Re: Средняя величина "time-to-patch" в различных никсах
От: Michael7 Россия  
Дата: 04.04.17 16:39
Оценка: +3
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Это средняя задержка с момента появления информации об уязвимости до момента её устранения в различных никсовых дистрибутивах (в днях, Карл!!) из презентации о статистике, посчитанной по базе vulners.com.


Что-то тут в этой статистике не то.

По своему опыту (Debian в основном) после появления информации на новостных ресурсах о какой-то серьезной уязвимости апдейт прилетает в течение суток, часто практически одновременно, редко пара-тройка суток проходят. Какие там 50 дней с лишним?

Похоже, что это среднее выведено "по больнице" для всех уязвимостей во всех программах в дистрибутиве (которых десятки тысяч), многие из которых экзотические или малоопасны. В таком случае сильно влияет тот фактор, что чем больше пакетов в дистре, тем больше времени обновления проходят.

Для оценки состояния безопасности разных дистрибутивов лучше выбрать некоторые самые ключевые программы и уязвимости с работающими эксплоитами.

Между прочим, а что там делает VMWare в этом списке?
Re[8]: Средняя величина "time-to-patch" в различных никсах
От: DOOM Россия  
Дата: 05.04.17 10:38
Оценка: :))
Здравствуйте, Marty, Вы писали:

M>Да что-то не похоже. Назвать фряху минималистичным дистрибутивом?

Не рушь человеку его мифический мир
Средняя величина "time-to-patch" в различных никсах
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 04.04.17 15:50
Оценка: 1 (1)
Смотрите, какая красивая картинка тут нарисовалась:



Это средняя задержка с момента появления информации об уязвимости до момента её устранения в различных никсовых дистрибутивах (в днях, Карл!!) из презентации о статистике, посчитанной по базе vulners.com.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[6]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 11.04.17 17:09
Оценка: 1 (1)
Здравствуйте, IID, Вы писали:

IID>Здравствуйте, Sharov, Вы писали:


S>>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают.


IID>Древние слухи. Может так и было лет 20 назад, но пруфов не припомню. У этих ваших всё на Windows крутится.


What is ISC’s current architecture for an F-Root server?

We are now installing only single-box servers, which we call “F-Single” to differentiate them from older F-Root installations that have several servers and routers and switches making up the installation. The F-Single peers with your Route Server, which in turn peers with the networks that will use F-Root service. The hardware is a 1U Dell PowerEdge R430 with an Enterprise iDRAC license, including a bootable SDCard so that we can remotely reinstall and re-provision the operating system without the need for remote hands and significant amounts of RAM. This system functions as both root-server and router: it speaks BGP directly to all willing peers at a routing exchange, and will accept full customer routes from your route server. ISC may also run other public-benefit services on this system (nothing commercial) such as [SNS-PB, AS 112, looking glasses, traffic analysis tools, etc].
Organizations that host F Roots are not given access to the device, so it doesn’t matter to the host organization what software is running there. It’s our job to maintain it, not yours. But there is no reason not to explain that we use the latest stable versions of FreeBSD, BIND, and BIRD as the basis for F Root.

(https://www.isc.org/f-root/hosting-an-f-root-node/)
The God is real, unless declared integer.
Re: Средняя величина "time-to-patch" в различных никсах
От: DOOM Россия  
Дата: 04.04.17 16:07
Оценка: +1
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Это средняя задержка с момента появления информации об уязвимости до момента её устранения в различных никсовых дистрибутивах (в днях, Карл!!) из презентации о статистике, посчитанной по базе vulners.com.

Не очень информативно — FreeBSD так быстро патчат или там просто редко находят уязвимости (что будет влиять на скорость патчинга). В общем, третье измерение напрашивается...
А вообще — VMware удивили...
Re[2]: Средняя величина "time-to-patch" в различных никсах
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 04.04.17 16:20
Оценка: +1
Здравствуйте, DOOM, Вы писали:

DOO>Не очень информативно — FreeBSD так быстро патчат или там просто редко находят уязвимости (что будет влиять на скорость патчинга). В общем, третье измерение напрашивается...


Насчёт фряхи соглашусь, но вот насчёт дистрибутивов Linux -- доля уязвимостей, специфичных для дистрибутива там исчезающе мала (т.к. значительная часть кодовой базы таки общая), поэтому речь на картинке идёт о различном времени устранения одних и тех же уязвимостей, по большей части.

