| 1.1, AdVv (?), 11:04, 15/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Блин. intel систему ориентированую на безапасность будем в холодильники ставить. А palmos забабахаем на Sparc сервер. Пусть все знают что у нас пузо больше.
А по поводу OpenBSD читал чьи-то довольно убедительные умозаключения - для сервера основным критерием является стабильность. Все остальное вторично. Так вот стабильность в основных направлениях работы команды OpenBSD не значится ... | | |
| 1.3, storg (?), 13:12, 15/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 2: AsVv
Думаю вы не правы утверждая, что опен не стабилен
ибо - команда разработчиков опена регулярно занимается аудитом ВСЕГО кода системы, устраняя
банальные ошибки кодеров которые в свою очередь
могут превести как уязвимости системы так и к
её не устойчивости. А вообще, говорить, что где то
кто то что то сказал - как то не мазёво, если
есть какая ни будь точная информация то дайте
ссылку. И я бы вам посоветовал поинтересоваться
историей OpenBSD. | | |
| 1.4, mamba (?), 19:21, 15/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
AdVv. Попробуйте хотя-бы раз проинсталлировать опен,прежде чем рассуждать о его стабильности.
| | |
| |
| 2.5, Стирч (?), 10:47, 16/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
 а зачем пробовать - надо взять и поставить :) да там очень аскетичный инсталлер, да - прежде чем поставить надо немного подумать, да - немного непривычные форма наката из исходников....
и в тоже время очень приятная система )...правда использую только как файрволлы. | | |
| 2.9, storg (?), 15:05, 16/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
Ну вообще то он у меня установлен с 2000 года на всех серверах (в том
числе и на flash)
и не разу не упал. А если у вас возникла проблема с установкой
то воспользуйтесь поиском в интернете. Лично я устанавливал за
свою жизнь его 10 раз (ровно столько серверов) дале просто обновлял.
Если вы не умеете пользоваться поиском в интернете вот вам ссылка
http://www.linuxrsp.ru/artic/openbsd/art02.html
Ещё раз советую прочитать историю развития это системы. А на будущее
советую в начале поработать с системой и при возникновение ошибки или
падения разбираться в причине произошедшего - зачастую причиной
падения машины является не правильная настройка железа, или же
попытка заставить работать систему с железом которое она не
поддерживает ну и разумеется причиной падения могут быть
просто кривые руки админа :)
Да к стати если вы не в курсе на аппаратных межсетевых экранах
которые обслуживают сайт путина крутится как раз OpenBSD -
защиту эту ставило ныне почившее ФАПСИ, думаю там ребята
работали не из ПТУ ;) | | |
|
| 1.6, AdVv (?), 12:12, 16/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я говорю что авторы изначально неверно выбрали направление развития.
В плане безопасности OpenBSD ничего революционного не внесла. Совершенно эквивалентный результат можно получить и на базе Linux, и на Free/NetBSD. На практике получилась медленная система со слабой поддержкой железа и плохой переносимостью. С параноидальными настройками по умолчанию.Практически не локализуемая. Все более менее стоящее с OpenBSD тут-же портируется на другие *BSD системы. Вот и получается что на x86 логичнее ставить FreeBSD а на все остальное NetBSD. Либо Linux как альтернативу. | | |
| |
| 2.8, storg (?), 14:59, 16/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
Направление выбрали верное хотя бы по тому что ДАРПА дала им хороший
гранд да и вообше военным очень понравилась эта система. Вы, мне кажется
в корне не понимаете, что значит безопасная система - лично я понимаю
это так: я ставлю систему устанавливаю необходимые мне сервисы, прописываю
необходимые правила в PF и всё - душа у меня спокойна ибо -
1) Найдите мне хоть один rootkit для OpenBSD > 2.8
2) Найдите мне хоть один локальный/удалённый эксплоит для OpenBSD > 2.8
4) Все встроеннные сервисы(chroot,syslogd,httpd,ftpd,sshd) и ядро прошли аудит кода на предмет безопасности т.е. это просто ребята со всего света
просматривали код на предмет всевозможных переполнений, не инициализированных указателей, да и просто логических ошибок программистов.
