Компания Oracle намерена (http://bsdly.blogspot.ru/2015/04/solaris-admins-for-glimpse-... добавить в следующий выпуск ОС Solaris 11.3 опциональную поддержку пакетного фильтра PF, развиваемого проектом OpenBSD и успешно портированного для NetBSD, FreeBSD и OS X. В Solaris 12 пакетный фильтр PF будет задействован по умолчанию и скорее всего останется единственным пакетным фильтром, вытеснив в настоящее время предлагаемый IP Filter (http://en.wikipedia.org/wiki/IPFilter). Разработчики, ведущие работу по портированию PF для Solaris, не сторонятся совместной работы и уже начали передачу (http://marc.info/?l=openbsd-tech&m=142822852613581&w=2) в OpenBSD патчей, в которых устранены выявленные ими проблемы.
Пакетный фильтр PF был создан в 2001 году в ответ на изменение лицензии на код IP Filter, что привело к появлению ограничений на распространение модифицированных вариантов. Высокая производительность, удобный синтаксис правил фильтрации, гибкие средства классификации трафика и отслеживания сеансов, сделали PF одним из самых популярных и востребованных пакетных фильтров. IP Filter, наоборот, постепенно утратил свои позиции и в настоящее время продолжает использоваться только в Solaris.
URL: http://bsdly.blogspot.ru/2015/04/solaris-admins-for-glimpse-...
Новость: http://www.opennet.me/opennews/art.shtml?num=42030
Ха-ха-ха. Мда, вот в этом вся суть
проприетарщиков.
ты про steam ... И другие проприетарные фирмы ?
Зато их ждет "постепенно утратил свои позиции", которое они и заслуживают :)А сейчас оракль решил что самим писать систему - дорого и нафигнужно, вот и...
> Ха-ха-ха. Мда, вот в этом вся сутьпроприетарщиков.
Вы об этом: "начали передачу в OpenBSD патчей"? Столлманофаги осуждают, да.
> Вы об этом: "начали передачу в OpenBSD патчей"? Столлманофаги осуждают, да.Нет, я о том, что эти слоупоки, использовали
ipfilter и наконец-то, догадались его заменить. Лет через 10,
может, наконец, возьмут bsd'шный аналог coreutil и util-linux.
Нет бы иптаблес запилить?
IPTables убог. В лялехе даже пришлось запилить nftables, но он тоже кривоват, хоть и пытается копировать pf.
> IPTables убог.Наверное именно поэтому поиск значения по смещению в iptables записывается по человечески, а в бздах являет собой жесть и ад.
Ну да, а придумывать левые термины типа MASQUARADING чтобы реализовать типовые NAT это конечно не жесть. Убогая архитектура - требует постоянных "обходных маневров и терминов"
> Ну да, а придумывать левые термины типа MASQUARADINGЭто ещё что. Мы вона с пацанами на раёне с "конических" натов угорали.
> Мы вона с пацанами на раёне с "конических" натов угорали.Никак не могли въехать как конь может нат делать?
> Ну да, а придумывать левые термины типа MASQUARADINGЛевое оно было когда юзерспейсный демон висит, как у некоторых. А айпитаблес так, мелочи жизни.
Нормальный nftables вполне, по функционалу местами до pf не дотягивает только, но это временно.
> Нормальный nftables вполне,Пусть лучше покажут аналог ipset. Я занесу в белый или черный список 5000 айпишников и это не будет тормозить. А в б3дах чего?
> Пусть лучше покажут аналог ipset. Я занесу в белый или черный список
> 5000 айпишников и это не будет тормозить. А в б3дах чего?В pf имеются таблицы, которые и есть аналогом ipset. Т.е. индексированный массив айпишников.
пользовался активно и pf и iptables. оба офигенно удобные. вот кто убог, так это ipwf.
> ipwfне волнуйся ты так сильно, внимательнее будь, очепятываешься весь аж.
расскажешь что "убогого" в IPFW по сравнению с, например, iptables? ;-)
>> ipwf
> не волнуйся ты так сильно, внимательнее будь, очепятываешься весь аж.
