szerintem elegendő a megfelelő csomagválasztás, a stabilitás és a bugfixek minőségének kérdése. Mindazonáltal, hogy a felhasználó a legkritikusabb biztonsági tényező.

A szerver -rendszerek összehasonlításába nem kezdtem bele,
csak a desktopokéba. Nagyon szép, amit a hardened-ről írtál,
de szerinted a debian-ra nem lehet feltenni az általad említett biztonsági metódusokat? Egyátalán nem akarom védeni a debiánt, de amit te írsz az csak az üzemeltető hozzáértésén, szorgalmán, és ráfordított idején múlik, nem a disztribúción. Vagy rosszul látom?

[quote:1e43b214a0="johans"]... gentoo-hardened -del (PaX + ssa + selinux) vagy Fedora Core 3-al bekapcsolt selinux-al messze jobb értékeket mutathat, mint mondjuk a Debian stable, mert a még meg nem talált hibák egy jelentős része ellen is védett. ...

Ez nagyon is igaz.

De az is, hogy mindenféle biztonsági rendszer nélkül
egy debian-stable az ezer éves csomagjaival
előre fel van készülve az olyan típusú hibákra,
amik csak az új csomagokban jelentkezhetnek.
:-)

[quote:bf067d54ff="zsirfeka"][quote:bf067d54ff="global77"]Igen, de ha a kezdők számára készül egy összehasonlítás,
akkor az érzelmi kötődés jóval erősebb lehet a választáshoz,
mint akkor, ha csak úgy találomra választ.

aki kezdo, annak hogy lehet erzelmi kotodese barmilyen disztribuciohoz is? vagy a kezdo == nem teljesen kezdo?
nem kivanok nyelvi dolgokon vitazni, de ez erdekelne.

A "lehet" szó jövő időt akart kifejez :)

Igazad van!
Pongyola!
Átírom:

Ha kezdőként kapsz segítséget a választáshoz,
akkor a később jóval erősebben kötődhetsz a választásodhoz,
mintha csak úgy találolmra választottál volna.

[quote:dd5bdfb542="johans"][quote:dd5bdfb542="global77"]
A szerver -rendszerek összehasonlításába nem kezdtem bele,
csak a desktopokéba. Nagyon szép, amit a hardened-ről írtál,
de szerinted a debian-ra nem lehet feltenni az általad említett biztonsági metódusokat? Egyátalán nem akarom védeni a debiánt, de amit te írsz az csak az üzemeltető hozzáértésén, szorgalmán, és ráfordított idején múlik, nem a disztribúción. Vagy rosszul látom?

Rosszul látod. A Fedora Core 3 tartalmazza a SeLinuxot, installáláskor bekapcsolható. A gentoo-hardened nem azt jelenti, hogy te, kézzel hardeneled (de szép magyar szó) a gentoo-t, hanem azt, hogy a gentoo hardened profile-t használod, ami a disztribúció része. Gentooban és Fedorában ez feature, amin egy csapat fejlsztő dolgozik. Debianban is használhatod ezeket - bár megnézem, amikor ssp + pie -al újrafordítod a teljes rendszert - de ott egy általad karbantartott hack. Az első esetben nem kell, hogy olyan mélységben érts hozzá, használhatod a standard csomagkezelőt, van hova bugreportolj, foglalkoznak veled. A második esetben gyakorlatilag egyedül maradsz, mert a disztribnek nem standard része, amit csinálsz. És ez iszonyúan nagy különbség.

Igazad van, ég és föld amikor egy disztribúció alapból tartalmazza ezeket az extrákat, meg amikor neked kell beleheggesztened.
De a biztonság akkor is leginkább az üzemeltetőn múlik.
Elég egy kifecsegett, ellesett, ... jelszó, és mindegy, hogy milyen a diszto.

Amikor "debian-ra nem lehet feltenni " kérdést feltettem,
akkor a trusted, progeny debianra gondoltam, meg a társaikra.
Használtam már hardened Live gentto CD-t!
Ugyanúgy külön terjesztés alatt, mint mondjuk a progeny.
Ezek szerint az alapterjesztést is lehet hardened telepíteni?
Ha igen, akkor a gentoot, és a fedorat is felemelem a csúcsra!
Fedorat már fel is emeltem. Mert hát tényleg hatalmas közössége van.