По поводу Linyx - это интересная динамично развивающаюся ось с кучей
плюсов и т.д. и т.п. НО для того что бы сделать её секьюрной надо
основательно поработать напильником - для чего требуется довольно
серьёзная квалификация т.е. для начинающего админа который *nix видит первый раз в жизни эта система просто опасна(сам напарывался) в результате: кол-во телодвижений в Linux'е для создания защищённого
сервака на ПОРЯДОК больше чем Open/NetBSD
По поводу NetBSD то тут всё просто - NetBSD есть родственная ветка
(общий родитель у Open/Net/Free - BSDLite) не с такой секьюрностью как OpenBSD но берущая практический всю систему безопасности из Open (например pf) и ориентированна на многоплатформенность.
| | |
| |
| 3.14, ALpHA (?), 13:02, 17/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Сплоиты есть. Но онм работают при одном условии. Если админ что нить напортачит с системой сам. По дефолту:) хер кто чего сделает с системой. Ты конфиг ядра дефолтовый видел? Не GENERIC, а тот с которого собрано дефолтовое ведро! Там всего 27 строчек. Лишнего нет ничего. Я лично под свою машину переписал его до 21 строчки (сервер). Работает уже 3 года. И не разу не падал. Единственное что в версии 3.4 некоректно определил новую карту Radeon 9800 PRO. А так все ОК! | | |
|
| 2.12, j (?), 18:46, 16/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
согласен
Опен - тугая, и кто там говорит про стабильность ? 10 раз ставил ?
я ставил больше раз ... и трапы видел раз в месяц - стабильно
Фря - лучшая | | |
| |
| 3.13, storg (?), 00:15, 17/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
Читай выше про кривые руки админа, хотя в данном случае видимо просто
нет желание разбираться где грабли порылись. Ещё раз повторю ставил
OpenBSD(начиная с 2.8) на >10 разных машин (PIII,PII,Celeron,Sparc)
потом накатами обновлял(сейчас везде v3.4) и ни одного! глюка системы
за 4 года работы не наблюдалось. | | |
|
|
| 1.10, klalafuda (?), 15:30, 16/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
не будем спорить по поводу "достойна жить OpenBSD или нет" :) живет - значит, вполне достойна.
хотя именно применительно к встраиваемым системам, лично мне больше импонирует NetBSD. вы же согласитесь, что embedded systems ой как не ограничиваются домашними самопальными маршрутизаторами ? :) и отнюдь не ограничивается архитектурой x86. слава богу.
// wbr
| | |
| |
| 2.11, klalafuda (?), 15:39, 16/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
по теме относительно установки Free, Net и Open BSD на различные флеш накопители. я не совсем понимаю, зачем по этому поводу писать специализированные статьи ?
когда у меня возникла необходимость поставить загрузочную NetBSD на карточку Compact Flash и на USB Flash Disk, мне не потребовалось ровным счетом никаких приседаний. с точки зрения системы, это совершенно стандартные ATA и SCSI устройства. подключаете флеш, размечаете disklabel, создаете слоты и файловые системы и копируете на собственный выбор понравившееся из системы. все. ровным счетом никаких особых или необычных манипуляций.
далее, уже ради любопытства, поставил туда FreeBSD. все то-же самое, тривиально. думаю, с OpenBSD аналогично проблем возникнуть не должно.
есть кстати аналогичная статья по установке NetBSD на Compact Flash. только я забыл ссылку.
man man
man wd
man sd
man disklabel
man newfs
man cp
// wbr
| | |
|
| 1.15, edgars (?), 13:04, 17/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
mljin, besjat te katorije nefiga ne znajut pro openbsd i nesut raznuju 4ush tam!! :E
Sam ja li4no ostanovil svoi vibor na etoi os, takl ka pokazalasj o4enj udobnoi, i razrabot4iki uzhe podumali v mesto menja ob takih ves4ah dopustim kak apache v chroot, razrabotali o4enj horoshij firewall. da i vsjo eto rabotajed o4enj stabiljno! | | |
| |
| 2.19, klalafuda (?), 09:03, 18/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
Samba сервер с шарами для winx клиентов, которые очень любят использовать русские имена файлов. NFS сервер для UNIX клиентов с аналогичными запросами. и иже с ними.
при необходимости ручного вмешательства с рутовой консоли сервера, вы будите разбираться с краказябрами, или все-таки работать с нормальными русскими именами файлов ? :) лично я предпочитаю второе.
ps: putty/ssh конечно рулят, но не всегда.
// wbr
| | |
|
| 1.20, u (?), 14:14, 05/05/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Эт всё чушь. OpenBSD можно спокойно русифицировать (см. www.openbsd.ru), внедрить и гонять чего хошь - самбы и всё остальное, притом что это будет работать, а не таскать админа к консоли. Ах, да... фрюшники не всегда могут работать по ssh. Но это их проблемы.
Сам ушёл с фрюхи на опёнок именно из-за долбаных и глючных фрюшных замуд (она вообще-то типа линукся, тока чуть меньше левого г.). Тому кто не может установить опенка из "аскетичного" инсталлера можно посоветовать не мучиться и возвращаться играться с вантузом. Если на вопрос "ставить/не ставить" затрудняешься ответить без знакомых картинок, менюшечек и sysinstallчиков, как без лампочки не жрали собаки Павлова, то бросать такую работу надо, а не парить людям мозги . | | |
|