DOO>А вообще — VMware удивили...


А меня -- Gentoo, если честно

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[2]: Средняя величина "time-to-patch" в различных никсах
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 04.04.17 21:36
Оценка: +1
Здравствуйте, Michael7, Вы писали:

M>Похоже, что это среднее выведено "по больнице" для всех уязвимостей во всех программах в дистрибутиве (которых десятки тысяч), многие из которых экзотические или малоопасны. В таком случае сильно влияет тот фактор, что чем больше пакетов в дистре, тем больше времени обновления проходят.


Разве в Gentoo настолько больше пакетов, чем в Debian?

M>Для оценки состояния безопасности разных дистрибутивов лучше выбрать некоторые самые ключевые программы и уязвимости с работающими эксплоитами.


Согласен, но пока есть только эта статистика.

M>Между прочим, а что там делает VMWare в этом списке?


Дык у них куча решений на базе Linux. Начиная с ESX и заканчивая Photon OS.

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[5]: Средняя величина "time-to-patch" в различных никсах
От: DOOM Россия  
Дата: 05.04.17 02:01
Оценка: +1
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>слегка с запозданием (дней эдак в 250 )?

А это, к слову, объясняет непонятную тебе разницу между Debian и Gentoo. Или гента, которая чуть ли не из nighty builds состоит, или Debian — куда попадает пакет с отставанием на год от текущей версии разработчика.
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: Michael7 Россия  
Дата: 05.04.17 03:00
Оценка: +1
Здравствуйте, kochetkov.vladimir, Вы писали:


M>>Похоже, что это среднее выведено "по больнице" для всех уязвимостей во всех программах в дистрибутиве (которых десятки тысяч), многие из которых экзотические или малоопасны. В таком случае сильно влияет тот фактор, что чем больше пакетов в дистре, тем больше времени обновления проходят.


KV>Разве в Gentoo настолько больше пакетов, чем в Debian?


Если честно не очень в курсе. Но количество пакетов — не единственный фактор. Новизна пакетов, кстати и в плюс и в минус может играть.
К тому же Gentoo очень своеобразный дистрибутив.

M>>Для оценки состояния безопасности разных дистрибутивов лучше выбрать некоторые самые ключевые программы и уязвимости с работающими эксплоитами.


KV>Согласен, но пока есть только эта статистика.


Которая похоже, что ничего не дает для практики, то есть по этим данным нельзя выбирать безопасную систему.

Специфичные для конкретных дистрибутивов уязвимости встречаются не часто, хотя бывает, что из-за разных настроек подвержены ей не все системы.
Имеет значение активно ли ведется работа над дистрибутивом и есть ли у него стабильная ветка, для которой делают почти только security патчи. У Debian, к примеру, это все есть. И например, исправления ошибок в ядре или в многострадальной библиотеке OpenSSL появляются очень быстро. Аналогично и в других дистрибутивах. Поэтому срок в 50+ дней он очень странный.
Re[6]: Средняя величина "time-to-patch" в различных никсах
От: Klikujiskaaan КНДР  
Дата: 05.04.17 10:33
Оценка: +1
Здравствуйте, Marty, Вы писали:

M>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?


Видимо опечатался человек и имел в виду unix.
Re[5]: Средняя величина "time-to-patch" в различных никсах
От: iZEN СССР  
Дата: 06.04.17 17:26
Оценка: :)
Здравствуйте, Anton Batenev, Вы писали:

AB>Здравствуйте, Marty, Вы писали:


M>> Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?


AB>На самом деле не редко. Просто как и у любого source-based дистрибутива, большинство уязвимостей закрывается обновлением чиселки с номером версии исходника.


AB>Как и у любого source-based дистрибутива, ее обновление — это боль и страдание (особенно если уязвимость найдена в base и требует пересборки всего world, особенно в последних версиях, где base жиреет как на дрожжах), по этому даже после закрытия уязвимости можно найти инсталляции, которые не обновлялись по 3-5 и более лет.


freebsd-update – fetch and install binary updates to FreeBSD.

