Jaderné noviny - 3. 10. 2007 (diskuse)

AbcLinuxu:/ Články / Jaderné noviny - 3. 10. 2007 / Jaderné noviny - 3. 10. 2007 (diskuse)

Štítky: audio, bezpečnost, KDE, kernel, Linux, SELinux, textové editory, Vim

Nástroje: Začni sledovat (2) ?

Vložit další komentář

18.10.2007 13:45 valesek | skóre: 10
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Odpovědět | Sbalit | Link | Blokovat | Admin

Haha, jsem prvni

18.10.2007 14:53 dzony
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

gratuluju

18.10.2007 14:58 MiK[3]Zz
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

k debilite

20.10.2007 10:31 valesek | skóre: 10
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

zavidis a proto urazis, typickej clovek - pokud se mu neco nepodari, tak to musi svadet na jineho, STYD SE ...... :)

20.10.2007 20:02 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Ona ta mlčící - a neúčastnící se - většina zas nemusí být hloupá ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

18.10.2007 15:08 outsider
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajímalo by mě, jestli tu někdo zná někoho, kdo se s SELinuxem kamarádí... :-)

18.10.2007 15:47 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

No, kolega mi říkal, že jeho kamarád prý má kamaráda, který SELinux umí... Akorát teda nevím, co to přesně znamená. Já třeba taky umím SELinux. Vypnout. :-)

18.10.2007 21:06 jakubh | skóre: 4
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Nevim, jestli se kvalifikuji do kategorie "kamarad SELinuxu" ale na serverech (CentOS 4 a 5) jej nechavam zapnuty..zatim velice malo problemu..s aplikacemi, ktere jsou soucasti CentOSu zadne, s third-party je obcas potreba udelat nejaky selinux modul ale obecne to neni moc prace..(v podstate audit2why, vyhodnotit, jestli chci, aby to ta aplikace delala, pokud chci, tak audit2allow. A mam vydelano :-)

)

Mimochodem, nekde jsem cetl, ze prave SELinux byl duvodem, proc RHEL dostal nedavno nejakou vysokou bezpecnostni certifikaci..takze asi existuji lide, kteri v nem vidi prinos.

Co se tyce notebooku tak vypinam pri instalaci...

18.10.2007 21:19 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Pro mě byl SELinux jedním z hlavních důvodů, proč jsem se začal zajímat o Fedoru. Něco jsem si o něm přečetl a myslím, že jsem ho pochopil. Nevypínám ho. Pokud narazím na chybu v targeted policy, jsem schopen ji u sebe dočasně vyřešit vlastním modulem, než ji Dan Walsh opraví a vydá update. Taky si chci napsat vlastní policy pro svoje démony.

19.10.2007 09:05 outsider
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

No prave, ja jsem si o nem taky neco precetl a nepochopil :-)

Zdalo se mi to prilis slozite. Fakt, ze vznikaji veci jako SMACK me v tomto zdani jen utvrdil... Takze je fajn videt, ze jsou lidi, co to dokazou pouzivat ;-)

O potrebnosti a uzitecnosti neceho jako SELinux se vubec nepru, tyhlety bezpecnostni udelatka jsou bezva, jen proste SELinux je takovej... na vypnuti :-)

18.10.2007 15:57 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Odpovědět | Sbalit | Link | Blokovat | Admin

Moc pěkný díl. A že tady dlouho nebyl češtinářský koutek, tak něco přidám: :-)

což, mimochodem nemusí znamenat SELinux

Tady bych dal čárku i za mimochodem, nebo bych nepsal čárky vůbec.

oVirt | SPICE

18.10.2007 16:12 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Odpovědět | Sbalit | Link | Blokovat | Admin

Programátoři SELinuxy

SELinuxu?

Quando omni flunkus moritati

18.10.2007 16:16 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Jaderné noviny - 3. 10. 2007

Dík, opraveno (i ta čárka).

