Problém s externím diskem - vyřešeno

Pavel Troller patrol na sinus.cz
Pondělí Duben 3 10:30:53 CEST 2017 

Zdravím,
> >...
> > Jasně, ale to by jeden musel mít v jádře devmapper, a ten já tam nemám - tuto
> > funkci běžně nepovažuji za potřebnou a optimalizuji své systémy vyhozením
> > nepotřebných věcí všude, kde to jde. losetup -o to plně nahradí :-).
> > Většina mých počítačů jsou servery fungující jako ústředny či jiná statická
> > zařízení, takže je to vrstva navíc, která byla-li by využita rutinně, navíc i
> > trošku brzdí a přeci jen více kódu v cestě -> více možných chyb. To samé LVM,
> > též si u mne nenašel místo :-). Dceři v notebooku by to asi šlo, má tam nějaké
> > *buntu, takže tam to asi bude.
> 
> :)
> Jste drsňák. Jako všechno si kompilovat - tam by mě štvalo hlavně to, že
> bych musel řešit bezpečnost ve vlastní režii. Tedy hlídat zranitelnosti
> a patchovat nebo upgradovat - pořád kompilovat.
> 

No vidíte - a to je právě to, co mne činí klidným. Věci, o kterých vím, že
jsou stěžejní pro bezpečnost, si opravdu prohlížím ve zdrojácích, kompiluji
si je sám (jako vše ostatní :-) ) a nutno říci, že v současné době to už
pomalu ani jinak nejde. Například naprosto odmítám nahradit 38kB binár
/sbin/init čímsi, co má několik set kB a jmenuje se to systemd. Tudy pro mne
prostě nejede vlak. init je opravdu počítačový "bůh" - stvoří vše ostatní
a je na něm, zda ten svět přežije nebo ne. Znám dobře kernelovou hlásku 
"Oops... Aieee, trying to kill init" :-). Je naprosto smrtelná. A já prostě
nevěřím tomu, že ten systemd se vším tím blátem okolo bude stejně stabilní
jako starý dobrý sysvinit, který jsem si ve zdrojáku přečetl za cca 10 minut
a od prvního do posledního řádku pochopil a řekl si - ano, toto by snad
opravdu mohlo fungovat :-). Naprosto stejně jsem kdysi odmítl PAM - a bylo
to v době, kdy byl děravý jak řešeto a exploity na něj se objevovaly 3 do
týdne. Přesto byl ve všech distribucích. U mne není dodnes, ikdyž už je možná
trošku vychytanější, a nebude - proč ? Starý dobrý BSD Shadow Password Suite
věci jistí a vše je OK. A nejvíc mne baví, když mi někdo přes aplikaci
vyhackuje web server, podaří se mu tam stáhnout nějaký hackovací rootkit a
já pak čtu v logu cosi jako "/usr/sbin/httpd: shared library libpam.so not
found" - a to je dvojí nesmysl, protože u mne httpd bydlí v
/opt64/apache/sbin, takže ani pokus maskovat se za systémový proces tomu
nevyšel :-) a hacker v systému je okamžitě identifikován :-).

Zdraví Pavel


> -- 
> Zito
> _______________________________________________

Další informace o konferenci Hw-list