На серверах обычно ставится либо пропатченный релиз с бинарным обновлением, либо используется бездисковая рабочая станция с удалённой загрузкой образа системы, который формируется заранее на билд-сервере.
Re[5]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 10.04.17 10:30
Оценка: +1
Здравствуйте, Anton Batenev, Вы писали:

AB>На самом деле не редко. Просто как и у любого source-based дистрибутива, большинство уязвимостей закрывается обновлением чиселки с номером версии исходника.


AB>Как и у любого source-based дистрибутива, ее обновление — это боль и страдание (особенно если уязвимость найдена в base и требует пересборки всего world, особенно в последних версиях, где base жиреет как на дрожжах), по этому даже после закрытия уязвимости можно найти инсталляции, которые не обновлялись по 3-5 и более лет.


Удивительно слышать такие слова после того, как freebsd-update (тот, который чисто бинарный) из коробки последние лет 7. И порты бинарно давно уже поставляются.
Ваши знания про фряху, судя по всему, относятся к XX веку.
The God is real, unless declared integer.
Re[7]: Средняя величина "time-to-patch" в различных никсах
От: iZEN СССР  
Дата: 10.04.17 17:24
Оценка: :)
Здравствуйте, Anton Batenev, Вы писали:

AB>Ну ты же прекрасно понимаешь, что FreeBSD была полезна своей кастомизированностью (чем и завоевала такую популярность в exUSSR) и использование GENERIC ядра или бинарных пакетов с дефолтными опциями сборки всегда было очень-очень большой редкостью.


AB>Вот прямо сейчас перед глазами подобный образец:


AB>
>> uname -a
AB>FreeBSD ***.com 8.3-RELEASE-p4 FreeBSD 8.3-RELEASE-p4 #0: Thu Oct 18 19:19:07 MSK 2012     abbat@***.com:/usr/obj/usr/src/sys/***  amd64
AB>


AB>Т.е. как я налил железку, так почти 5 лет к ней никто и не притрагивался от греха подальше. Поциент еще бы лет 5 прожил, но владелец захотел обновиться, а тратить несколько часов своей жизни на то, чтобы пересобрать все с теми же опциями тупо жалко. По этому старушке гуманная эвтаназия с бэкапом данных и переналивка на современный пакетный Linux.


Как раз-таки 8.3-RELEASE-p4 можно бинарно обновить до 11.0-RELEASE и далее — до последнего патч-лэвела. А после перезагрузки устаревшее программное обеспечение будет работать благодаря обратной бинарной совместимости. (Новое ПО можно установить в чистый chrot-каталог из бинарных пакетов, чтобы потом его сделать рабочим /usr/local).

Причём тут "переналивка Linux'а" заместо FreeBSD кроме как отсутствие необходимых компетенций в сопровождении FreeBSD ничего другого у автора поста не выдаёт.
Отредактировано 10.04.2017 17:24 iZEN . Предыдущая версия .
Re: Средняя величина "time-to-patch" в различных никсах
От: fin_81  
Дата: 11.04.17 20:08
Оценка: :)
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Смотрите, какая красивая картинка тут нарисовалась:


KV>...


По идее должна быть зависимость с размером сообщества (мейнтейнеров). Фрибсд можно и нужно отбросить как несовместимую систему (разве что все они пытаются быть posix-совместимыми), потому что неадекватна предложенной мной модели. А все что не соответствует моей модели, все неадекваты. Так что кто возразит, тот неадекват.
Re[4]: Средняя величина "time-to-patch" в различных никсах
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 12.04.17 14:00
Оценка: -1
Здравствуйте, netch80, Вы писали:

N>>>Предлагаю вернуться к теме после получения дополнительной информации

N>У меня свои занятия есть. Ещё тратиться, только чтобы получить другую красивую картинку, если и так известно, что исходная — нелепая ламерщина... нуего.

Так и запишем: от получения дополнительной информации, чтобы вернуться к теме, netch80 отказался
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: Ops Россия  
Дата: 04.04.17 16:58
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Насчёт фряхи соглашусь, но вот насчёт дистрибутивов Linux -- доля уязвимостей, специфичных для дистрибутива там исчезающе мала (т.к. значительная часть кодовой базы таки общая), поэтому речь на картинке идёт о различном времени устранения одних и тех же уязвимостей, по большей части.


