Skocz do zawartości
NetMat

Grsecurity tylko dla klientów

Polecane posty

Cześć,

 

Ostatnio zauważyłem że Grsecurity nie jest już dostępne dla wszystkich - mam go na kilku serwerach produkcyjnych i nie za bardzo chce mi się z nim rozstawać :) Wysyłał już ktoś pytanie o koszt komercyjnego wsparcia? z tego co widzę przy tym supporcie otrzymuje się dostęp do stabilnych wersji grsecurity?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Już ze 100 razy chciałem to zrobić i zapytać się o cenę.

 

Spenderowi troszkę odwaliło i chętnie wszedłbym z kimś w spółkę żeby rozłożyć ten koszt ;)


P.S. Mimo wszystko sądzę że @Archi też byłby zainteresowany ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

P.S. Mimo wszystko sądzę że @Archi też byłby zainteresowany ;)

 

Nic z tego, testing branch mi w pełni wystarcza, a i on czasem jest zbyt przestarzały dla mnie :D.

 

 

root@archi:~# uname -r
4.10.0-rc1-grspax-archi-ovh-edition+

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

 

 

Nic z tego, testing branch mi w pełni wystarcza, a i on czasem jest zbyt przestarzały dla mnie :D.

root@archi:~# uname -r
4.10.0-rc1-grspax-archi-ovh-edition+

 

Living on the bleeding edge :P Oj daj spokój, na Jessie i Centku 6 chętnie u klientów instalowałbym stable branch.

@NetMat - jak dowiesz się o koszt to proszę daj znać, oraz daj znać czy byłbyś zainteresowany "rozłożeniem" tego kosztu - bo coś czuję że Spender może ładną sumkę walnąć.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Living on the bleeding edge :P Oj daj spokój, na Jessie i Centku 6 chętnie u klientów instalowałbym stable branch.

@NetMat - jak dowiesz się o koszt to proszę daj znać, oraz daj znać czy byłbyś zainteresowany "rozłożeniem" tego kosztu - bo coś czuję że Spender może ładną sumkę walnąć.

 

Powiem ci że ceny są konkretne. Przed chwilą dostałem maila od grsecurity iż koszt wersji stabilnej bez suppportu to koszt 6400 dolarów na rok czasu... więc rocznie to 26 376 zł, miesięcznie 2198 zł - chyba będę musiał poszukać alternatywy albo pracować na testingu ;p

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Cena mocna ;)

 

Do starszej wersji jest patch na ftpach OVH: ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/grsec-3.14.32

Do 4.4.39 która jest w OVH oznaczona jako test niestety nie dali grsec ani patcha ;)

 

btw. OVH jest ich chyba jednym ze sponsorów ?

 

OVH jest jednym ze sponsorów i bodajże głównym (ale mają ich więcej), pewnie dlatego każde distro w OVH domyślnie ma wgrane grsecurity. Co do samej ceny subskrypcji to podczas wyceny chcą wiedzieć bardzo dużo odnośnie sposobu w jaki będziemy wykorzystywać ich produkt. Pytali mnie o distro, ilość maszyn oraz w jaki sposób będzie wykorzystany ich produkt. 6400 dolarów to wycena za 3 serwery wewnętrzne (w firmie) oraz 2 serwery publiczne (pod hosting stron) to wszystko...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem jak wy to widzicie, ale za 6400 dolarów rocznie to ja wam bardzo chętnie skompiluję testowy kernel z grseciem na tych 5 serwerach, nawet 1 dorzucę w gratisie i dam gwarancję, że jest stable ;).

 

A tak serio to fajnie, że spender znalazł sponsorów i zarabia na patchowaniu kernela pod kwestią security, ale jego postawa mi się bardzo nie podoba. OVH pewnie na rękę jest mieć z nim dobre stosunki, bo pod kwestią finansową absolutnie nie widzę przesłanek do wydawania takiej, a pewnie i dużo większej (w przypadku OVH) kwoty - taniej wyjdzie zatrudnienie kilku profesjonalistów co najwyczajniej w świecie będą odpowiedzialni za tworzenie kernela z testowego brancha od spendera i upewnienie się, że jest stabilny zanim wpuszczą na produkcję.

 

Nie wiem czemu ludzie się tak boją mainline'u - jadę na takim bleeding edge'u, że powinienem się potykać o kernel panica co najmniej kilka razy w miesiącu, a nie potknąłem się o żadnego już co najmniej od 2-3 lat. Doszło do tego, że już we własnym zakresie patchuje wersje rc od Torvaldsa prosto z githuba, a i te działają bez żadnych bugów (co zresztą nie dziwne, bo jak patrzę na to jak akceptowane i testowane są patche to szansa na wprowadzenie do mainline'a buga, którego akurat ty doświadczysz jest bliska zeru).

 

Grsec jest fajny i cieszę się, że spender wydaje ostatnią testową wersję za darmo, bo to jedyne z czego bym i tak korzystał, a jakby i to zamknął to najpewniej wrzuciłbym go na GitHuba i sam rozwijał, żeby był kompatybilny ze wszystkimi nadchodzącymi release'ami.

Edytowano przez Archi (zobacz historię edycji)
  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

No z taką ceną to niech spier.... ten tego. Istotnie OVH jest partnerem, tak samo jak kilka innych firm - Ci od alternatywy CloudLinux (atomi corp linux? Jakoś tak) etc. etc.

 

Kiedyś jak była z tym awantura to gadałem dość mocno z twórcami alpine linux'a na IRC'u - dawno nie śledziłem tematu ale to chyba oni właśnie zrobili fork'a albo też jadą na testing (https://pkgs.alpinelinux.org/package/edge/main/x86_64/linux-grsec). Wiesz Archi - ja tam Archa używam na desktopie i raczej nie widzę tego na produkcji, tak samo bałbym się uruchamiać jajko 5+ na starym centosie u klienta i to o to w tym chodzi. Ja się zastanawiam czy nie zrobić w ogóle mirror patchów z testing i po kilku miesiącach używać na stable - bo w sumie na jedno wychodzi (tak jak to opisałeś @Archi).

 

Anyway, ja tam mogę po swojemu dalej to robić, ale IMHO tak jak z Tobą @Archi kiedyś rozmawiałem, jak jest 3cia osoba chętna to ja bym zaczął utrzymywać swoje jajko na githubie czy bitbucket'cie prywatnie. O Torvaldsie to mi nic nie mów, bo widocznie przejąłeś jego filozofię - "bezpieczny kernel to ostatni wydany kernel". Koniec końców, grsec może i dla mnie jest podstawą, ale to też nie jedyny patch który aplikuję, a to na prawdę pomaga na produkcji z dużym ruchem czy odnośnie security i wydajności.

 

Przepraszam że nie składnie, ale dopiero kawę piję.

 

Pozdrawiam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Grsec jest fajny i cieszę się, że spender wydaje ostatnią testową wersję za darmo, bo to jedyne z czego bym i tak korzystał, a jakby i to zamknął to najpewniej wrzuciłbym go na GitHuba i sam rozwijał, żeby był kompatybilny ze wszystkimi nadchodzącymi release'ami.

 

@Archi

 

No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo. :)

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

@Archi

 

No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo. :)

 

 

 

Nigdy nie lubiłem gościa ;). Będę musiał sobie nową zabawkę znaleźć. Szkoda, że tak to się skończyło ale cóż, jego wybór.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×