De ezek szerintem pont olyan választások,
mint a trustedbsd, openbsd kontra freebsd.

Igaz a jó rendszergazda paranoiás és a desktopokat is korlátozza,
na de nem ez az általános és a leggyakoribb eset.
Tehát csak a szerver, meg tűzfal szekcióba rakom ezeket a sec rendszereket bele.

[quote:98cd0e8562="hubi"]Ehhez a Debian hegeszteshez annyit hozzatennek, hogy a szerveren levo chroot-hegy karbantartasa es a csomagok eziranyu frissitese idonkent mar horror kategoria szamomra. Lehet hogy en vagyok tul lama de reg sikerult ugy szamomra alapveto szolgaltatasokat frissitenem hogy ne szivtam volna utana orakat azzal, hogy a chroot-olt szolgaltatasok ismet rendesen mukodjenek. Szoval bar tobb eve Debiant hasznalok, mivel ehhez ertek a legjobban, mar erosen gondolkozom egy jobban karbantarthato megoldas keresesen.

Ahol alapból van chroot.
Melyek ezek a disztrok?

[quote:eb39951f5e="Oregon"][quote:eb39951f5e="global77"]A sokgépes felhasználót megkülömböztettem az egygépestől,
hiszen csak arra fognak "hosszú távon" sok gépet rábízni,
aki ténylegesen hozzáértő (rendszergazda).

Nem csak :)

Igaz, de az egy torz állapot. Azzal inkább nem foglalkoznék.
[quote:eb39951f5e="Oregon"]
[quote:eb39951f5e="Oregon"]
Valakinek ez egy graf alatt csili-vili modon beallito kezelo felulet (altalaban 1 gepeseknel) masoknak meg a parancssorbol minden utok kat kell (ez inkabb a sok gepes felhasznalok/rendszergazdaknal van igy.)

Viszont az igenyek is mas jelleguek mint irtam volt.

"masoknak meg a parancssorbol minden utok kat kell "
Szerintem ezek az igények tipikusan hozzáértőké.
Őket pedig egyértelműen megkülömböztettem.

Javíts ki, ha rosszul értem!
Szívesen beraknák mégegy felhasználói kategóriát,
hogy több disztrib szerepelhessen a táblázatban.

Mielött még valaki kérdezné!

-----------------------------------------------------------
A Mandrake azért nem szerepel a táblázatban,
mert szerintem nem emelkedik ki egyik tulajdonsága sem annyira,
hogy más disztribbel ne lehetne helyettesíteni.

Annakidején a suse járt ugyanabban a cipőben, csak jobban csinálta.
Most pedig a fedorat tartom a legyőzőjének.
-----------------------------------------------------------

A slackwaret anno használtam 2 hónapig,
de nem tanultam meg rendesen,
s félek hogy emiatt alulértékeltem.

Voltak összeomlások, és inkább leszedtem, mint megtanultam volna.
Ha jól tudom most szerveződik egy bugfix support hozzá?
Vagy már van régóta hozzá?

[quote:b57329b690="johans"][quote:b57329b690="global77"]
Amikor "debian-ra nem lehet feltenni " kérdést feltettem,
akkor a trusted, progeny debianra gondoltam, meg a társaikra.
Használtam már hardened Live gentto CD-t!
Ugyanúgy külön terjesztés alatt, mint mondjuk a progeny.
Ezek szerint az alapterjesztést is lehet hardened telepíteni?
Ha igen, akkor a gentoot, és a fedorat is felemelem a csúcsra!
Fedorat már fel is emeltem. Mert hát tényleg hatalmas közössége van.

Igen, lehet az alap terjesztést hardened-re telepíteni. Sőt, egy feltelepített gentoo-t is viszonylag egyszerű hardned-re konvertálni (van hozzá step-by-step leírás). Látni kell, hogy a hardened gentoo teljes mértékben a gentoo része, nem úgy, mint a debian <-> progeny, ahol tulajdonképpen két külön disztribúcióról van szó.

OK! Vettem!
Javítom!

Íme a legújabb táblázat!

Hiba, hiányosság, túlrészletezés?
Várom a javaslatokat!