Так у фряхи порты с той же самой кодовой базы, разница лишь в ядре и части системного софта.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 04.04.17 21:54
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

DOO>>Не очень информативно — FreeBSD так быстро патчат или там просто редко находят уязвимости (что будет влиять на скорость патчинга). В общем, третье измерение напрашивается...


KV>Насчёт фряхи соглашусь, но вот насчёт дистрибутивов Linux -- доля уязвимостей, специфичных для дистрибутива там исчезающе мала (т.к. значительная часть кодовой базы таки общая), поэтому речь на картинке идёт о различном времени устранения одних и тех же уязвимостей, по большей части.


Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?
Маньяк Робокряк колесит по городу
Re[4]: Средняя величина "time-to-patch" в различных никсах
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 04.04.17 21:59
Оценка:
Здравствуйте, Ops, Вы писали:

Ops>Так у фряхи порты с той же самой кодовой базы, разница лишь в ядре и части системного софта.


Дык может они паразитируют на этой кодовой базе слегка с запозданием (дней эдак в 250 )?

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[6]: Средняя величина "time-to-patch" в различных никсах
От: Michael7 Россия  
Дата: 05.04.17 02:44
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>слегка с запозданием (дней эдак в 250 )?

DOO>А это, к слову, объясняет непонятную тебе разницу между Debian и Gentoo. Или гента, которая чуть ли не из nighty builds состоит, или Debian — куда попадает пакет с отставанием на год от текущей версии разработчика.

Как тогда понять положение ArchLinux в статистике?
Re[2]: Средняя величина "time-to-patch" в различных никсах
От: CreatorCray  
Дата: 05.04.17 03:49
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>А вообще — VMware удивили...

Дык просто выпускают видимо со следующим релизом, который раз в год, оттого и среднее такое.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re[7]: Средняя величина "time-to-patch" в различных никсах
От: iZEN СССР  
Дата: 05.04.17 07:19
Оценка:
Здравствуйте, Michael7, Вы писали:

M>Как тогда понять положение ArchLinux в статистике?


Просто Arch Linux, как и FreeBSD, быстро портируют новые релизы программного обеспечения. Процесс доведения обновлений до конечного пользователя оптимизирован, притом что это source-based дистрибутивы.

Дистрибутив Gentoo излишне вариативен. Остальным не хватает динамичности.
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: neFormal Россия  
Дата: 05.04.17 09:04
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

DOO>>А вообще — VMware удивили...

KV>А меня -- Gentoo, если честно

там давно проблемы с командой. кто-то отвалился из основных разработчиков.
года джва уже. даже закрывать вроде собирались.
...coding for chaos...
Re[4]: Средняя величина "time-to-patch" в различных никсах
От: Sharov Россия  
Дата: 05.04.17 09:58
Оценка:
Здравствуйте, Marty, Вы писали:

M>Здравствуйте, kochetkov.vladimir, Вы писали:


DOO>>>Не очень информативно — FreeBSD так быстро патчат или там просто редко находят уязвимости (что будет влиять на скорость патчинга). В общем, третье измерение напрашивается...


KV>>Насчёт фряхи соглашусь, но вот насчёт дистрибутивов Linux -- доля уязвимостей, специфичных для дистрибутива там исчезающе мала (т.к. значительная часть кодовой базы таки общая), поэтому речь на картинке идёт о различном времени устранения одних и тех же уязвимостей, по большей части.


M>Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?


Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают. Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего. Ходили даже слухи, что у мс в середине 2000-х какие-то сервера на фряхе работали.
Кодом людям нужно помогать!
Re[5]: Средняя величина "time-to-patch" в различных никсах
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 05.04.17 10:30
Оценка:
Здравствуйте, Sharov, Вы писали:


M>>Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?


S>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают. Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего. Ходили даже слухи, что у мс в середине 2000-х какие-то сервера на фряхе работали.


Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?
Маньяк Робокряк колесит по городу
Re[7]: Средняя величина "time-to-patch" в различных никсах
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 05.04.17 10:35
Оценка:
Здравствуйте, Klikujiskaaan, Вы писали:

M>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?


K>Видимо опечатался человек и имел в виду unix.


