BGAFC Vendégkönyv

Σ: 1 post

TCH (statz)

#1, Főfasz (10443)

4866 | #3f99 | ^ | Idézet | Wed, 02 Nov 2016 22:43:01 +01

188.143.*.*

*.pool.digikabel.hu

Ugye volt a Sun amit felvásárolt az Oracle és volt a Solaris, amit bezárt. Egész pontosan az utolsó Sun-os verzió az a Solaris 10 u8 (10/09) volt, ami utána következik az már az Oracle műve.
Utánanézegettem, hogy miket rakott bele az Oracle az u9 (9/10), u10 (8/11) és u11 (1/13) verziókba; van-e valami, ami kizáró ok az u8-nál újabb rendszerek telepítésére.

Az u9-ben debütált az Oracle Solaris Auto Registration, ami lényegében egy adatgyűjtő, ami azt csinálja, hogy miután beregisztráltad a rendszeredet, elküldi az Oracle-nek a rendszerkonfigurációt valamint a személyes adataidat, amit megadtál; azaz röviden az Oracle tudni fogja, hogy Gipsz Jakab egy Sun Blade 1000-esen telepített egy Solaris 10 u9-et (vagy későbbit). Ezt állítólag a tech supportosoknak csinálják, hogy hatékonyabban tudjanak neked segíteni. Mivel lehetőség van arra, hogy a rendszerkonfigurációt anonim módon küldje el (tehát az Oracle csak annyit lát, hogy telepítettek egy Solarist egy adott vasra), illetve arra is, hogy egyáltalán ne küldjön semmit (azaz az Oracle egyáltalán nem tudja, hogy te felraktad a rendszert), így a mese hihetőnek tűnik. Tehát az u9-et simán lehet használni, csak le kell tiltani ezt a feature-t, oszt csá.

Az u10-ben debütált az Oracle Configuration Manager, ami dettó adatgyűjtő és dettó a rendszerről gyűjt adatokat, dettó a tech supportosoknak. Mivel defaultból ki van kapcsolva, neked kell engedélyezni (az /opt/ocm/ccr elérés alatt található), így ez a rész sem tűnik kamunak. Tehát lehet az u10-et is telepíteni, csak nem kell bekapcsolni ezt a feature-t, oszt csá. (De amúgy, ha nem regisztrálod magad az OSAR-ral, akkor nem is tud működni.)

Az u11-ben nincs új "gyanús" funkció, az OCM-et piszkálták egy kicsit, a default tool már nem a regadm, de ennyi. Tehát a Solaris 10-ből nyugodtan lehet a latest u11 (1/13) verziót használni, csak ne reggeld be magad, oszt csá.

A Solaris 11-ről egyelőre nem tudok még nyilatkozni. Itt el lehet olvasni a 10-eshez képesti változásokat, de én még nem tettem, így nem nyilatkozom. Így átfutásra nagyon is sok jó dolog került bele, de én még mindig parázok, hogy ebbe már raktak valami kikapcsolhatatlan adatgyűjtő szemétséget. Még kapargatom a dolgot.
Sz*rk: Végignéztem a listát, de nem találtam benne semmi olyat ami aggodalomra adna okot. Az egyetlen amin fennakadt a szemöldököm, az az, hogy a root az S11-től kezdve nem user, hanem jogkör, amit bármely user megkaphat. Khm. WTF? Az odáig rendben van, hogy létre lehet hozni egy usert "root" néven és lehet neki adni root jogkört, de ez csak a CLI/GUI szempontjából érdekes, hogy az admin hogy jelentkezik be, a rendszer mélyén továbbra is gáz van, mert a létrehozott user UID-je nem 0 lesz, hanem valami más és ennek megfelelően, azok a cuccok, amik azzal számolnának, hogy az admin UID-je mindig 0, azok beszarnak; pl. a klasszikus geteuid()-os root-e vagy módszer

if (!geteuid())
{
	// 6tyú (értsd: root kiskacsa)
}
else
{
	// FEDEZÉKBE! (értsd: DUCK! azaz sima kacsa)
}

pofáraesik, mint mikrofos a suxboxone-nal. Egyszóval a root jogkörré tételével eltörhetnek egy csomó bevált UNIX-os dolgot.
Ja. És állítólag ez biztonságosabb, mint az USER0. Khm. WTF, again? Miért lenne biztonságosabb az, hogy a hackernek innentől nem az userid-et kell lecserélnie valahogy, hanem a saját userének az attribútumait? Na mindegy, ez igazából nem geciség, csak hülyeség. Szerintem.

Nagytestvérkedős cuccot nem találtam a listában, de meg fogok kérdezni pár Solaris hackert a dologról. Mondjuk nem tudom, van-e egyáltalán értelme kémfunkciókat építeni egy olyan operációs rendszerbe, aminek a desktop piaci részesedése úgy aránylik a Linuxéhoz, ahogy a Linuxé a winfoshoz...

Viszont a nemsokára érkező Sun Blade 100-asomat úgysem támogatja a Solaris 11 (egyébként, ahogy néztem, kibaszták egy raklap HW támogatását a 11-esből), úgyhogy majd pécén fogok vele próbálkozni, a Blade-re Sol10u11 fog menni.