Portál AbcLinuxu, 8. května 2025 17:28
Theo de Raadt informuje, že podepisování balíčků bude implementováno také v OpenBSD (we are moving towards signed packages...). K podepisování bude sloužit nástroj signify. Jedním z důvodů odmítnutí GnuPG je to, že se balík GnuPG nevejde na instalační disketu. V signify je implementován systém s veřejným klíčem Ed25519 vyvinutý týmem vedeným Danielem J. Bernsteinem. [Slashdot]
Tiskni
Sdílej:
19.1.2014 16:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.1.2014 21:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a v diskusi mu bylo navrhováno jako řešení, aby žádný webový a poštovní server neprovozovalVytrhl jsi větu z kontextu. Byla to reakce na prohlášení tazatele i am not a technical guy.
19.1.2014 22:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Rozumím. Nainstalovat z balíčku Apache a Dokuwiki smí u nejbezpečnějšího systému na světě pouze "technical guy". No, nebudu to dál komentovat.Mohl tam rozbít spoustu věcí - např. spustit PHP fcgi pod rootem a nechat tam častou chybu.
19.1.2014 18:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jedním z důvodů odmítnutí GnuPG je to, že se balík GnuPG nevejde na instalační disketu.No, a to výstižně charakterizuje celkový stav vývoje celého OS a to, proč už nemají ani na zaplacení elektřiny. Mrhat časem nad tím, zda se něco vejde na disketu, nad tím skutečně zůstává rozum stát.
Nejsi cílová skupina, tak se do toho neser. Theo odvádí dobrou práci, kdyby se takhle minimalisticky choval třeba CZ NIC, bylo by to zlaté.
19.1.2014 21:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.1.2014 22:00
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
20.1.2014 17:35
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
levnéJen pokud už člověk má v daném stroji optickou mechaniku (což už není moc pravidlo). Nebo pokud má externí.
rychléZe všech možných metod je to imho rychlejší jen než netinstall přes GPRS/pomalou wifi či starý flashdisk.
pohodlnéCo se samotné instalace týče, tak je to podobně pohodlné jako všechny ostatní. Co se transportu, uchovávání a vytváření týče, tak je to imho podstatně méně pohodlnější.
21.1.2014 01:42
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
21.1.2014 10:56
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
21.1.2014 11:21
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
20.1.2014 08:33
belisarivs | skóre: 22
| blog: Psychobláboly
Nejhůř zabezpečený operační systém se snaží stát druhým nejhůř zabezpečeným systémem. Vtipné. Ještě kdyby někdo odstranil ten Giant Lock z kernelu — pak by možná OpenBSD nestálo na dnešním hardwaru za houby. Vlastně ne, pořád bude stát za houby, dokud nebude mít alespoň nějakou obdobu RBAC.
20.1.2014 09:49
GeoRW | skóre: 13
| blog: GeoRW
| Bratislava
20.1.2014 14:30
Hans1024 | skóre: 5
| blog: hansovo
Ja osobne si vyvojaru OpenBSD velice vazim, jsem rad ze v opensource svete je jeste nekdo, kdo se neridi pravidlem "fixneme jeden bug, pridame deset featur (coz uvede deset dalsich bugu), a stabilita nas nezajima, to at si resi downstream".
Mimochodem, podepisovani balicku je celem naprd, dokud nejsou deterministicke buildy.
20.1.2014 15:53
pavlix | skóre: 54
| blog: pavlix
Mimochodem, podepisovani balicku je celem naprd, dokud nejsou deterministicke buildy.Na prd?
20.1.2014 16:56
Hans1024 | skóre: 5
| blog: hansovo
21.1.2014 11:21
pavlix | skóre: 54
| blog: pavlix
- cokoliv napíšu, tak napadnou a všichni tvrdí, že jsem pitomec. Mám rád BSD a jejich přístup? Je to úplně špatně a vyrojí se tu tisíc hejtrů...
20.1.2014 16:47
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
"fixneme jeden bug, pridame deset featur (coz uvede deset dalsich bugu), a stabilita nas nezajima, to at si resi downstream".A to ma byt system, kteremu chybeji featury, ze na novem HW nenabootuje a ktery i po deseti letech ladeni dokaze sestrelit udalost na USB zbernici?