19.10.2007 09:38 cronin | skóre: 49
Rozbalit Rozbalit vše Realtime patches

Odpovědět | Sbalit | Link | Blokovat | Admin

Sú realtime patche v niečom zlé, aby bol problém s ich začlenením, resp. aby boli súčasťou defaultného správania sa? Neviem o RT veľa, ale podľa toho čo viem, jedná sa o všeobecne prospešný mechanizmus, ktorý by ako taký nemal ničomu škodiť. Vlastne sa pýtam: ak existujú RT fičúry v jadre OS, aký je dôvod chcieť ich vypnúť?

19.10.2007 10:08 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Realtime patches

RT kernel má o něco málo menší celkový výkon. Náhrada spinlocků mutexy není zadarmo.

19.10.2007 13:36 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Realtime patches

RT kernel má o něco málo menší celkový výkon. Náhrada spinlocků mutexy není zadarmo.

No, "o něco málo menší celkový výkon" mi príde ako kvantitatívny rozdiel, ktorý bude za niekolko mesiacov bohato kompenzovaný nárastom výkonu hardvéru, zatiaľ čo "byť realtime" mi príde byť ako kvalitatívny rozdiel, ktorý nie je nahraditeľný ničím iným. A preto sa ďalej pýtam:

- Čo presne zamená "o něco málo menší celkový výkon"?

- Nakoľko významná a potrebná je fičúra "byť realtime"?

19.10.2007 14:06 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Realtime patches

Čo presne zamená "o něco málo menší celkový výkon"?

V některých benchmarkách je pokles v jednotkách procent, v jiných více. Vím o jednom databázovem benchmarku, kde byl pokles o 30%, ale bylo to před nějakým časem a je možné, že od té doby došlo ke zlepšení.

Nakoľko významná a potrebná je fičúra "byť realtime"?

Jak v pro kterou aplikaci. Někde je to naprosto zbytečné a jinde nezbytné.

19.10.2007 23:18 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Realtime patches

> Někde je to naprosto zbytečné a jinde nezbytné.

Navic samotny fakt, ze OS je realtime, muze byt zcela k nicemu, pokud to zkazi BIOS kvuli prilis dlouhym SMM obsluham.

23.10.2007 18:31 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: Realtime patches

RT linux nenasazovat nikde, kde to neni potreba, je to dost nebezpecny nastroj, napr na server bych to nedaval nikdy.

Ne nadarmo se RT masiny nasazuji jako jednoucelove, kde jde skutecne o pristup v realnem case jao s/ms/us ....

Napr tim lze zpusobit DOS

Dal ma uplatneni v hudbe, zvlaste pokud nekdo dela s MIDI

24.10.2007 07:18 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Realtime patches

RT linux nenasazovat nikde, kde to neni potreba, je to dost nebezpecny nastroj, napr na server bych to nedaval nikdy.

Tak si potom lámem hlavu nad tým, ako môže byť Solaris tak úspešne nasadzovaný na serveroch.

24.10.2007 07:21 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Realtime patches

A nejaké argumenty? Ideálne aj s číslami.

24.10.2007 08:15 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Realtime patches

RT linux nenasazovat nikde, kde to neni potreba, je to dost nebezpecny nastroj,

V čem podle tebe spočívá to nebezpečí?

napr na server bych to nedaval nikdy.

Ani kdyby jeho účelem bylo třeba doručování zpráv s minimálním a předvídatelným zpožděním?

Napr tim lze zpusobit DOS

Tohle bys měl nějak rozvést, jinak je to jenom FUD.

19.10.2007 12:57 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Překlad SELinux label

Odpovědět | Sbalit | Link | Blokovat | Admin

Existuje ustálený překlad pro SELinux label? Značka, štítek, nálepka?

19.10.2007 17:47 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Překlad SELinux label

Je pravda, že v minulém článku o SMACK jsem to překládal jako "značka", ale pak jsem usoudil, že "štítek" bude lepší - jednak je to IMO výstižnější, ale především to není tak univerzální slovo jako "značka". Proto ta změna.

20.10.2007 20:21 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Překlad SELinux label

Říkáte, že je vhodné vše překládat? Mně by stačil label. Zřejmě se pohybuju častějš v anglofonním prostředí.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej: