[STBR/security] snort

Paweł Gołaszewski blues w ds.pg.gda.pl
Czw, 17 Kwi 2003, 01:17:00 CEST


On Wed, 16 Apr 2003, Tomasz Kłoczko wrote:
> > Nadmiarowe i zbędne.
> Zapamiętaj, że napisałeś to dzisiaj, a przypomnij sobie wtedy kiedy
> okaże się że było to w czymś pomocne. Jak to sięzdaży to niezapomni
> przyść z piwem w ręku :)

:P

> Powiem tak: w niczym to nie przeszkadza.

Tak samo jak wersjonowanie różnych innych rzeczy datami - zaciemnia tylko 
obraz. Co łatwiej jest ci zapamiętać? 1.1  czy 2003.12.16 ???

> Wystarczy mi dzisiaj tu to że jakiś czas temu znajomy nie mając dużo
> czasu opowiadając mi że w solku prosta identyfikacja zasobów co do tego
> z której wersji pochodziły jakieś zasoby uratowała mu tyłek. Wspomniał
> przy tym że warto żeby i PLD miało prosty klucz do identyfikacji zasobów
> pod tym kontem wersji dystrybucji i porcji aktualizacji.

W niczym mi nie pomogło wersjonowanie solkowe w stosunku do normalnego. 
Powoduje tylko, że mam kłopoty z zapamiętaniem ciągów cyferek...

> Kiedyś do upadłego kłuciłem się o konmasowanie wszystkich kernel* tak
> żeby były generowane z jednego src.rpm (dzisiaj patrząc po
> updates/security widać że miałem rację) i nie mogłem przekonać reszty.
> Dzisiaj mogę spokojnie stwierdzićze wtedy miałem rację.

Nie, nie masz racji.
*Dużo* trudniej jest konserwować takiego jednego src.rpm-a.

Poza tym - to, że wszystkie moduły trzeba było przebudować wynika tylko i
wyłącznie z tego, że przyjęliśmy taki, a nie inny model bardzo ścisłych
zależności od kernela. Zauważ, że przy trochę luźniejszym (zależność od
wersji tylko, bez release i potem dobudowywanie modułów, z którymi byłyby
problemy na nowszych kernelach) twój argument nie istnieje.

Ja wiem, że teraz wysmażysz classical-kloczkish-long-letter(TM), z którym 
nie będzie mi się chciało już polemizować...

> Dzisiaj także jeżeli nawet nie potrafię Ciebie przekonać czy kogoś
> innego tym raz jednak nie zrezygnuję z tego bo wiem, że identyfikacja
> tego typu rzeczy przydaje się ludziom *długo* eksploatujacym systemy bez
> ich głębokiej aktualizacji ograniczjącej się tylko do niezbędnego
> minimum zktualizacji kiedy aktualizacji po drodze było wiele ale były
> niewielkie. Jeżeli ktoś chciałby powiedzieć że nie ma systemów opartych
> o Linuxa które eksploatowane były długo to dodam że w zeszłym tygodniu
> byłem wzywany do pomocy przy systemie który bez zmian chodzi od szesciu
> lat (system na kernelu 1.2.12 obsługujący 15cie końcówek kas posnetowych
> w Groszu we Wrzeszcu).


> Mówiąc jeszcze inaczj: pies morde lizał płytkiej estetyce jeżli kłuci
> się ona z potencjalną użytecznością/przydatnością jakiejś cechy.

Pies mordę lizał tej "użyteczności". :P

Sprowadzi się tylko do tego, że nie będzie łatwo zapamiętać co skąd
pochodzi. Wersje będą cholernie długie.

-- 
pozdr.  Paweł Gołaszewski        
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...



Więcej informacji o liście dyskusyjnej pld-devel-pl