[code:1:22fa982140]
A felhasználó: Hozzáértő Akar tanulni Nem akar tanulni
--------------------------------------------------------------------------------
Nagyon Friss: Gentoo Deb-sid / UHU-dev Ubuntu / Fedora
Friss: Slack/Frugalware Deb-testing Media-Run
Lassan frissül: SUN / Novel Deb-stable / Novel UHU-stable / Novel
[/code:1:22fa982140]

[quote:45715e0ef1="andrash"][quote:45715e0ef1="global77"]Íme a legújabb táblázat!

Hiba, hiányosság, túlrészletezés?
Várom a javaslatokat!

Ezekkel a "Hozzáértő" "Akar tanulni" és "Nem akar tanulni" címkékkel erősen beskatulyázod a usereket. Szerintem itt nem arról van szó hogy valaki akar-e tanulni vagy sem, hanem arról hogy mennyi időt hajlandó áldozni a rendszere működtetésére. Ez az optimum mindenkinél máshol van. Én pl az elején még boldogan szórakoztam a beállításokkal naphosszat, ma már egyszerűen csak használni akarom a rendszeremet. Az egész végül is azért van, nem? :)

Igaz!
Akkor mi lenne a javaslatod ezek helyett?
Ráérős, nem ráérős?

[quote:aa3b6de2ce="andrash"][quote:aa3b6de2ce="global77"]Akkor mi lenne a javaslatod ezek helyett?
Ráérős, nem ráérős?

Valami olyasmi kellene, hogy a normális üzemeltetéshez szükséges minimális ismereti szint, vagy hasonló :)

Kezdő, haladó, profi ?
Ezt szerettem volna elkerülni,
mert olyan képlékenyek a határai.

A hozzáértő, akar tanulni, nem akar tanulni
viszont korrekten kategórizál.

Most akkor összemosni kellene a kategóriákat,
mert a felhasználók típusai is összemosódnak,
vagy ha kategóriákat állítunk fel akkor azok legyenek egyértelműek?

No meg a másik!
Hogy a disztribúciók alapesetben kezdőkhöz, haladókhoz, profikhoz is igazodni akarnak. Ebben nem nagy az eltérés a disztrok között.

Így utólag belegondolva tényleg inkább az összemosás a valósághűbb.
Azért a váltáshoz még megvárom a hozzászólásokat.

Az általam megemlített disztribúciókról röviden:

1993 Ápr. (Patrick Volkerding) Slackware "UNIX-like" Linux distribution [2003 Frugalware]
1993 Aug. (Ian Murdock) Debian GNU/Linux
"is a particular distribution of the Linux operating system, and numerous packages that run on it."
1994 Okt. (Marc Ewing) RedHat Linux [2003 Fedora]
199x () SUSE Linux "Felhasználóbarát telepítő jellemzi" [2004 Novel DL 9]
1998 Júl. (Gaël Duval) Mandrake 5.1 "Redhat 5.1 clone"
2001 (Daniel Robbins) gentoo "a Gentoo filozófiája a jobb eszközök készítése"
2001 (Körmendi András) UHU-linux "Magyar Linux Disztribúció" [2002 1.0]
2004 Ubuntu Linux "emberiesség másokkal szemben"
2004 SUN Java Desktop System

A 2 főbb disztribúció, mely alapjául szolgált nagyon sok disztribúciónak:
Debian, RedHat

A 2 főbb disztribúció, amely sajátos, önnáló utat jár:
Slackware, Gentoo

A 2 főbb úttörő kereskedelmi disztribóció a hőskorból:
Suse, Mandrake

Tudom, hogy lehetetlen objektíven disztribúciót választani,
de hiszem, hogy vannak szempontok, ami alapján lehet törekedni rá.
Objektíven szerintem csak akkor lehet dönteni,
ha az összes szakmailag szubjektív szempontot is figyelembe vesszük.

Ez lehetetlen, de ha minél több szempontot felsorolunk,
annál közelebb kerülünk az igazsághoz.

Szándékosan nem a flame alatt indítottam ezt a topicot!
Bár nagyon flame szagú a téma, egyátalán nem az!
Mert ha csak arról és csakis arról beszélünk,
hogy ki milyen célra, milyen indokok alapján választ disztribúciót,
akkor igaz lehetnek nézetkülömbségek,
de szakmai lesz a vita, s nem érzelmi!
Azaz reményeim szerint senkit sem fogunk megsérteni.

