- A hozzászóláshoz be kell jelentkezni
- 2943 megtekintés
Hozzászólások
Vigyazat, offtopic!
Bocsanatot kerek elore, hogy "epp erre" a velemenyre irok, de nem eloszor latom, hogy "B+, minek van fent fordito a gepen, meg lib-ek, szekhol B+..."
Eloszor is: A Bugtraq-on lehet egy-ket PERL-es peldat talani, ami ugye _nem_ fordito...
Masodszor: Ha mar valaki bejutott, ha nincs fent semmi ilyesmi, akkor visz magaval, hiszen mar bejutott, nem?
- A hozzászóláshoz be kell jelentkezni
> Bocsanatot kerek elore, hogy "epp erre" a velemenyre irok, de nem eloszor
> latom, hogy "B+, minek van fent fordito a gepen, meg lib-ek, szekhol
> B+..."
> Eloszor is: A Bugtraq-on lehet egy-ket PERL-es peldat talani, ami ugye
> _nem_ fordito...
Melyikből van több? perl-es példából, vagy .c-ből? Nyilván nem lehet
kizárni a perlt sok helyen (debianban pl. semmiképpen), de a c fordítót
és még sok minden mást igen. És amit ki lehet zárni, azt érdemes is.
> Masodszor: Ha mar valaki bejutott, ha nincs fent semmi ilyesmi, akkor visz
> magaval, hiszen mar bejutott, nem?
Nem biztos. Lehet, hogy hoz (ebben az esetben nem sokra mész ellene),
lehet, hogy a gépen talált erőforrásokat (is) felhasználja. Utóbbi
esetben megnehezíted a dolgát.
Ne feledd, önmagában egyik védelmi vonal sem áll meg. Minél több
mindennel nehezíted meg egy betörő dolgát, annál jobb.
--
--- Friczy ---
'Death is not a bug, it's a feature'
- A hozzászóláshoz be kell jelentkezni
lehet, hogy maradi, osdi, megkovult vagyok, de valahogy pont a kernel frissites az amit inkabb kezzel vegeznek. Akarkinek irodott a patch, szerintem felesleges.
Ha kezdoknek irodott volna, akkor csak folosleges hibahegyek tomkeleget keltene, az user sose tanulna meg kernelt forditani, hibasan feltett kerdeseivel pedig olyanokat zaklat, akik sosem hasznalnanak ilyen fordito kornyezetet.
Rendszergazdak miert nem hasznalnak? Ertelmes ember nem nagyon tart forditasi kornyezetet, development libeket egy szerveren, ha megis van, az rendszergazda alapveto biztonsagszemleleti hianyat sejteti.
Amire a make-kpkg ki van talalva, tokeletes. Persze, mielott hitelmeleti vita indulna, tudok make clean dep modules modules_install modon is kernelt forditani, de mint emlitettem, nem a szervereken szoktam. Igy viszont a make-kpkg a legjobb valasztas.
Persze, Debian. Mi mas? :) [asd]
- A hozzászóláshoz be kell jelentkezni
miért rossz dolog pl. egy kernelforrást a gépen hagyni?
- A hozzászóláshoz be kell jelentkezni
> miért rossz dolog pl. egy kernelforrást a gépen hagyni?
Rosszul teszed fel a kérdést. Minek egyáltalán a gépre tenni? :) Itt
most ne arra gondolj, hogy van egy géped, ott természetes, hogy rajta
van a kernelforrás (pl. ha fogytán a hely, milyen jó is letörölni a
legutóbbi ötöt, és mindjárt van ismét hely :)), pl. nálam is fenn van
hét, mert nemrég takarítottam :). Azonban ha több gépet adminisztrálsz,
akkor értelmetlen mindenhova feltenni a fordítót, meg minden mást, ami
egy kernelhez kell csak azért, hogy le tudd fordítani az aktuális
kernelt. Éles helyen azt szokták mondani, hogy minden, ami nem kell a
napi munkához és fenn van, egy potenciális biztonsági lyuk. Egy tűzfalon
teljesen felesleges c fordítót tartani.
--
--- Friczy ---
'Death is not a bug, it's a feature'
- A hozzászóláshoz be kell jelentkezni
nemtom ehhez a dologhoz mit szolnanak a BSD-sek, akik szinte mindent forrasbol forditanak :-)
- A hozzászóláshoz be kell jelentkezni
Mert egy hivatlan vendeg esetleg megpatcheli egy backdoorral.
- A hozzászóláshoz be kell jelentkezni