Да что-то не похоже. Назвать фряху минималистичным дистрибутивом?
Маньяк Робокряк колесит по городу
Re[6]: Средняя величина "time-to-patch" в различных никсах
От: Sharov Россия  
Дата: 05.04.17 12:18
Оценка:
Здравствуйте, Marty, Вы писали:

M>Здравствуйте, Sharov, Вы писали:



M>>>Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?


S>>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают. Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего. Ходили даже слухи, что у мс в середине 2000-х какие-то сервера на фряхе работали.


M>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?


Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.
Кодом людям нужно помогать!
Re[7]: Средняя величина "time-to-patch" в различных никсах
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 05.04.17 12:22
Оценка:
Здравствуйте, Sharov, Вы писали:

S>>>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают. Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего. Ходили даже слухи, что у мс в середине 2000-х какие-то сервера на фряхе работали.


M>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?


S>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.


Ничего. А на график её поместили по другим причинам. И таки во фразе о FreeBSD: "Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего" ты точно нигде не ошибся?
Маньяк Робокряк колесит по городу
Re[8]: Средняя величина "time-to-patch" в различных никсах
От: Sharov Россия  
Дата: 05.04.17 12:31
Оценка:
Здравствуйте, Marty, Вы писали:

M>Здравствуйте, Sharov, Вы писали:


S>>>>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают. Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего. Ходили даже слухи, что у мс в середине 2000-х какие-то сервера на фряхе работали.


M>>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?


S>>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.


M>Ничего. А на график её поместили по другим причинам. И таки во фразе о FreeBSD: "Минималистичный дистрибутив линукс, заточенный в основном под безопасность, ничего лишнего" ты точно нигде не ошибся?


Ошибся, это не линупс, да.
Кодом людям нужно помогать!
Re[4]: Средняя величина "time-to-patch" в различных никсах
От: Anton Batenev Россия https://github.com/abbat
Дата: 05.04.17 20:55
Оценка:
Здравствуйте, Marty, Вы писали:

M> Вопрос по фряхе — если так редко находят уязвимости — это она такая качественная, или просто никто не ищет?


На самом деле не редко. Просто как и у любого source-based дистрибутива, большинство уязвимостей закрывается обновлением чиселки с номером версии исходника.

Как и у любого source-based дистрибутива, ее обновление — это боль и страдание (особенно если уязвимость найдена в base и требует пересборки всего world, особенно в последних версиях, где base жиреет как на дрожжах), по этому даже после закрытия уязвимости можно найти инсталляции, которые не обновлялись по 3-5 и более лет.
Бэкапимся на Яндекс.Диск
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: CreatorCray  
Дата: 05.04.17 21:26
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Начиная с ESX и заканчивая Photon OS.

ESX это не линух а BSD-based
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re[9]: Средняя величина "time-to-patch" в различных никсах
От: Ops Россия  
Дата: 05.04.17 23:11
Оценка:
Здравствуйте, Sharov, Вы писали:

S>Ошибся, это не линупс, да.


И под безопасность из семейства скорее OpenBSD заточена.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: Ops Россия  
Дата: 05.04.17 23:19
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Дык у них куча решений на базе Linux. Начиная с ESX и заканчивая Photon OS.


Так и у фряхи куча подвидов, от FreeNAS и pfSence до TrueOS. Их там считали?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 10.04.17 10:37
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Смотрите, какая красивая картинка тут нарисовалась:


KV>Image: vulnerability-funalitics-with-vulnerscom-9-638.jpg


KV>Это средняя задержка с момента появления информации об уязвимости до момента её устранения в различных никсовых дистрибутивах (в днях, Карл!!) из презентации о статистике, посчитанной по базе vulners.com.


Я не буду активно вступаться за Gentoo и прочих призёров этой спецолимпиады, но хочу сказать, что любая статистика, которая оперирует понятием "среднее" без жёсткого ограничения выборки и дополнительных деталей — хуже наглой лжи. Всё, что не содержит квартилей 1 и 3 — подлежит только отправке в сад. В идеале, конечно, увидеть "великую семёрку" (процентили 2,9,25,50,75,91,98), но даже 3-го квартиля тут было бы достаточно, чтобы определить, какое влияние дают 1-2-5 забытых всеми никому не нужных пакетиков.

