Autor: Sylwester Zarębski (sylwek_at_tornet.pl)
Data: Sun 08 Jul 2001 - 14:10:12 MET DST
Pewnego pięknego dnia: 7 Jul 2001 00:05:41 GMT
Towarzysz Abramowski lekką ręką wystukał(a) w
<slrn9kce9i.aq.trash_at_trashcan.localdoma.in>:
>On 6 Jul 2001 10:52:57 GMT, Marcin Jurczuk wrote:
>linux jest unixem.
Pieprzysz..
[..ciach.]]
>> Czy mówimy o bepieczeństwie systemu czy firewalla bo to czasami dwie różne
>> sprawy. Ów błąd w vfs sie ma nijak to bezpieczeństwa OpenBSD jako
>> firewalla gdyż sie wówczas go nie używa.
>mowimy o bezpieczenstwie systemu. blad w dosc podstawowym kawalku
>kernela stawia w nieciekawym swietle kompetencje osob, ktore
>robily audyt.
Pieprzysz^2.
>> Co do netfilter to nadal nie jest to jescze stabilna platforma do
>> zastosowań typu firewall. Mam zarówno systemu OpenBSD+ipf jak i
>> Linux+netfilter i pierwsza jest wyraźnie stabilniejsza.
>czym to sie objawia?
Jak to ?? Nie wiesz ?? Expert wie przecież wszystko....
>> Mówie tu o stabilności w stylu ciągłej pracy bez restartów itp po
>> kilkadziesiąt-kilkaset dni w krytycznych miejscach sieci.
>> Funkcjonalność zbliżona. ipf jest IMHO czytelniejszy w konfiguracji i
>> dalszym zarządzaniu, zaś brakuje mi bardzo w nim filtrowania po MAC
>> adresach.
>co do konfiguracji - zgadzam sie. na szczescie istnieja narzedzia
>typu ferm, ktore powoduja, ze firewall oparty na iptables mozna
>konfigurowac po ludzku.
To ciekawe, że jeszcze ciebie nikt nie _skonfigurował_ po ludzku...
PLONK!
-- pozdrawiam | Sylwester Zarębski | | e-mail: sylwek_at_tornet.pl | | ICQ uin: #45780888 | | Administrator TORNET.PL |
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:51:57 MET DST