Comments 11
И хотя Linux отличается более высоким уровнем безопасности в сравнении с другими ОС
А чем подкреплено данное утверждение?
Вероятно где-то есть статья про сравнение уровня безопасности ядра Linux с безопасностью других ОС, например с безопасностью ОС Ubuntu.
А в ОС Ubuntu, я стесняюсь спросить, какое ядро?
Не думал что такой очевидный сарказм требует тега. Посыпаю голову пеплом, это был /sarcasm, т.к. автор статьи очевидно сравнил безопасность "ядра ОС" и безопасность "ОС" - это должно было привести к ошибке компиляции статьи, т.к. type mismatch.
Для избежания полной перезагрузки можно использовать инструмент обновления ядра в реальном времени, например, Ksplice, Kgraft, Kpatch, KernelCare или Livepatch.
А почему их так много? Как обычно, потому, что не смогли сделать одну нормальную систему?
В основном, это коммерческие решения, которые разрабатывались разными компаниями.
Вопрос из разряда: почему так много файрволлов для Windows? Или почему так много разных веб-серверов?
Если бы люди и компании умели бы договариваться, то, может, и сделали бы. Что тут ещё ответить?
Для компаний ведь важно, чтобы предоставляемые решения устраивали заказчиков, и заказчики платили деньги. Ну, например, Oracle предоставляет своим клиентам ksplice, а SUSE - kGraft. Некоторые наработки созревают и попадают в mainline, некоторые - слишком специфичны.
А что там с модернизацией IBM cloud для оптимизации процесса аудита? Ссылка https://www.openlegacy.com/solutions/platform/ibmi-as400 ведёт на продукт для Unix .
Само предложение "Независимо от того, является ли ваша организация онлайн-магазином или же занимается разработкой ПО, используя модернизацию IBM Cloud для оптимизации процесса аудита, если вы хотите быть в курсе любых возникающих проблем, желательно отслеживая активность всех жизненно важных систем." читается тяжело
Читаю заголовок про баги ядра Линукс.
Подумал что расскажут про то как их искать и что для этого есть и какие рекомендации.
Может что-то новое и интересное придумали, ну например новый kasan или что-то ещё более интересное.
Или может про использование jtag отладчиков.
Прочёл про важность регулярного обновления самого ядра и настройки параметров безопасности.
Это конечно важно но хотелось бы хоть что-то про сам поиск багов.
Из названия статьи ожидалось что-нибудь такое занимательно-зубодробительное, а в итоге банальные советы по настройке конфигов...
Нет бы рассказать про вещи вроде madvice(MADV_DONTNEED) - этот системный вызов работает в Linux вопреки своему названию и вопреки спецификации POSIX, приводя в некоторых случаях к обнулению памяти (!). Об этой баго-фиче, которая, по-видимому, была нарочно внедрена (!) 20 лет назад ради обратной совместимости с уже забытой всеми ОС "Tru64" после лоббирования со стороны разработчиков SAP, харизматично рассказал Bryan Cantrill в этом докладе: https://youtu.be/bg6-LVCHmGM?t=4011.
Известные баги ядра Linux и борьба с ними