> расскажешь что "убогого" в IPFW по сравнению с, например, iptables? ;-)Функционал!
Ваш Кэп.
> Функционал!
> Ваш Кэп.Самозванец.
""Не следует путать с функциональностью — совокупностью возможных вариантов использования или возможных действий выполняемых неким объектом (программой, продуктом, изделием, специалистом и т.д.).
Брехун.
> пользовался активно и pf и iptables. оба офигенно удобные.Ну, я даже не знаю, как можно такое заявлять.
Наверное, именно от офигенного удобства к iptables приделана куча консольных настроек, меняющих набор её команд.
>> пользовался активно и pf и iptables. оба офигенно удобные.
> Ну, я даже не знаю, как можно такое заявлять.
> Наверное, именно от офигенного удобства к iptables приделана куча консольных настроек,
> меняющих набор её команд.Надстроек с урезаной функциональностью. Это и хорошо и плохо.
не, им gpl не нужен
Не нужен? Они его боятся!
> Совсем не причём, да?Ну и правильно боятся. А то стоит по невнимательности взять строчку кода на GPL -- и всё, прощай свобода, Тео навечно становится рабом РМС-а!
:-)
>прощай свободаИ это говорит халявная рабсила для проприерастов?
уж лучше так - чем концлагерь GPL.
А как же свобода пользователей?
> А как же свобода пользователей?Ну вот так - под суперсвободной лицензией EULA. Но вы можете скачать вон те останки и обработать их напильником самостоятельно. Например, вы можете запилить свой ответ PS4. Если, конечно, пупок не развяжется нормальные графические драйвера написать и вообще полсистемы перепахать.
> IP Filter, наоборот, постепенно утратил свои позиции и в настоящее время продолжает использоваться только в Solaris.Да ладно, по крайней мере в FreeBSD он есть и некоторыми даже используется. А судя по википедии, он много где еще есть.
его хотели дропнуть во фре ибо тормозит развитие. но вылез товарищ Cy Schubert (cy@) которому оно дико нужно, мол у него есть солярис+фря и зело удобно конфиги строить под то и под то одинаковые. Он даже к аффтару ipfilter сходил, тот дозволил взять свежую версию под кошерной лицензией. придется, видимо, товарищу cy@ таки переучиться на pf :)
Сейчас предпочтительнее дропнуть фрю. Кстати зря того анонима потёрли, истину глаголил.
> Сейчас предпочтительнее дропнуть фрю. Кстати зря того анонима потёрли, истину глаголил.ну так дропни. начальник не разрешает?)
я вот перевожу часть машин с линукса на фрю ибо полномочия имею и луноходов потролить дабы.;) работает и то и то одинаково в тех задачах на том же железе
> ну так дропни. начальник не разрешает?)Тебе мало яхи, апача и прочих яндексов и рамблеров?
> с линукса на фрю ибо полномочия имею
Ну все, хана гуглям и фэйсбукам. Ща им тигар покажет как энтерпрайзы наворачивать!
> и лyноходов потролить дабы.;)
Забойные аргументы в пользу фряхи. И вот так у них везде.
> работает и то и то одинаково в тех задачах на том же железе
У таких как ты все работает одинаково - на уровне MSDOS :)
>> ну так дропни. начальник не разрешает?)
> Тебе мало яхи, апача и прочих яндексов и рамблеров?у меня туда не было шеллов никогда, а у тебя?;) а на машины гоогле есть? а куда-то дальше localhost ?:)
>> с линукса на фрю ибо полномочия имею
> Ну все, хана гуглям и фэйсбукам. Ща им тигар покажет как энтерпрайзы
> наворачивать!вторые вполне себе справятся сами, уже ж куда-то внедрили попробовать бтрфс (кстати, еще не отказались, прозрев?)
