NetMat 107 Zgłoś post Napisano Styczeń 3, 2017 Cześć, Ostatnio zauważyłem że Grsecurity nie jest już dostępne dla wszystkich - mam go na kilku serwerach produkcyjnych i nie za bardzo chce mi się z nim rozstawać Wysyłał już ktoś pytanie o koszt komercyjnego wsparcia? z tego co widzę przy tym supporcie otrzymuje się dostęp do stabilnych wersji grsecurity? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Styczeń 3, 2017 Już ze 100 razy chciałem to zrobić i zapytać się o cenę. Spenderowi troszkę odwaliło i chętnie wszedłbym z kimś w spółkę żeby rozłożyć ten koszt P.S. Mimo wszystko sądzę że @Archi też byłby zainteresowany Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 3, 2017 P.S. Mimo wszystko sądzę że @Archi też byłby zainteresowany Nic z tego, testing branch mi w pełni wystarcza, a i on czasem jest zbyt przestarzały dla mnie . root@archi:~# uname -r 4.10.0-rc1-grspax-archi-ovh-edition+ Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Styczeń 3, 2017 Nic z tego, testing branch mi w pełni wystarcza, a i on czasem jest zbyt przestarzały dla mnie . root@archi:~# uname -r 4.10.0-rc1-grspax-archi-ovh-edition+ Living on the bleeding edge Oj daj spokój, na Jessie i Centku 6 chętnie u klientów instalowałbym stable branch. @NetMat - jak dowiesz się o koszt to proszę daj znać, oraz daj znać czy byłbyś zainteresowany "rozłożeniem" tego kosztu - bo coś czuję że Spender może ładną sumkę walnąć. Udostępnij ten post Link to postu Udostępnij na innych stronach
NetMat 107 Zgłoś post Napisano Styczeń 5, 2017 Living on the bleeding edge Oj daj spokój, na Jessie i Centku 6 chętnie u klientów instalowałbym stable branch. @NetMat - jak dowiesz się o koszt to proszę daj znać, oraz daj znać czy byłbyś zainteresowany "rozłożeniem" tego kosztu - bo coś czuję że Spender może ładną sumkę walnąć. Powiem ci że ceny są konkretne. Przed chwilą dostałem maila od grsecurity iż koszt wersji stabilnej bez suppportu to koszt 6400 dolarów na rok czasu... więc rocznie to 26 376 zł, miesięcznie 2198 zł - chyba będę musiał poszukać alternatywy albo pracować na testingu ;p Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Styczeń 5, 2017 Cena mocna Do starszej wersji jest patch na ftpach OVH: ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/grsec-3.14.32 Do 4.4.39 która jest w OVH oznaczona jako test niestety nie dali grsec ani patcha btw. OVH jest ich chyba jednym ze sponsorów ? Udostępnij ten post Link to postu Udostępnij na innych stronach
NetMat 107 Zgłoś post Napisano Styczeń 5, 2017 Cena mocna Do starszej wersji jest patch na ftpach OVH: ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/grsec-3.14.32 Do 4.4.39 która jest w OVH oznaczona jako test niestety nie dali grsec ani patcha btw. OVH jest ich chyba jednym ze sponsorów ? OVH jest jednym ze sponsorów i bodajże głównym (ale mają ich więcej), pewnie dlatego każde distro w OVH domyślnie ma wgrane grsecurity. Co do samej ceny subskrypcji to podczas wyceny chcą wiedzieć bardzo dużo odnośnie sposobu w jaki będziemy wykorzystywać ich produkt. Pytali mnie o distro, ilość maszyn oraz w jaki sposób będzie wykorzystany ich produkt. 6400 dolarów to wycena za 3 serwery wewnętrzne (w firmie) oraz 2 serwery publiczne (pod hosting stron) to wszystko... Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 5, 2017 (edytowany) Nie wiem jak wy to widzicie, ale za 6400 dolarów rocznie to ja wam bardzo chętnie skompiluję testowy kernel z grseciem na tych 5 serwerach, nawet 1 dorzucę w gratisie i dam gwarancję, że jest stable . A tak serio to fajnie, że spender znalazł sponsorów i zarabia na patchowaniu kernela pod kwestią security, ale jego postawa mi się bardzo nie podoba. OVH pewnie na rękę jest mieć z nim dobre stosunki, bo pod kwestią finansową absolutnie nie widzę przesłanek do wydawania takiej, a pewnie i dużo większej (w przypadku OVH) kwoty - taniej wyjdzie zatrudnienie kilku profesjonalistów co najwyczajniej w świecie będą odpowiedzialni za tworzenie kernela z testowego brancha od spendera i upewnienie się, że jest stabilny zanim wpuszczą na produkcję. Nie wiem czemu ludzie się tak boją mainline'u - jadę na takim bleeding edge'u, że powinienem się potykać o kernel panica co najmniej kilka razy w miesiącu, a nie potknąłem się o żadnego już co najmniej od 2-3 lat. Doszło do tego, że już we własnym zakresie patchuje wersje rc od Torvaldsa prosto z githuba, a i te działają bez żadnych bugów (co zresztą nie dziwne, bo jak patrzę na to jak akceptowane i testowane są patche to szansa na wprowadzenie do mainline'a buga, którego akurat ty doświadczysz jest bliska zeru). Grsec jest fajny i cieszę się, że spender wydaje ostatnią testową wersję za darmo, bo to jedyne z czego bym i tak korzystał, a jakby i to zamknął to najpewniej wrzuciłbym go na GitHuba i sam rozwijał, żeby był kompatybilny ze wszystkimi nadchodzącymi release'ami. Edytowano Styczeń 5, 2017 przez Archi (zobacz historię edycji) 2 Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Styczeń 7, 2017 No z taką ceną to niech spier.... ten tego. Istotnie OVH jest partnerem, tak samo jak kilka innych firm - Ci od alternatywy CloudLinux (atomi corp linux? Jakoś tak) etc. etc. Kiedyś jak była z tym awantura to gadałem dość mocno z twórcami alpine linux'a na IRC'u - dawno nie śledziłem tematu ale to chyba oni właśnie zrobili fork'a albo też jadą na testing (https://pkgs.alpinelinux.org/package/edge/main/x86_64/linux-grsec). Wiesz Archi - ja tam Archa używam na desktopie i raczej nie widzę tego na produkcji, tak samo bałbym się uruchamiać jajko 5+ na starym centosie u klienta i to o to w tym chodzi. Ja się zastanawiam czy nie zrobić w ogóle mirror patchów z testing i po kilku miesiącach używać na stable - bo w sumie na jedno wychodzi (tak jak to opisałeś @Archi). Anyway, ja tam mogę po swojemu dalej to robić, ale IMHO tak jak z Tobą @Archi kiedyś rozmawiałem, jak jest 3cia osoba chętna to ja bym zaczął utrzymywać swoje jajko na githubie czy bitbucket'cie prywatnie. O Torvaldsie to mi nic nie mów, bo widocznie przejąłeś jego filozofię - "bezpieczny kernel to ostatni wydany kernel". Koniec końców, grsec może i dla mnie jest podstawą, ale to też nie jedyny patch który aplikuję, a to na prawdę pomaga na produkcji z dużym ruchem czy odnośnie security i wydajności. Przepraszam że nie składnie, ale dopiero kawę piję. Pozdrawiam. Udostępnij ten post Link to postu Udostępnij na innych stronach
bryn1u 17 Zgłoś post Napisano Kwiecień 29, 2017 Grsec jest fajny i cieszę się, że spender wydaje ostatnią testową wersję za darmo, bo to jedyne z czego bym i tak korzystał, a jakby i to zamknął to najpewniej wrzuciłbym go na GitHuba i sam rozwijał, żeby był kompatybilny ze wszystkimi nadchodzącymi release'ami. @Archi No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Kwiecień 29, 2017 @Archi No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo. Nigdy nie lubiłem gościa . Będę musiał sobie nową zabawkę znaleźć. Szkoda, że tak to się skończyło ale cóż, jego wybór. Udostępnij ten post Link to postu Udostępnij na innych stronach
bryn1u 17 Zgłoś post Napisano Kwiecień 30, 2017 Nigdy nie lubiłem gościa . Będę musiał sobie nową zabawkę znaleźć. Szkoda, że tak to się skończyło ale cóż, jego wybór. @Archi Do poczytania jak chcesz. Oficjalne stanowisko Grsec and PaxTeam z 29.04.2017. https://hardenedlinux.github.io/announcement/2017/04/29/hardenedlinux-statement2.html Udostępnij ten post Link to postu Udostępnij na innych stronach
