From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 12 Sep 2006 10:27:48 +0400 From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= To: smoke-room@lists.altlinux.org Message-ID: <20060912062748.GB23556@localhost.localdomain> References: <20060907083518.754aeafe@dhcppc0> <20060908205611.GD21561@osdn.org.ua> <87mz9aj8ur.fsf@dd.farpost.com> <20060909095758.77c28a04@dhcppc0> <20060909130532.GJ21561@osdn.org.ua> <20060909221754.6139d07b@dhcppc0> <20060909195802.GD17746@localhost.localdomain> <20060911172126.568a6935@localhost.localdomain> <20060911235948.GH30803@localhost.localdomain> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [room] =?koi8-r?b?wsXaz9DB087P09TJ?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Sep 2006 06:28:03 -0000 Archived-At: List-Archive: On Tue, Sep 12, 2006 at 01:56:41PM +0800, Evgenii Terechkov wrote: ET> Денис, а можно эту информация как-то дополнить? Что именно так уж не ET> понравилось? Нужный тут разумные доводы для (и про Федору тоже подыскиваю). ET> У меня есть одна машинка на полу-поддержке, но я там не настолько много ET> делая(ал), чтоб что-то сильно негативное заметить. Дык я-ж говорю -- достаточно посмотреть на такие волшебные вещи как наш пакет chrooted, а также на наш control и уже задуматься. Потом посмотреть глазками на патчи к glibc и openssh (я смотрел, волосы на голове шевелиться начали). Кстати, в редхат сделали хотя бы чтобы su/sudo были по-умолчанию доступны только члены группы wheel? Ну или последний обсуждавшийся пример -- pam'изация многих сервисов, того же cron. Которая дает возможность ограничивать ресурсы для запускаемого из cron добра. Тут долго говорить можно. Главное -- мантейнеры пакетов это те, кто ими пользуются, а не те кто их собирает по своим должностным обязанностям. Со всеми вытекающими отсюда последствиями в виде часто гораздо более продуманных сборок. Или ещё пример -- -Wl,--as-needed, который у нас теперь по-умолчанию. То бишь реально приложения/библиотеки линкуются только с теми библиотеками которые используются, а не которые были указаны при линковке. Это позволяет избежать лишних зависимостей (проблема, из-за которой многие так недолюбливают бинарные дистрибутивы), а также пакеты стараются пилить на субпакеты с разными зависимостями. Например тот же мой Asterisk распилен так, чтобы человек, которой не использует отдельные модули не был вынужден ставить себе библиотеки, с которыми они собраны. Ещё пример -- у нас идет жестока борьба против статической линковки, в том числе с использованием автоматизированых средств выявления этой пакости (более известных как qa-robot Алексея Турбина). А в других дистрибутивах очень многое линкуется статически. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- Настоящий программист уже как минимум поменял три залитых пивом клавиатуры.