>> и лyноходов потролить дабы.;)
> Забойные аргументы в пользу фряхи. И вот так у них везде.подогревает?;)
>> работает и то и то одинаково в тех задачах на том же железе
> У таких как ты все работает одинаково - на уровне MSDOS :)ну еще бы, у таких как ты на уровне уиндоуз8, да?:)
> у меня туда не было шеллов никогда, а у тебя?;) а на машины гоогле есть? а куда-то дальше localhost ?:)Шеллы? Ну я тебе не скажу, куда они у меня есть :) А конторка у нас одна из .... Её знают абсолютно все админы. А те некрорешения, в которых осталось бояздэ, мы переводим на Линух. Вот!
> уже ж куда-то внедрили попробовать
ШТА? Непонел.
> ну еще бы, у таких как ты на уровне уиндоуз8, да?:)
Э, ну я же не бздун. Зачем мне вообще шиндашс?
> А те некрорешения, в которых осталось бояздэ, мы переводим на Линух. Вот!Хе-хе. Это так у напыщеной школоты называется успешная загрузка локалхоста с ливЦД с убунтой?
Нет, так называются решения, разрабы которых задолбались бздеть, ибо в наше время это тупо и безсмысленно. Перечитай мой пост ещё раз.
>> Тебе мало яхи, апача и прочих яндексов и рамблеров?
> у меня туда не было шеллов никогда, а у тебя?;)А мне не надо шелл - я и по баннеру сервера вижу что там работает :). И если у олдскульного опача новые хосты начинают икать модной, молодежной убунтой - значит этого твоего б3дежа - нанюхались, как ты и хотел.
> а на машины гоогле есть? а куда-то дальше localhost ?:)
У меня много чего есть, но это не твоего ума дело, имхо.
> вторые вполне себе справятся сами, уже ж куда-то внедрили попробовать бтрфс (кстати,
> еще не отказались, прозрев?)Мэйсон напротив хвастался что попалось несколько контроллеров отдававших труху вместо данных. Да и всякие шапки и ко начинают интересоваться.
> подогревает?;)
Генерит. Лулзы :)
>> У таких как ты все работает одинаково - на уровне MSDOS :)
> ну еще бы, у таких как ты на уровне уиндоуз8, да?:)Это ты изену рассказывай. А у меня линухи везде. От роутеров и платок размером с кредитку до навороченных числодробилок.
> Мэйсон напротив хвастался что попалось несколько контроллеров отдававших труху вместо
> данных. Да и всякие шапки и ко начинают интересоваться.ты какой user294? тот который настоящий или который новый с убунтой и свитером с оленями?
294-й же, что не понятно?
> Сейчас предпочтительнее дропнуть фрю.Подожди до лета, Прометей, там десяточка выйдет. Сейчас ты со своей восьмерочкой лошком казаться будешь.
Вали с опеннета, здесь таким не место.
Ой, ой, ой. Кисо пришло посрать на опеннет, забрызгалось своими фекалиями и обиделось. Маме еще не пожаловалось что олени на свитере все обосраные?
> зря того анонима потёрли, истину глаголил.Ну да. здесь так много анонов, у которых из-за бзди так свербит в одном месте, что оне отмечаются в каждой новости.
А стили написания совпадают совершенно случайно, да! :)
тигар, перелогинься.
Есть здесь клован. Хвастается что поставил себе убунту и купил свитер с оленями. Ну и как обычно после такого геройского поступка грудь - колесом а сопли - пузырями. Проще на таких не обращать внимание, с возрастом должно пройти.
Таких клованов здесь много. Про бояздэ рассказывают.
OpenBSD тихо подчиняет себе мир.
В андроиде libc из OpenBSD. А мож и в айос, кто знает :)
> В андроиде libc из OpenBSD.Только до кастрации. Сам по себе bionic - нечто самопальное и ни с чем не совместимое на 100%, по поводу чего с сбором обычного сишного софта под ведроид - некий гемор. Т.к. это некий кастрированный subset, не реализующий весь POSIX и прочая.
>> В андроиде libc из OpenBSD.