Mimochodem, podepisovani balicku je celem naprd, dokud nejsou deterministicke buildy.A jako proc? Jsou to rozdilne veci. Fakovani timestampu je podle vas cesta vpred?
20.1.2014 17:11
Hans1024 | skóre: 5
| blog: hansovo
A to ma byt system, kteremu chybeji featury, ze na novem HW nenabootujeTo je otazka priorit. Nekdo ma radeji odladeny system na starsim HW nez experiment na novem HW.
A jako proc? Jsou to rozdilne veci. Fakovani timestampu je podle vas cesta vpred?Jinymi slovy "S*rte na bezpecnost!! Hlavne aby byl pokrok!! POKROK!! POKROK!!" (Ja mam pokrok rad, kdyz se pri nem nezapomina na bezpecnost)
20.1.2014 17:43
Hans1024 | skóre: 5
| blog: hansovo
20.1.2014 18:32
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
To je otazka priorit. Nekdo ma radeji odladeny system na starsim HW nez experiment na novem HW.Vzdyt to neni neni odladeno ani na starem HW, viz zde, stary HW a stale rozesrany USB stack.
Jinymi slovy "S*rte na bezpecnost!! Hlavne aby byl pokrok!! POKROK!! POKROK!!" (Ja mam pokrok rad, kdyz se pri nem nezapomina na bezpecnost)A na to jste prisel jak? Prinos moznosti binarne reprodukovat build tretimi stranami a pripadne to podepsat neni az tak velky, verifikaci binarek muzete provest i kdyz tam mate informaci o tom, kdo kde a kdy build udelal. Ve sve podstate to muze jit oproti zamerum autora kodu, pokud pouziva makra jako __TIME__ ci __DATE__.
20.1.2014 20:13
Hans1024 | skóre: 5
| blog: hansovo
Prinos moznosti binarne reprodukovat build tretimi stranami a pripadne to podepsat neni az tak velky, verifikaci binarek muzete provest i kdyz tam mate informaci o tom, kdo kde a kdy build udelal.Myslim, ze prinos JE velky. Neznam nikoho kdo by se pokousel binarky z balicku za soucasneho stavu kontrolovat (i kdyz se urcite nejaky blazen najde). S deterministickymi buildy bude kontrola trivialni.
20.1.2014 21:46
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Myslim, ze prinos JE velky.Vetsi nez slon?
binarky z balicku za soucasneho stavu kontrolovatMuzete vyexportovat jednotlive sekce binarky (elf) a pracovat primo s nimi; pri verifikaci produkcni image se to dela velmi casto, protoze build informace, vcetne casu a verze jsou jeji vyzadovanou soucasti.
20.1.2014 22:43
Hans1024 | skóre: 5
| blog: hansovo
21.1.2014 17:48
Hans1024 | skóre: 5
| blog: hansovo
Ty budes asi taky kokot.
20.1.2014 21:42
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
A jaka je pointa ?Pointa je v tom, ze relativne spolehliva implementace USB stacku neni jednoducha a muze slouzit jako urcite meritko vyspelosti systemu. Ja nepopiram, ze u Linuxu nemuzete pres USB sestrelit kernel, u pocatecni implementace USB3 se mi take stalo, ale ve srovnani s BSD jsou to nebe a dudy. V BSD tabore si byli sami vedomi mizerne implementace, jedna z prvnich veci co Dillon na DragonFly BSD udelal bylo prave zlepseni stability a trasovani vsech cest, kde to muze slitnout a pozdejsi zlepseni prinesl prepracovany stack USB4BSD. U OpenBSD to podle vseho stale stoji za prd, pred dvema lety mi to sestrelilo i odpojeni USB klavesnice, a Yubi key, zmineny v bugu nahore, se chova jako obycejna klavesnice, takze zadny velky progress. Ano, usb_modeswitch na nekterem HW dela psi kusy.
Ty budes asi taky kokot.Jiste.
.
21.1.2014 09:52
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
21.1.2014 13:54
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
21.1.2014 11:25
pavlix | skóre: 54
| blog: pavlix
mě se zdá, že se tu opakují stereotypní představy o OpenBSDTedy absence MAC/RBAC a donedávna i podepisování dodvaného sw jsou stereotypní představy?
23.1.2014 11:49
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
23.1.2014 17:49
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
19.1.2014 19:49
19.1.2014 16:52
20.1.2014 12:03
20.1.2014 12:45