[linux-l] [flamewar]"...welche Distri"

[Olaf Radicke]

Am Montag, 17. Juli 2006 11:19 schrieb Ralph Angenendt:
> Olaf Radicke wrote:
> > Am Sonntag, 16. Juli 2006 20:33 schrieb Ralph Angenendt:
> >
> > Ich habe keine Server.
>
> Dennoch gibst du RHEL/Fedora auf dem Server einen Vorzug (wie du selbst
> geschrieben hast).

Nicht nur ich. Wikipedia z.B. auch. Ich glaube wenn ich ein Server *hätte* wo 
PHP drauf laufen *müsste*, würde ich *immer* Fedora bzw. SELinux verwenden. 
(nach jetzigem Stand meines Wissens).

> > Als Desktop-User ist SELinux, wie mit einem Airbus A380 einkaufen zu
> > fahren.
>
> Gerade da halte ich es für nicht uninteressant. Es kann auch dort
> durchaus gegen Schädlinge helfen, die der User einschleppen könnte.

SELinus zum laufen zu bringen, wird proportional zur Anzahl der benutzten 
Dienste und Programme schwieriger. Da man mit *einem* Desktop-PC *alles* 
macht, ist die Kosten/Nutzen-Bilanz unbefriedigend. Da ist das Konzept was 
OpenSUsE verfolgt wohl besser (App Armor). 

> > Ich halte SELinux allgemein für ein "Killer-Argument" gegen
> > Win- und BSD-Server.
>
> Kannst du das mal irgendwie, erm, genauer ausführen? Wo ist SELinux das
> Killer-Argument gegen BSD-Server? Windows-Server setzt man ja eh nicht
> ein.

Ja, ist wahrscheinlich nicht zutreffend. Ich gebe zu, mit BSD kenne ich mich 
nicht aus (wegen Lizensgründen).

> > Also meine Begeisterung ist auf SELinux bezogen.
> > Selbiges wird von Fedora besser intrigiert als von Debian.
>
> Was begeistert dich so an SELinux? Kannst du auch hier mal genauer
> werden? Und eventuell Vorteile von SELinux gegenüber grsecurity oder
> anderen RBAC-Lösungen aufzeigen?

Nein. Zu SELinux habe ich bisher sehr überzeugende Artikel gelesen. Mag sein 
das es genauso geniale Konzepte gibt, aber ich habe darüber noch nichts 
gelesen (...lesen haben können). Mit SELinux vs. App Armor steht sich zwei 
völlig unterschiedliche Konzepte gegen über. Mit SELinux "Nichts ist erlaubt, 
was nicht erlaubt wurde..." und mit App Armor "Mach was du willst, aber bleib 
in deiner Box..."  

> > Ich bin er progressiv.
>
> SELinux ist aber nicht progressiv.

Alles ist relativ. Fedora ist progressiver als Debian.

> > Was mich bei (damals) RedHat störte war zum einen der Stummel von
> > Paket-Manager
>
> RPM ist heute das gleiche wie damals. Und auch dpkg hat sich nicht
> wirklich verändert. Was meinst du mit "Stummel von Paket-Manager"? Und
> vor allem im Vergleich zu was?

RPM im Vergleich zu APT-GET.

> > und das es eine (mehr oder weniger) geschlossene Firmen
> > Distrie war.
>
> Firmendistribution ist doch erst seit RHEL 2.0.

RedHat war nicht 100% frei. Es gab eine Reihe von Proprietärer Software auf 
die ich *gerne* verzichtet hätte.

> > Beides hat sich geändert.
>
> In wiefern? Falls du auf yum anspielst: Das hat RHEL immer noch nicht.

yum ist bei Fedora Standart geworden und soll (oder ist?) Bestandteil des 
Installer werden. Yum ist zwar keine Granate von Geschwindigkeit, aber yum 
tut das was ich erwarte. Besser noch als Yast (vor kurzem - und immer noch?).

> > Der eingetauschte verkürzte Support ist für den Desktop mehr als
> > billig.
>
> Du hast mit den Servern angefangen. Und da ist Fedora wirklich nicht
> geeignet.

Wie schon erwähnt (Wikipedia) teilen nicht alle deine Auffassung. Wenn du 
unbedingt willst, findest du über den offiziellen Support hinaus noch 
Unterstützung (mit und ohne Entgelt).

> > Also es geht mehr um ein "SELinux vs.
> > Konservative-Distrie-Philosophie".
>
> Was ist mit Gentoo, die schon seit "Ewigkeiten" einen Kernel mit
> RBAC-Erweiterungen anbieten?

Die Unterstützung von SELinux allein ist es nicht. Die Policen sind so 
komplex, das ein schlecht vorkonfiguriertes SELinux unbrauchbar ist. Die von 
Fedora-Core scheinen einiger maßen brachbar.

MfG
Olaf