> Только до кастрации. Сам по себе bionic - нечто самопальноетак и pf, наверное, не в лоб перенесут :)
> так и pf, наверное, не в лоб перенесут :)Не знаю чего они там "перенесут", а кому сильно надо фаер - запускают на ведроиде обычный айпитаблес, со всеми вытекающими.
> OpenBSD тихо подчиняет себе мир.При том настолько тихо, что даже на оплату серверов денег не было.
> При том настолько тихо, что даже на оплату серверов денег не было.И этим, несомненно, следует гордиться - как же, пол мира месте с крутым Ононимом пользуется наработками и софтом открытых бздунов - а у этих лохов даже денег на оплату электричества не хватало! Сразу ясно - потому что школота и вообще <далее все зависит от того, что имено у конпретного ононима в отношении бзд "подгорает"> ...
А то, что разработчику GNUPG тоже недавно пришлось бросить клич типа "народ, я ведь тоже иногда кушать хочу!" - об этом мы скромно умолчим и скоро забудем, да :)
тссс, нужды надо стыдиться. Проект должен удовлетворять только банальное: еда-сон-самоокупаемость. Больше практической ценности не несёт.
> Больше практической ценности не несёт.лишь были бы желуди ...
>> Больше практической ценности не несёт.
>ишь были бы желуди ...Или бисер.
> лишь были бы желуди ...С опенбзды - никаких желудей. У них полагается переваривать картон, потому что это единственное что они умеют производить.
> С опенбзды - никаких желудей.А вот и пользователи восьмерочки подтянулись и пытаются нам впарить то, что они прочитали в рекламко-пропаганде мелкософта (который тоже драл код из опенбзд) :)
> А вот и пользователи восьмерочки подтянулисьВсего лишь линуха. Если это ваше опенбзд загнется - я вообще отличий не замечу.
Из всей вашей опенбзды мне по жизни как-то актуальны 2 программы. На весь этот мегапроект. Это openntpd и openssh. При том первый под платформы отличные от бздей почти не развивается, а второй давно стал блоатваре-переростком, при том что собственно секурность там оставляет желать много лучшего. Не говоря о том что обе программы не являются чем-то уникальным и незаменимым.
> Всего лишь линуха.Неужели смог поставить убунту? В вмварь, виртуалбокс или гиперV?
Опеннет апплодирует стоя! Пятерка в дневнике и довольные родители!
Это они так хитро маскируются. А потом бац! - и мир перейдёт в терминал, и инсталляторы станут ручными, а кнопочным интерфейсом станет клавиатура.
Я буду так смеяться, так смеяться!!...
> Это они так хитро маскируются. А потом бац!Но это не увидят даже наши внуки...
> При том настолько тихо, что даже на оплату серверов денег не было.каких ещё серверов? билд-цеха, где всё собирается на их реальной архитектуре. который стоит дома. если линусу завтра электрики провода почикают, это тоже будет трагедия? :)
>> При том настолько тихо, что даже на оплату серверов денег не было.
> каких ещё серверов? билд-цеха, где всё собирается на их реальной архитектуре. который
> стоит дома. если линусу завтра электрики провода почикают, это тоже будет
> трагедия? :)Разупорись и не молоти бред.
то есть, вы уже и понимать вообще не в состоянии.впрочем, я заметил. ещё лет 8 назад.
> то есть, вы уже и понимать вообще не в состоянии.Трольвалдсу если свет почикают, он продолжит работу в другом месте, а потом решит и этот вопрос. Масштабы тут поболее, чем у Тэо, и не Трольвалдсом единым.
> впрочем, я заметил. ещё лет 8 назад.Тебя же тогда не было.
Интересно, почему взяли OpenBSD'шный - он же корявый? Прочему не т.н. PFng из фри?
> Прочему не т.н. PFng из фри?Он старый.
кто-нибудь в курсе чем закончился проект переделки ipfw под его скрещение с netgraph?
я где-то читал в какой-то рассылке что nuclight что-то такое хотел запилить - типа будет ipfw3...
Как раз наоборот - он новый. И в отличии от опёнковского - он нормально использует multicore процессоры.