Skocz do zawartości


 

Zdjęcie

Grsecurity tylko dla klientów

Grsecurity tylko dla klientów

  • Proszę się zalogować aby odpowiedzieć
11 odpowiedzi na ten temat

Grsecurity tylko dla klientów

#1 NetMat

NetMat

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 488 postów

Napisany 03 styczeń 2017 - 11:46

Cześć,

 

Ostatnio zauważyłem że Grsecurity nie jest już dostępne dla wszystkich - mam go na kilku serwerach produkcyjnych i nie za bardzo chce mi się z nim rozstawać :) Wysyłał już ktoś pytanie o koszt komercyjnego wsparcia? z tego co widzę przy tym supporcie otrzymuje się dostęp do stabilnych wersji grsecurity?


  • 0

#2 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 03 styczeń 2017 - 12:26

Już ze 100 razy chciałem to zrobić i zapytać się o cenę.

 

Spenderowi troszkę odwaliło i chętnie wszedłbym z kimś w spółkę żeby rozłożyć ten koszt ;)


P.S. Mimo wszystko sądzę że @Archi też byłby zainteresowany ;)


  • 0

#3 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 03 styczeń 2017 - 12:29

P.S. Mimo wszystko sądzę że @Archi też byłby zainteresowany ;)

 

Nic z tego, testing branch mi w pełni wystarcza, a i on czasem jest zbyt przestarzały dla mnie :D.

 

root@archi:~# uname -r
4.10.0-rc1-grspax-archi-ovh-edition+

  • 0

#4 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 03 styczeń 2017 - 12:32

 

 

Nic z tego, testing branch mi w pełni wystarcza, a i on czasem jest zbyt przestarzały dla mnie :D.

root@archi:~# uname -r
4.10.0-rc1-grspax-archi-ovh-edition+

 

Living on the bleeding edge :P Oj daj spokój, na Jessie i Centku 6 chętnie u klientów instalowałbym stable branch.


@NetMat - jak dowiesz się o koszt to proszę daj znać, oraz daj znać czy byłbyś zainteresowany "rozłożeniem" tego kosztu - bo coś czuję że Spender może ładną sumkę walnąć.


  • 0

#5 NetMat

NetMat

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 488 postów

Napisany 05 styczeń 2017 - 16:49

 

Living on the bleeding edge :P Oj daj spokój, na Jessie i Centku 6 chętnie u klientów instalowałbym stable branch.


@NetMat - jak dowiesz się o koszt to proszę daj znać, oraz daj znać czy byłbyś zainteresowany "rozłożeniem" tego kosztu - bo coś czuję że Spender może ładną sumkę walnąć.

 

Powiem ci że ceny są konkretne. Przed chwilą dostałem maila od grsecurity iż koszt wersji stabilnej bez suppportu to koszt 6400 dolarów na rok czasu... więc rocznie to 26 376 zł, miesięcznie 2198 zł - chyba będę musiał poszukać alternatywy albo pracować na testingu ;p


  • 0

#6 Gość_patrys_*

Gość_patrys_*
  • Goście

Napisany 05 styczeń 2017 - 18:21

Cena mocna ;)

 

Do starszej wersji jest patch na ftpach OVH: ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/grsec-3.14.32 

Do 4.4.39 która jest w OVH oznaczona jako test niestety nie dali grsec ani patcha ;)

 

btw. OVH jest ich chyba jednym ze sponsorów ?


  • 0

#7 NetMat

NetMat

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 488 postów

Napisany 05 styczeń 2017 - 22:05

Cena mocna ;)

 

Do starszej wersji jest patch na ftpach OVH: ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/grsec-3.14.32 

Do 4.4.39 która jest w OVH oznaczona jako test niestety nie dali grsec ani patcha ;)

 

btw. OVH jest ich chyba jednym ze sponsorów ?

 

OVH jest jednym ze sponsorów i bodajże głównym (ale mają ich więcej), pewnie dlatego każde distro w OVH domyślnie ma wgrane grsecurity. Co do samej ceny subskrypcji to podczas wyceny chcą wiedzieć bardzo dużo odnośnie sposobu w jaki będziemy wykorzystywać ich produkt. Pytali mnie o distro, ilość maszyn oraz w jaki sposób będzie wykorzystany ich produkt. 6400 dolarów to wycena za 3 serwery wewnętrzne (w firmie) oraz 2 serwery publiczne (pod hosting stron) to wszystko...


  • 0

#8 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 06 styczeń 2017 - 00:42

Nie wiem jak wy to widzicie, ale za 6400 dolarów rocznie to ja wam bardzo chętnie skompiluję testowy kernel z grseciem na tych 5 serwerach, nawet 1 dorzucę w gratisie i dam gwarancję, że jest stable ;).

