Вчера ходих на Витоша, от Драгалевци през Бай Кръстьо до Алеко. Още в началото някаква болест започна да ме тормози в гърлото, но не й обърнах внимание. От малко преди Бай Кръстьо до Алеко почти всичко беше в сняг, на някой места буквално "до колене", и това ме изтормози. Както обикновено, ходенето на планина предизвика изблик на най-различни ценни мисли, от които, също както обикновено, вече нямам спомен. На Алеко вече беше се включило и едно главоболие в челото, предизвикващо заспиване. Тъй че подремнах, чакайки автобуса, после направо си спах в автобуса. Като се върнах, пак спах, станах за някой друг час и вече окончателно си легнах да спя. През цялото време водих епична битка с бактериите и вирусите, които се опитваха да завземат гърлото, като ги удавях в море от горещ чай през всички моменти, в които бях буден. На другия фронт главоболието беше също силен противник, който парализираше всяка дейност. Не ми оставаше нищо друго, освен да спя. За днес ми остана само гърлото, което още не се е оправило напълно :-)
След вчерашния почивен ден реших да се отпиша от всички NetBSD списъци, освен source-changes и www-changes. И без друго останалите почти не ги четях. Изненадах се от статия в OSNews.com, в която се разглежда порта на NetBSD за SPARC64. В нея са описани различни трудности, от които човек си прави извода, че NetBSD не се грижи за многобройните си компютърни архитектури, върху които работи. Жалко, че имам малко време да отделям внимание на NetBSD. Иска ми се да използвам NetBSD за моята ОС, на която знам целия сорс. Вниманието на NetBSD към качеството на сорса е това, което ме привлече там. Покрай ext3 четох достатъчно от сорса на Linux, за да забележа хаоса там. Преходът към NetBSD ще ми даде възможност да опитам неща като veriexec, systrace, cgd. Трябва да видя как стоят нещата и при SELinux, grsecurity и другите такива.
Comments
(без заглавие)
vexec може би е възможно и с debian - непроверена идея. За grsecurity - може би е добре да се започне оттам. Предлага последните "модни екстри" в областта - PaX, elf layout randomization etc. Освен това grsecurity-2.0 ACL/MAC е достатъчно добро за всекидневна употреба. SELinux, RSBAC etc. са по-скоро все още за академичен интерес. За да си спестиш времето при интерес към SELinux, опитай с gentoo-hardened - хората работят сериозно и SELinux е интегрирана дори на ниво packages management. За RSBAC - Adamantix - debian woody based.
Но в крайна сметка NetBSD си е NetBSD, достатъчно много за четене.
(без заглавие)
Това RSBAC за първи път го чувам :-) Прочетох малко от сайта, звучи ми като обобщение на списъците за контрол на достъпа (ACLs).
PaX досега го свързвах само с архиватора, но сега попрочетох малко за него. Сигурно чак когато бих се задълбал в grsecurity, щях научил за него.
Измислят хората...