Linux Stability

Nikos Mavroyanopoulos nmav at gnutls.org
Thu May 23 13:04:01 EEST 2002 

On Thu, May 23, 2002 at 01:31:50AM +0300, Giorgos Keramidas wrote:

> [-- Web services --]
> 
> > Web: http://www.apache.org και
> > http://cr.yp.to/publicfile.html
> Κάποιοι επίσης λένε ότι το thttpd είναι αρκετά απλό στη χρήση.
> http://www.acme.com/software/thttpd/

Υπάρχει και το boa (http://www.boa.org), το οποίο είναι τις
ίδιας αρχιτεκτονικής με το thttpd (non blocking).
Για high level interface υπάρχει και ο roxen (http://www.roxen.com).

Και τα δύο είναι κάτω απο την GNU GPL.

> > DNS: http://cr.yp.to/djbdns.html
> Αηδίες.  Αυτό το πράγμα είναι κλάσεις πιο δύσκολο να στηθεί από το
> BIND και υπάρχουν πάρα πολλοί που παραπονιούνται ότι ούτε τα μισά δεν
> κάνει.  Είναι υπερβολικοί βέβαια, αλλά βλ. παρακάτω:

Ενα πολύ καλό και δεν είναι το bind είναι το maradns. To χρησιμοποιώ
αρκετό καιρό τώρα και σε παραγωγικούς server. http://www.maradns.org


> > Όπως παρατηρείς υπάρχει μια γενικότερη προτίμηση προς κώδικα
> > γραμμένο από τα δαχτυλάκια του D.J.Bernstein, αλλά ο άνθρωπος έχει
> > πιάσει το νόημα της ασφάλειας/αξιοπιστίας πριν από πολλούς άλλους,
> > άρα του αξίζει η αναφορά.
> FUD.  Απλά σ' αρέσει να τον διαφημίζεις.  Και όχι, δεν εννοώ ότι δεν
> γράφει 'ασφαλή' προγράμματα, αλλά πρόσεξε γιατί είναι εύκολο να πέσεις
> στην παγίδα να εμπιστεύεσαι μόνο ότι λέει αυτός.

Συμφωνώ. Η ασφάλεια είναι αρκετά παρεξηγημένη έννοια. Ο βασικός σκοπός είναι η
ευελιξία και οι δυνατότητες, με την ασφάλεια να έρχεται τρίτη.
Aν δεν υπάρχουν τα δυο πρώτα τότε δεν έχει νόημα να μιλάμε για το τρίτο[0].

Ο publicfile δεν μπορεί καν να χαρακτηριστεί σαν ασφαλής web server, γιατί δεν 
είναι web server. Αυτο βέβαια ισχύει αν ορίσουμε τον web server σαν κάτι που να έχει
τουλάχιστον τις δυνατότητες boa, που είναι ένας μικρός αλλά με τις βασικές
δυνατότητες ενός τυπικού HTTP server. 

Aκόμη και σαν ftp server ο publicfile δεν έχει τις βασικές δυνατότητες
(πχ login), που έχει ένας ftp server. H ασφάλεια σε αυτό το προγράμμα
επιτυγχάνεται κόβοντας δυνατοτητες, πράγμα που στις περισσότερες 
περιπτώσεις είναι απαράδεκτο.


[0]. Αλλιώς το πιο ασφαλές πρόγραμμα είναι το hello world.

> -- 
> Giorgos Keramidas    - http://www.FreeBSD.org
> keramida at FreeBSD.org - The Power to Serve

-- 
Nikos Mavroyanopoulos
mailto:nmav at gnutls.org

More information about the Linux-greek-users mailing list