Предлагаю вернуться к теме после получения дополнительной информации, а пока что закрыть нафиг.
Кстати, выборка маловата. Даже NetBSD нету.
The God is real, unless declared integer.
Re[7]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 10.04.17 10:42
Оценка:
Здравствуйте, Sharov, Вы писали:

M>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?


S>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.


Чисто формально, FreeBSD и Linux надо или одновременно считать юниксами (не линуксами), или не считать. Потому что строго — все BSD это не Unix. Unix это SVR с потомками. Но нестрого — они оба Unix.
The God is real, unless declared integer.
Re[6]: Средняя величина "time-to-patch" в различных никсах
От: Anton Batenev Россия https://github.com/abbat
Дата: 10.04.17 17:06
Оценка:
Здравствуйте, netch80, Вы писали:

n> Удивительно слышать такие слова после того, как freebsd-update (тот, который чисто бинарный) из коробки последние лет 7. И порты бинарно давно уже поставляются.

n> Ваши знания про фряху, судя по всему, относятся к XX веку.

Ну ты же прекрасно понимаешь, что FreeBSD была полезна своей кастомизированностью (чем и завоевала такую популярность в exUSSR) и использование GENERIC ядра или бинарных пакетов с дефолтными опциями сборки всегда было очень-очень большой редкостью.

Вот прямо сейчас перед глазами подобный образец:

> uname -a
FreeBSD ***.com 8.3-RELEASE-p4 FreeBSD 8.3-RELEASE-p4 #0: Thu Oct 18 19:19:07 MSK 2012     abbat@***.com:/usr/obj/usr/src/sys/***  amd64


Т.е. как я налил железку, так почти 5 лет к ней никто и не притрагивался от греха подальше. Поциент еще бы лет 5 прожил, но владелец захотел обновиться, а тратить несколько часов своей жизни на то, чтобы пересобрать все с теми же опциями тупо жалко. По этому старушке гуманная эвтаназия с бэкапом данных и переналивка на современный пакетный Linux.
Re[7]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 10.04.17 20:01
Оценка:
Здравствуйте, Anton Batenev, Вы писали:

AB>Здравствуйте, netch80, Вы писали:


n>> Удивительно слышать такие слова после того, как freebsd-update (тот, который чисто бинарный) из коробки последние лет 7. И порты бинарно давно уже поставляются.

n>> Ваши знания про фряху, судя по всему, относятся к XX веку.

AB>Ну ты же прекрасно понимаешь, что FreeBSD была полезна своей кастомизированностью (чем и завоевала такую популярность в exUSSR) и использование GENERIC ядра или бинарных пакетов с дефолтными опциями сборки всегда было очень-очень большой редкостью.


Ну вот я и говорю — очень давно.
Сейчас, пробегала где-то статистика, уходят с GENERIC очень немногие. И завсегдатаи местных форумов, как Гросбейн, прямо рекламируют, что пересборка ядра и мира не нужна, а пакетов — нужна в редких случаях.

И я бы не сказал, что фряха была популярна именно тем, что кастомизировалась. Скорее, это было потому, что она позволяла такой кастомизацией решать проблемы.

AB>Вот прямо сейчас перед глазами подобный образец:


Я могу точно так же показать свой домашний десктоп или свой сервер — там всё собрано из исходников.
Но я при этом знаю, что мой путь давно стал нетипичным.
The God is real, unless declared integer.
Re[8]: Средняя величина "time-to-patch" в различных никсах
От: Anton Batenev Россия https://github.com/abbat
Дата: 11.04.17 12:18
Оценка:
Здравствуйте, netch80, Вы писали:

n> Сейчас, пробегала где-то статистика, уходят с GENERIC очень немногие. И завсегдатаи местных форумов, как Гросбейн, прямо рекламируют, что пересборка ядра и мира не нужна, а пакетов — нужна в редких случаях. И я бы не сказал, что фряха была популярна именно тем, что кастомизировалась. Скорее, это было потому, что она позволяла такой кастомизацией решать проблемы.


Ну да, решать задачи/проблемы кастомизацией (не собирать же только ради самого процесса сборки). А если у тебя не остается проблем/задач и все работает "из коробки" с дефолтными опциями, то в современном мире оставаться на FreeBSD какого-либо практическо-экономического смысла (кроме большой любви и обожания к оной) я не вижу.

