Hi, Am 03.07.2002 (11:55) schrieb Ralf Corsepius:
Am Mit, 2002-07-03 um 09.51 schrieb Konrad Neitzel:
Es wird unbedingt eine hohe 3D Performance gewünscht. Also wird auf die Security freiwillig verzichtet! Inwiefern? Ein 3D-Treiber im Kernel ist nichts anderes als ein Treiber, nicht mehr und nicht weniger. [...] .. nur inwiefern unterscheidet sich die NVidia oder die CAPI Situation von der Treibersituation auf anderen Nicht-Linux-Systemen? Hast Du auf den von Dir so gepriesenen IBM/AIX und Sun/Solaris Systemen Zugriff auf die Treiber? Ich denke, nein.
Sicher nicht. Aber: Auch wenn MS nicht den Ruf hat, sicher zu sein, so ist doch deren Aktipon mit den zertifizierten Treibern eine Sache, die das Vertrauen in einen solchen steigert. Wer dennoch nicht zertifizierte Treiber einsetzt ist selber schuld und muss wissen was er tut. Für Linux soll so was wohl auch kommen. Aber beschränkt auf Open Source (nur wenn kein nicht Open Source Treiber eingesetzt wird, kann Hilfestellung bei Kernelfehlern gegeben werden. Auch Teil der Sicherheit. Denn dann muss ich erst mal nachweisen dass es nicht der NVidia Treiber verbockt ha, sondern Modul xyz.) Offen ist die Frage wie hilfreich das sein wird.
Es ist immer eine Frage der Gewichtung! Es ist auch eine Frage des Designs. Gewisse Leute fanden es sinnvoll gewisse 3D-Treiberteile in den Kernel zu implementieren (Was, rein technisch betrachtet sehr sinnvoll sein kann) ... und?
Womit wir bei einer anderen - besser vielleicht nicht zu ausgiebig zu diskutierenden - Frage wären: Ist das was technisch machbar *und* technisch sinnvoll ist, auch immer sinnvoll umzusetzen? Muss ich mir nicht über die Folgen dessen was ich anstosse Gedanken machen? Kann ich mich ruhigen Gewissens zurücklehnen wenn ich sehe, dass das technisch machbare *und* sinnvolle ein zweischneidiges Schwert ist? Das war jetzt - zumindest für die Disukussion die wir hier gerade führen - vielleicht ein wenig pathetisch und zu überspitzt formuliert, ich hoffe ihr nehmt mir diesen Ausflug nicht übel ;).
will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Richtig - Security ist nur ein Feature von vielen, aber nicht das einzig ausschlaggebende Feature. Dein Schwerpunkt scheint eben Security zu sein ...
Es gibt eine ganze Menge Menschen die in Linux den Schwerpunkt Sicherheit sehen. Auch ich beschäftige mich gerne mit dem Thema Sicherheit und Netzwerke/IT Infrastrukur, zum einen weil es ein mich interessierendes Thema ist, zum anderen weil es eines ist, was auch akut Tag für Tag benötigt wird. Sicher werden Prioritäten gesetzt. Aber wie in einer Community Prioritäten gesetzt werden, das wird letztlich in Diskussionen eruiert. In Diskussionen wie dieser.
Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Wirklich? Ich glaube da machst Du Dir was vor.
IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.
OK. Aber in vielen Unternehmen ist es nun mal - auch für Versicherungspolicen - notwendig Risikomatrizen zu erstellen. Auch wenn niemand den Kernel auswendig kennt, muss in eine solche Matrix auch das verwendete System einfliessen. Eine grobe (zT *sehr* grobe) Schätzung ist unerlässlich und die Diskussion um diesen Risikofaktor insofern unabdingbar. Niemand behauptet doch, dass es das perfekte System geben muss - egal in welcher Hinsicht.
Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger.
ACK. Und bin am Ende uU gezwungen eine Risikoabschätzung zu geben. Im übrigen auch bei kommerziellen Systemen von SuSE oder Redhat. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com