Ahogy észrevettem a legtöbbet emlegetett célok a következők:
[:caa0ef372b]* Desktop rendszer
* Szerver
* Tűzfal[/:u:caa0ef372b]
Ahogy észrevettem a legtöbb felhasználó (rendszergazdák is) következő fiktív csoportok tagjai:
[:caa0ef372b]* Hozzáértők, akik ha nem is tudnak mindent, de addig gyűrik míg megoldják a problémákat.
* Kezdők/Haladók, akik akarnak linux-ul/unix-ul tanulni.
* Kezdők/Haladók, akik nem akarnak tanulni, csak felhasználni.[/:u:caa0ef372b]
Ahogy észrevettem a legtöbbet emlegetett egyéb szempontok a következők:
[:caa0ef372b]* Újszerűség
* Beállíthatóság
* Stabilitás/Biztonság (választott csomagok állapota, default beállítása, bugfixelése)[/:u:caa0ef372b]

Szerintem ez az az 5 kategória, ami mentén az első közelítésben érdemes a disztribúciókat csoportosítani.

Vannak azonban áthatások, amik egyszerűsítik/bonyolítják a választást, nevezetesen:
[:caa0ef372b]1. A beállíthatóság megkövetelhet a felhasználótól bizonyos tudásszintet:
Minél jobban ért a hozzá, annál inkább beállíthatóbbat választ.

2. A stabilitás/biztonság a felhasználón is múlik:
Minél jobban ért hozzá, annál inkább nő.

3. A stabilitás/biztonság a beállíthatóságon is múlik:
Kizárólag a nem hozzáértő felhasználók esetén,
minél több dolog van előre beállítva annál jobban nő.

4. A stabilitás/biztonság az újszerűségen is múlik:
Ha bevesznek nem stable állapotú (nem a maintrainer-ek által definiált, mert az nagyon eltérő) csomagokat,
akkor minél újabb, annál inkább csökken.

Persze ez az áthatás erős bugfix tevékenységgel csökkenthető,
akkár annyira is, hogy más ritkán bugfixelt, ritkán frissülő disztribeknél stabilabb/biztonságosabb lehet a gyakran bugfixelt mindig friss disztribúció.

Ez viszont kizárólag a default beállítások, csomagverzió választások, bugfixek kényes egyensúlyán múlik, ami folyton változik.
Tehát szerintem ez a legnehezebben megválaszolható kérdés.[/:u:caa0ef372b]

Mindezen áthatások segítségével Desktop rendszer választása esetén,
középhaladó ismereteim alapján,
csak linux disztribúciókat említve,
és azok közül is csak a Magyarországon fontosakat,
a legkényesebb egyéb szempontok részletezése után,
a "Felhasználói tudásszint kontra disztibúció újszerűsége"
táblázatot tartom mérvadónak, azzal a megjegyzéssel,
hogy aki nagyon hozzáértő, annak szinte mindegy,
hogy mit választ:

Újszerűség:
[code:1:caa0ef372b]
Nagyon friss: Deb sid, UHU-dev, Media-Run, Gentoo
Friss: Deb testing, Ubuntu, Fedora, Slackware/Frugalware
Lassan frissül: Deb stable, UHU-stable, Novel, SUN
[/code:1:caa0ef372b]

Stabilitás/biztonság:
[code:1:caa0ef372b]
Nagyon stabil, sok bugfixel:Deb stable, UHU-stable, Novel, Gentoo, Fedora
Stabil, sok bugfixel: Deb testing, Ubuntu, Media-Run, SUN
Labilis, kevés bugfixel: Deb sid, UHU-dev, Fedora-dev, Slack/Frugal
[/code:1:caa0ef372b]

Választási javaslat, amihez (a többi javaslatomra is vontakozik) várom kritikákat,
s aminek módosítási jogát fentartom a thread előrehaladtával beérkező javaslatok segítségével.
[code:1:caa0ef372b]
A felhasználó: Hozzáértő Akar tanulni Nem akar tanulni
--------------------------------------------------------------------------------
Nagyon Friss: Gentoo Deb-sid / UHU-dev Ubuntu / Fedora
Friss: Slack/Frugalware Deb-testing Media-Run
Lassan frissül: SUN / Novel Deb-stable / Novel UHU-stable / Novel
[/code:1:caa0ef372b][/]

[/]

[/]

[/]