RedHat 6.2 beta is uit

Ik zag 'm laatst ook al op de ftp van sunet staan. Alleen toen stond er nog niks in de aangemaakte dir redhat 6.2b. Sunet is wel een snelle site, kijk daar maar es.
ftp://ftp.sunet.su en daar onder pub, distribution, linux, redhat6.2 beta. Ik weet niet helemaal zeker of de volgorde hiervan goed is maar hij staat er wel ergens

Hmm , Redhat is dan wel goed voor de beginnende Linux gebruikers maar het is wel zo onveilig als de pest , je kan overal exploits krijgen en je kan ieder moment een dos attack krijge, ze moeten bij redhat eerst eens de grote bugs fixe zodat je niet elke keer zo makkelik kan "gehack" "geDost" kan worden , neem een voorbeeld aan slackware , 10maal beter dan RedHat , minder makkelik te hacken en het is niet veel moeiliker dan redhat , je moet alleen alles met de hand doen en niet door middel van een "linuxconfig" menu zoals in redhat... Dus als je redhat gaat gebruiken , let erop je 10x makkeliker gehackt worden kan dan als je een andere distro van linux zou gebruiken , zoals slackware of debian of suse..

Dit is mn mening over redhat , ik hebbet zelf namelik ook gebruikt , en zelf ook een aantal redhat boxes geroot , en dat was reete makkelik met die exploits..


Grzt Rippi
nick@chello.nl

Johannes Ver Elst (ik gok maar even dat het zo geschreven is),

Wij kunnen ook niet alles ruiken he? Als jij dit allang al wist, wat heeft je dan tegen gehouden om bij ons dit nieuwtje te submitten?
Ons dan aanvallen op "wat zijn we weer lekker snel met het nieuws hier" vind ik een vrij kinderachtige reactie.

Out of the box is Redhat mogelijk inderdaad iets minder veilig, maar is wel net zo dicht te timmeren als een willekeurige andere distro. Moet je alleen wel een systeem beheerder zijn/hebben die zijn fixes bijhoud. Feit is dat RedHat dermate eenvoudig is opgezet, en zo bekent is in de wereld (sommigen zien RedHat als een synoniem van Linux) dat de beginnende Linuxer daar als eerste naar zal kijken. (Inclusief myself - alleen door een zooi klote problemen in 6.1 ben ik er heel rap mee gekapt en ben nu met SuSE bezig.)

ftp://ftp.sunet.se/pub/Linux/distributions/redhat/redhat-6.2beta/

alleen nog geen i386 versie...

Ik hoop dat ze deze keer wat meer tijd aan de installer hebben besteed dan bij 6.1

Ik heb mijn server op verschillende manieren geinstalleerd vanaf cd en via het netwerk.

Ten a:
In een van de beide gevallen kreeg ik wel de grafisch interface....in de andere niet.

Ten b:
Als ik via het netwerk installeerde dan was het niet mogelijk om de SCSI host adapter meteen mee te installeren terwijl dat met de cd, net zo als anders, geen probleem was.

Ik had in die tijd het idee dat 6.1 gewoon net iets te snel was uitgebracht ivm de beurs gang van RedHat... ik was dan ook niet echt te vreden.

Ik hoop dat ze nu weer lekker hun eigen tempo aanhouden... en de beurs de beurs laten, maar voor de zekerheid kijkt deze jongen fijn ff de kat uit de boom.

Rippi: je praat poep.

Zoals een aantal anderen ook al zeiden: het verschil tussen distro's als ze eenmaal geinstalleerd zijn is nihil. De daemons die op die bakken draaien zijn allemaal precies hetzelfde tenzij de admin wat extra config heeft gedaan. Dat een bepaalde exploit alleen werkt op Red Hat bakken zal dan ook eerder liggen aan een specifieke versie van een proggie dat ze hebben meegeleverd en waar dan een sec hole in blijkt te zitten. Over het algemeen fixen ze dat trouwens vrij snel.

Uiteindelijk draait het bij security toch om minimalizatie van programmatuur op je pc (elk overbodig geinstalleerd pakket is een potentieel gat) en daarmee customizen van het systeem. Dat vereist gewoon een ervaren sysadmin. Aan elke distro valt "out-of-the-box" nog wel het een en ander te verbeteren.

De reden voor mij om die Rooie Hoed niet te gebruiken heeft te maken met het feit dat het veel trager is dan bijvoorbeeld slackware of suse voor mij part.

Als je een slackware back nog sneller wil maken moet je je gcc updaten met pgcc en daarna de source cd er in knallen en het compile script draaien. Dan zal je pas echt de volle furie van linux ervaren!

En als je kernel compiled met pgcc ff in de make files je processor id. bij de O tags veranderen naar je eigen processor. Heb je tenminste mmx geoptimaliseerde programmas

Wil je je bak veilig houden moet je zeker geen standaard install van red hat nemen. Daar staan alle deamons die geinstalleerd worden altijd wagewijd open. (bv sendmail, want mensen denken altijd dat ze dit nodig hebben om mail te versturen )

ole !

Allereerst: RH 6.2beta is al eenpaar dagen uit, dus we zijn weer lekker snel met nieuws hier.
Ten tweede: RedHat en elke andere distributie zijn EXACT even veilig. Het is niet de distributie die al dan niet veilig is, het zijn de packages die er op staan. Als je een Slackwaresysteem nu installeerd en je maakt je niet meer druk om securityfixes dan is hij even snel gehacked als een RedHat doos.
Waar je WEL op kan lette bij distro's is het gemak om fixes uit te voeren, en het gemak van de distro in het geheel. Dan wint bij mij SuSE 6.3

Johannes

Nou, je overdrijft wel een beetje door te zeggen dat Redhat zo lek als een mandje is. Dat er af en toe een exploit gedaan kan worden ligt toch echt niet aan Redhat, maar aan de deamons die erbij geleverd worden. Ja, sommige dingen zijn niet helemaal goed gekozen, zoals die buggy WU ftp van ze, maar Redhat is gewoon een mooie distro. Ik ben het wel met je eens dat voor de die-hard Redhat niet geschikt is.
Je opmerking over dat Redhat retegoed te hacken is is natuurlijk onzin.