[BSD] 4.10 vs 5.3

[Attila Nagy]

Szukacs Istvan wrote:
> de ha az a gep az internetre van kirakva akkor isten ovjon teged.
> azota valoban rengeteg bug volt.
> ellenben ha van elotte mondjuk egy transparent packet filter akkot mar 
> jobb a helyzet
Miért lenne? Nem értlek. Ha azért félted a gépet, mert olyan kernel 
hibák vannak benne, amelyeket lokálisan ki lehet használni 
privilégium-emelésre, akkor attól nem véd meg a packet filter.
Ha attól, hogy az IP stackben van hiba és azzal lehet távolról 
megdönteni a gépet, akkor szintén nem sokat véd a csomagszűrő (esetleg 
bízhatsz a csomagbuzerátorban, ha éppen tud ilyet, de ez nem 
életbiztosítás).

A futó programok természetesen frissítve vannak rendszeresen (illetve 
voltak, míg ott dolgoztam :) és megfelelő környezetben futnak (jailben, 
userként, az Internet felé nem tudnak kapcsolatot kezdeményezni, stb).

> de telleg veszelyes dolog nem frissiteni.
Ebben igazad van. Sokkal jobb egy több géppel megoldani és nem törődni 
azzal, hogy valamelyik kiesik belőle.

> most hogy van binaris frissitesre lehetoseg (bar meg  nem hivatalos) 
> sztem meger annyit hogy egyszer egyszer ejszaka ujrainditsad.
Látom aktívan követted az ötös FreeBSD kialakulásának 4-5 évét :)

Volt (sőt, még a mai napig van) olyan, hogy egy új kernel már be sem 
bootol ugyanazon a gépen. Vagy bebootol, de csak egy processzort lát. 
Vagy a második merevlemezt nem. Vagy x. nap múlva megdöglik. Vagy...

Szóval ez az ág még nem arról híres, hogy nyugodt szívvel újraindítaná 
az ember éjszaka :)

-- 
Attila Nagy                                   e-mail: Attila.Nagy at fsn.hu
Adopt a directory on our free software   phone @work: +361 371 3536
server! http://www.fsn.hu/?f=brick             cell.: +3630 306 6758