 

A tak serio to fajnie, że spender znalazł sponsorów i zarabia na patchowaniu kernela pod kwestią security, ale jego postawa mi się bardzo nie podoba. OVH pewnie na rękę jest mieć z nim dobre stosunki, bo pod kwestią finansową absolutnie nie widzę przesłanek do wydawania takiej, a pewnie i dużo większej (w przypadku OVH) kwoty - taniej wyjdzie zatrudnienie kilku profesjonalistów co najwyczajniej w świecie będą odpowiedzialni za tworzenie kernela z testowego brancha od spendera i upewnienie się, że jest stabilny zanim wpuszczą na produkcję.

 

Nie wiem czemu ludzie się tak boją mainline'u - jadę na takim bleeding edge'u, że powinienem się potykać o kernel panica co najmniej kilka razy w miesiącu, a nie potknąłem się o żadnego już co najmniej od 2-3 lat. Doszło do tego, że już we własnym zakresie patchuje wersje rc od Torvaldsa prosto z githuba, a i te działają bez żadnych bugów (co zresztą nie dziwne, bo jak patrzę na to jak akceptowane i testowane są patche to szansa na wprowadzenie do mainline'a buga, którego akurat ty doświadczysz jest bliska zeru).

 

Grsec jest fajny i cieszę się, że spender wydaje ostatnią testową wersję za darmo, bo to jedyne z czego bym i tak korzystał, a jakby i to zamknął to najpewniej wrzuciłbym go na GitHuba i sam rozwijał, żeby był kompatybilny ze wszystkimi nadchodzącymi release'ami.


Edytowany przez Archi, 06 styczeń 2017 - 00:45.

  • 2

#9 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 07 styczeń 2017 - 11:35

No z taką ceną to niech spier.... ten tego. Istotnie OVH jest partnerem, tak samo jak kilka innych firm - Ci od alternatywy CloudLinux  (atomi corp linux? Jakoś tak) etc. etc.

 

Kiedyś jak była z tym awantura to gadałem dość mocno z twórcami alpine linux'a na IRC'u - dawno nie śledziłem tematu ale to chyba oni właśnie zrobili fork'a albo też jadą na testing (https://pkgs.alpinel..._64/linux-grsec). Wiesz Archi - ja tam Archa używam na desktopie i raczej nie widzę tego na produkcji, tak samo bałbym się uruchamiać jajko 5+ na starym centosie u klienta i to o to w tym chodzi. Ja się zastanawiam czy nie zrobić w ogóle mirror patchów z testing i po kilku miesiącach używać na stable - bo w sumie na jedno wychodzi (tak jak to opisałeś @Archi).

 

Anyway, ja tam mogę po swojemu dalej to robić, ale IMHO tak jak z Tobą @Archi kiedyś rozmawiałem, jak jest 3cia osoba chętna to ja bym zaczął utrzymywać swoje jajko na githubie czy bitbucket'cie prywatnie. O Torvaldsie to mi nic nie mów, bo widocznie przejąłeś jego filozofię - "bezpieczny kernel to ostatni wydany kernel". Koniec końców, grsec może i dla mnie jest podstawą, ale to też nie jedyny patch który aplikuję, a to na prawdę pomaga na produkcji z dużym ruchem czy odnośnie security i wydajności.

 

Przepraszam że nie składnie, ale dopiero kawę piję.

 

Pozdrawiam.


  • 0

#10 bryn1u

bryn1u

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 334 postów

Napisany 29 kwiecień 2017 - 11:57


Grsec jest fajny i cieszę się, że spender wydaje ostatnią testową wersję za darmo, bo to jedyne z czego bym i tak korzystał, a jakby i to zamknął to najpewniej wrzuciłbym go na GitHuba i sam rozwijał, żeby był kompatybilny ze wszystkimi nadchodzącymi release'ami.

 

@Archi

 

No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo. :)

 


  • 0

#11 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 29 kwiecień 2017 - 17:23

 

@Archi

 

No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo. :)

 

 

Nigdy nie lubiłem gościa ;). Będę musiał sobie nową zabawkę znaleźć. Szkoda, że tak to się skończyło ale cóż, jego wybór.


  • 0

#12 bryn1u

bryn1u

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 334 postów

Napisany 30 kwiecień 2017 - 13:22

 

Nigdy nie lubiłem gościa ;). Będę musiał sobie nową zabawkę znaleźć. Szkoda, że tak to się skończyło ale cóż, jego wybór.

@Archi

 

Do poczytania jak chcesz. Oficjalne stanowisko Grsec and PaxTeam z 29.04.2017.

https://hardenedlinu...statement2.html


  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników