takie cosik o PLD

[Tomasz Kłoczko]

On Mon, 12 Mar 2001, Dariusz Wlodarczyk wrote:

> Witam,
> 
> Wiem ze sprawa troszke offtopic ale dawno sie tak nie usmialem a ze rzecz
> dotyczy PLD wiec pisze.
> Zainstalowalem PLD-ka dla znajomego w pewnej firmie. Inna osoba robi stronke
> WWW i oto sa jej komentarze na temat dystrybucji:
> 
> > przegladelem doglebnie ta dystrybucje PLD i oto co stwierdzielem:
> > - ma ona domyslenie pootwierane bardzo duzo niepotrzebnych uslug sieciowych
> >     ( w tlumaczeniu : zapraszamy wszystkich hacerow na nasz serwer)

Samo istnienie otwartego portu jeszcze nic nie zmienia. Jeżeli serwer
usługi nie jest dziurawy to ilość otwartych portów jest bez znaczenia.
Kolejną sprawą jest to, że standardowo to jest dokładnie to co ktoś chce
mieć.

> > - programem pocztowymjest postfix a nie sendmail -
> >     sendmail jest o wiele lepszy i uzywany w 95 % na Linuxa
> >     ( stad mogly by wyniknac problemy z programami korzystajacymi z poczty
> >     np. system obslugi poczty przez WWW )

Dwie bzdury. Pierwsza mówiąca o tym, że sendmail ma być z jakiś powodów
lepszy (bez podanai z jakich powodów, w jakich warunkach eksploatacji
powyższe twierdzenie jest nie do obronienia), a druga że niby typ MTA ma
mieć jakis zwiazek z iterfejsem poczty do http. Po za tym ktoś tu
zapomniał, że W PLD w tej chwili są cztery (zmailer jest out of
date) MTA: postfix, sendmail, exim i qmail + dodatkowo MX only server
(omta) i domyslnie to jest to co sobie każdy przy instalacji wybierze.

> > - wiele programow korzysta z tego co inny program wysle np. na ekran
> >     np. system badania czy ktorys z programow sie nie zawiesil
> >     i w tym wypadku odpowiedz TAK zamiast YES bedzie wiadomo niezrozumiala
> >     ( np. przy laczeniu z MySQL mam napis na ekranie  "using password :
> > K"   -  takie mieszanki sa
> >     troche niepowazne )

Tu juz Maciek napisał, że nie jest to prawdą.

> > - rzecz troche subiektywan ale podziel katalogow jest nie do konca dobry w
> > tej dystrybucji

Co to znaczy "podziel katalogow jest nie do konca dobry w tej
dystrybucji" ? Jeżeli ktoś zamierza dyskutować z zaleceniami FHS to ja nie
mam już co dodawać.

> > - jest to wersja 1.0 i nie mysle aby byla bezpieczna jest jeszcze na jadrze
> > 2.18 a juz

A co ma do tego bezpieczeństwo ? Jedyna mi znana dziuera w kernelu jest
nadal obecna i w 2.4.x i 2.2.18.

> >     jest wersja 2.4 bedaca naprawde duzym skokiem szczegolnie jesli chodzi o
> > obsluge
> >     dyskow i urzadzen wewnetrzych oraz zewnetrznych a takze wielu procesorow
> >     i pamieci powyrzej 64 MB

Jakieś totalne nieporozumienie. W dystrybucyjnym kernelu jest założony
patch Hericka. Detekcja pamieci powyżej 64MB to prawie rok temu był
poprawiana i to zarówno w 2.2 jak i (jeszcze wtedy) 2.3.

> >  - i wiele innych :
> >     poczta jest przechwywana tak naprawde w /var/spool/  ( partycja 1 GB )
> > a nie na
> >     /var/mail/ ( partycja 2,4 GB ) - jescze tego nie sprawdzalem ale tak
> > przynajmniej jest
> >     w RedHat na ktorym ta dystrybucja bazuje ( sprawdze to dzis )

FHS mówi wyraźnie, że ma być /var/mail.

> > - widac po wielu ustawiewnia ze dystrybucja ta zostala stworzona do nauki
> > ( ma duzo dodatkow typu SSL ,         SSH ) i zastosowan domowych ( braki
> w
> > bezpieczenstwie, uklad katalogow )

SSL i SSH to nie są dodatki przewidziane do nauki. Co do braków w
bezpieczeństwie o ile nie zostana podane konkrety to będę musiał uznać, że
ocena była robiona przez kogoś kompletnie niekompetentnego.

> > - widac tam kilka niedociagniec ( np. po co wlaczone parsowanie plików .html
> > z SSI skoro w koncu
> >     i tak SSI jest w ostatecznsci zablokowane )

Jakaś pomyłka. Niczego takiego w domyślnym pliku konfiguracyjnym nie ma.

> > Wniosek :
> >     mysle ze na tak dobry sprzet jaki zostal wlozony w ten serwer ( uzyte
> > dyski, procesor, pamiec jest chyba najlepszym wyborem na takie potrzeby )
> > szkoda instalowac na tym sprzecie system PLD ktory by tego nie umial
> > wykorzystac w pelni ( chodzi o roznice w jadrze 2.18 a 2.4 ) i moglby z
> > powodu swojej niekompatybilnosci i szczegolenej "orginalnosci" oraz braku
> > profesionalnego wsparcia jak przu SuES lub RedHat sprawiac problemy.

Przepraszam ale powyżej są jakieś kompletne nieporozumienia. 2.4 jeszcze
na jednostki produkcyjne poprostu przez jakis czas się nie będzie nadawać.
Wsparcie jest - conajmniej już dwie firmy w PL wspierają PLD, a i chyba
piszacy te słowa chyba za bardzo nie ma pojęcia do czego sprowadza sie
support SuSe czy RH. Także chętnie bym się dowiedział co piszący miał na
myśli pisząc "orginalność" ?

> > Tak wiec proponuje zainstalowanie SuES z jadrem 2.4 ( tym bardziej
> > ze firma ta publikuje za darmo bardzo latwe do instalacji
> > uaktualnienia ) mam plytke z instalka tej dystrybucji i moge
> > zainstalowac,

Jakoś nie przypominam sobie żebyśmy pobierali jakieś opłaty więc argument
o tym, że w przeciwieństwie do PLD w innych dystrybucjach są dostepne za
darmo uaktualnienia jest dość dziwny. Co do używania 2.4 w SuSe to
radziłbym przyjrzec się temu dlaczego zapowiadana od kilku tygodni kolejna
wersja SuSe z kernelem 2.4 po mimo upłynięcia terminu jakoś nie może się
ukazać. Dla chętnych od jakiegoś czasu w /test jest gotowy do użycia
kernel 2.4.x.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*