From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-RAV-AntiVirus: This e-mail has been scanned for viruses by www.ravantivirus.com From: Konstantin Lepikhov To: mandrake-russian@altlinux.ru Message-ID: <20020308172115.GD9573@lks.home> Mail-Followup-To: mandrake-russian@altlinux.ru References: <200203070658.g276wDEn025983@reks.ftc.ru> <20020307114617.63a0b6fd.avl@l14.ru> <200203070927.g279RJL30714@nefteprodukt.kr.ua> <20020307105505.GN11868@lic145.kiev.ua> <20020307134024.GA4883@krumn.oilnet.ru> <20020307165530.52c1be68.vyt@vzljot.ru> <20020307141040.GA1882@lks.elektrostal.ru> <3C877BCE.FE47F78E@altlinux.ru> <20020307144649.GC2387@lks.elektrostal.ru> <20020307152744.GS11865@lic145.kiev.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20020307152744.GS11865@lic145.kiev.ua> User-Agent: Mutt/1.3.27i X-Operating-System: ALT Linux Sisyphus (20011026) 2.4.18-alt0.2.pre4-up Subject: [mdk-re] Re: [sisyphus] kernel 2.2.x =?koi8-r?Q?=28?= =?koi8-r?B?d2FzOiBleHQzIM7BIMvP0s7F18/NINLB2sTFzMUp?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Mar 8 20:17:51 2002 X-Original-Date: Fri, 8 Mar 2002 20:21:15 +0300 Archived-At: List-Archive: List-Post: Hi Michael! Thursday 07, at 05:27:44 PM you wrote: > On Thu, Mar 07, 2002 at 05:46:49PM +0300, Konstantin Lepikhov wrote: > > > Никогда так не говорите. И никогда не используйте gr-security. > > > Кроме того, не OWL, а Owl. > > Не буду. Тогда покажите мне ядро 2.4, в котором есть ACL, на нормальном > > уровне + уровень возможнстей как у Owl :) > RSBAC? Так, тема ушла из сизифа :) Извиняюсь за вчерашние кривости и грубости в ответах, как никак после активного празднования решил проверить почту 8-) Нет, RSBAC как и LIDS - это безопасность другого уровня, более высокого что-ли, тем более они не исправляют ядро, а только добавляют к нему новые возможности. А набор Owl - это тотальный аудит кода на предмет security и ляпов. Тем более, security на уровне OpenBSD, как выразился кто-то из owl-list. Поэтому он и ценится намного больше. Например, у нас довольно долгое время работала тачка на базе 2.2.14+owl+костыль в виде trustee, т.к никаких ACL тогда не было. И хорошо работала! :) А теперь вместо нее - сервер 2xPIII@1GHz + 1Gb RAM + 70Gb SCSI RAID, как-то неудобно на нее ставить 2.2 :) Постараюсь объяснить почему: Мы выбрали xfs - поскольку ни ext3, ни reiserfs не имеют всех нужных возможностей. Хотя сейчас ext3 заметно подросла, все равно xfs как-то стабильнее, да и предсказуемее по скорости и масштабируемости. В 2.2 нет поддержки xfs, равно как и ext3 (reiserfs не в счет, в 3.5.x больше недостатков, чем достоинств). Список поддерживаемого оборудования в 2.2 неустраивает - _тогда_ AMI MegaRAID не поддерживался, также как ServerWorks. Не знаю, как сейчас, не до этого было... Получилась дурацкая ситуация - или правильное, проверенное и надежное (все-таки относительно ;-) 2.2 или 2.4 от RH-XFS, которое вообще непонятно чем являлось на тот момент, зато все знающее и работающее :) 2.4 продолжает развиваться и ничего не меняется :( Поставить туда openbsd что-ли... Вот такая грусная история... -- with best regards, ICQ: 109916175 Konstantin Lepikhov mailto:lakostis@pisem.net Motto: Linux is like a wigwam - no windows, no gates, apache inside!