P.S. Если мы говорим про одного и того же Гросбейна, то до какого-то момента в прошлом он проповедовал диаметрально противоположный подход: "Ну и вообще на GENERIC не работаю, что надо сразу в ядро. Что надо — заранее подсказывает многолетний опыт ". Если за 6 лет его точка зрения так поменялась, то еще лет через 6 он дойдет и до ненужности "дженериковой" FreeBSD
Re[9]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 11.04.17 13:06
Оценка:
Здравствуйте, Anton Batenev, Вы писали:

n>> Сейчас, пробегала где-то статистика, уходят с GENERIC очень немногие. И завсегдатаи местных форумов, как Гросбейн, прямо рекламируют, что пересборка ядра и мира не нужна, а пакетов — нужна в редких случаях. И я бы не сказал, что фряха была популярна именно тем, что кастомизировалась. Скорее, это было потому, что она позволяла такой кастомизацией решать проблемы.


AB>Ну да, решать задачи/проблемы кастомизацией (не собирать же только ради самого процесса сборки). А если у тебя не остается проблем/задач и все работает "из коробки" с дефолтными опциями, то в современном мире оставаться на FreeBSD какого-либо практическо-экономического смысла (кроме большой любви и обожания к оной) я не вижу.


ZFS, Netgraph (модули разной интересной обработки), GEOM (со вкусностями типа зеркала на другой машине).
А ещё замечательный для сервера фактор "99% как Linux, но линуксовые эксплойты не работают".

AB>P.S. Если мы говорим про одного и того же Гросбейна, то до какого-то момента в прошлом он проповедовал диаметрально противоположный подход: "Ну и вообще на GENERIC не работаю, что надо сразу в ядро. Что надо — заранее подсказывает многолетний опыт ". Если за 6 лет его точка зрения так поменялась, то еще лет через 6 он дойдет и до ненужности "дженериковой" FreeBSD


Не вижу никаких причин верить такому прогнозу. Через 6 лет вообще может, например, всё уйти на квантово-графеновые сборки
The God is real, unless declared integer.
Re[5]: Средняя величина "time-to-patch" в различных никсах
От: IID Россия  
Дата: 11.04.17 13:10
Оценка:
Здравствуйте, Sharov, Вы писали:

S>Весьма качественная. Вроде бы корневые сервера DNS этих ваших на фряхе работают.


Древние слухи. Может так и было лет 20 назад, но пруфов не припомню. У этих ваших всё на Windows крутится.
kalsarikännit
Re[8]: Средняя величина "time-to-patch" в различных никсах
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 11.04.17 13:28
Оценка:
Здравствуйте, netch80, Вы писали:

M>>>Что-то меня выделенное смутило. Фряха — это минималистичный дистрибутив линукс, я так понимаю? Ничего, что система называется FreeBSD?


S>>Ничего, что она принадлежит к *nix семейству? Даже на один график поместили.


N>Чисто формально, FreeBSD и Linux надо или одновременно считать юниксами (не линуксами), или не считать. Потому что строго — все BSD это не Unix. Unix это SVR с потомками. Но нестрого — они оба Unix.


FreeBSD чем не юникс? BSD тоже потомок System V
Маньяк Робокряк колесит по городу
Re[9]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 11.04.17 17:04
Оценка:
Здравствуйте, Marty, Вы писали:

M>FreeBSD чем не юникс? BSD тоже потомок System V


Тем, что не потомок. Изучайте матчасть.
The God is real, unless declared integer.
Re[2]: Средняя величина "time-to-patch" в различных никсах
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 11.04.17 17:50
Оценка:
Здравствуйте, netch80, Вы писали:

N>Предлагаю вернуться к теме после получения дополнительной информации


Дык получи, API источника этих данных открыто для всех желающих
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[10]: Средняя величина "time-to-patch" в различных никсах
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 11.04.17 19:50
Оценка:
Здравствуйте, netch80, Вы писали:

M>>FreeBSD чем не юникс? BSD тоже потомок System V


N>Тем, что не потомок. Изучайте матчасть.


