Portál AbcLinuxu, 23. dubna 2024 14:13


Dotaz: Bezpecnost balicku

16.6.2007 10:49 balicky
Bezpecnost balicku
Přečteno: 162×
Odpovědět | Admin
Resim problem: Je bezpecnejsi pouzivat v debianu (etch) programy z distribucnich zdroju balicku, nebo je lepsi stahovat nove verze z oficialnich stranek programu a kompilovat si je?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.6.2007 11:01 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Bezpecnost balicku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Řekl bych, že distribuce bude bezpečnější. Za bezpečnost je tam zodpovědných více lidí, šifrovací klíče, ... Hlavně u komerčních distribucí, tam je to asi jasné. Oficiální stránky se jako oficiální mohou jen tvářit, nebo to, že program má nějaké stránky neznamená, že není „zlý“.
16.6.2007 13:18 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Bezpecnost balicku
Odpovědět | | Sbalit | Link | Blokovat | Admin
otazka je, jestli jsi schopen porad dokola pracne-rucne sledovat updaty tech programu a aktualizovat nainstalovany kod :)

nejsi, ze? takze pouzij distribucni balicky... vyvojari distribuce to delaji za tebe.
16.6.2007 17:59 balicky
Rozbalit Rozbalit vše Re: Bezpecnost balicku
Vyplati se pouzit bezpecny system OpenBSD, kdyz tam neni moc programu a hodne jich budu muset kompilovat (nenarusi se tim bezpecnost?)? Neni bezpecnejsi pouzit debian ktery ma vse co potrebuju v baliccich?
16.6.2007 19:32 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Bezpecnost balicku
Kolik máš času zkoumat každý program, který budeš instalovat?
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
16.6.2007 20:17 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Bezpecnost balicku
A budeš sledovat, jestli se náhodou v nějakém balíčku neobjeví nějaké bezpečnostní riziko, abys mohl ihned začít stahovat a znovu kompilovat? Stabilní verze Debianu a nově i testing verze mají AFAIK svůj tým přímo pro hledání a opravu bugů.
16.6.2007 20:44 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Bezpecnost balicku
co to tady placate za teze?

kazdy system je dobry na neco jineho. distribucni balicky jsou podporovane a tudiz je tu podpora pro snadny a rychly update v pripade bezpecnostni chyby.

jestli ale mate deravy sitovy program bezici pod velkymi pravy a zrovna je k dispozici exploit a vy jste si nestahli/nemohli_stahnout zaplatu, tak je jedno jaky system pouzivate.

nevidim zadny problem v kompilaci vlastnich programu, asi takovy problem jako v psani vlastnich skriptu :)

jestlize ovsem stavit sitovy server zamereny na bezpecnost, tak vyber programu neni POUZE zavisly na jeho featurach, ze? :)

jen blazen si nainstaluje sitovy daemon, ktery treba manipuluje s daty na serveru a nema dlouhodobe proverenou bezpecnost takoveho programu.

a ktery ze to dulezity balicek pro serverove nasazeni ti na openbsd chybi? :)
16.6.2007 23:30 balicky
Rozbalit Rozbalit vše Re: Bezpecnost balicku
Munin, ejabberd, ...
17.6.2007 00:27 jm
Rozbalit Rozbalit vše Re: Bezpecnost balicku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jestli chces kompilovat, tak proboha pouzij distribuci k tomu urcenou (treba Gentoo) a ne Debian. Ufff.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.