Изучал. BSD сделали в Беркли на базе Адама всех юниксов AT&T Unix'a. Так-то про всякие AIXы тоже можно сказать, что не юниксы, а юникс-подобные/совместимые. Но BSD и FreeBSD в частности гораздо более классический Unix, чем Linux. Linux он вообще-то GNU/Linux — Linux там только ядро, а практически весь юзер-левел — GNU, который конечно похож на Unix, но не Unix.
Маньяк Робокряк колесит по городу
Re[2]: Средняя величина "time-to-patch" в различных никсах
От: Ops Россия  
Дата: 11.04.17 22:03
Оценка:
Здравствуйте, fin_81, Вы писали:

_>По идее должна быть зависимость с размером сообщества (мейнтейнеров). Фрибсд можно и нужно отбросить как несовместимую систему (разве что все они пытаются быть posix-совместимыми), потому что неадекватна предложенной мной модели. А все что не соответствует моей модели, все неадекваты. Так что кто возразит, тот неадекват.


Полностью согласен. Кстати, лялих тоже надо отбросить, он, конечно, старается быть wine-совместимым, но плохо.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[11]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 12.04.17 04:16
Оценка:
Здравствуйте, Marty, Вы писали:

M>>>FreeBSD чем не юникс? BSD тоже потомок System V


N>>Тем, что не потомок. Изучайте матчасть.


M>Изучал. BSD сделали в Беркли на базе Адама всех юниксов AT&T Unix'a.


Формально лучше говорить не AT&T, а Bell.

M> Так-то про всякие AIXы тоже можно сказать, что не юниксы, а юникс-подобные/совместимые.


Ещё раз: речь о том, что BSD линия никак не потомок System V. Это сестринская линия.
А AIX как раз законно Unix по всем правилам (происхождение от общей System V и от OSF/1, формальное право называться).

M> Но BSD и FreeBSD в частности гораздо более классический Unix, чем Linux. Linux он вообще-то GNU/Linux — Linux там только ядро, а практически весь юзер-левел — GNU, который конечно похож на Unix, но не Unix.


Для практики это всё, что ты говоришь, несущественно. Существенны общая схема дизайна в плане прямой поддержки концепций POSIX (чтобы он не был кривой нашлёпкой поверх другого дизайна, как в Windows) и совместимость с определёнными стандартами в плане API (как ядра, так и команд) — SVID, XPG... По POSIX-дизайну BSD и Linux одинаковы, а по командам Linux более Unix-совместим, чем BSD (начиная с банальностей типа стиля аргументов команды ps — coreutils от Linux поддерживают System V совместимость, а BSD — нет).
The God is real, unless declared integer.
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 12.04.17 04:19
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

N>>Предлагаю вернуться к теме после получения дополнительной информации


KV>Дык получи, API источника этих данных открыто для всех желающих


У меня свои занятия есть. Ещё тратиться, только чтобы получить другую красивую картинку, если и так известно, что исходная — нелепая ламерщина... нуего.
The God is real, unless declared integer.
Re[5]: Средняя величина "time-to-patch" в различных никсах
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 12.04.17 16:13
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

N>>>>Предлагаю вернуться к теме после получения дополнительной информации

N>>У меня свои занятия есть. Ещё тратиться, только чтобы получить другую красивую картинку, если и так известно, что исходная — нелепая ламерщина... нуего.

KV>Так и запишем: от получения дополнительной информации, чтобы вернуться к теме, netch80 отказался


Выполнять за других их работу — да, отказался.
The God is real, unless declared integer.
Re[6]: Средняя величина "time-to-patch" в различных никсах
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 12.04.17 16:41
Оценка:
Здравствуйте, netch80, Вы писали:

N>Выполнять за других их работу — да, отказался.


Ok, значит будем ждать, пока в этой теме не объявится тот, чьей работой является составление красивых графиков по открытым данным.

Так бы сразу и сказал :xx:

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Отредактировано 12.04.2017 16:55 kochetkov.vladimir . Предыдущая версия .
Re[3]: Средняя величина "time-to-patch" в различных никсах
От: fin_81  
Дата: 14.04.17 18:53
Оценка:
Здравствуйте, Ops, Вы писали:

Ops>Полностью согласен. Кстати, лялих тоже надо отбросить, он, конечно, старается быть wine-совместимым, но плохо.


Если отбросить еще лялих, на графике ничего не останется. Хотя... в таком случае наступить полный дзен. Так что, полностью согласен, средняя величина не нужна. С пивом вином сойдет.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.