| |
| |
| |
| 4.34, Аноним (-), 11:26, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> nginx теперь такой же монстроидальный комбайн как и апач.
Не такой же, хотя и довольно густо нафаршированный. Претензии сводились скорее к "заоптимизированности" nginx, которая доходила до переписывания компонентов libc. Оно понятно, higload и всё такое, но это не ценности базовой части OpenBSD.
| | |
| |
| 5.39, Аноним (-), 11:35, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> но это не ценности базовой части OpenBSD
А какие у нее есть еще ценности?
| | |
| |
| 6.41, Аноним (-), 11:43, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> но это не ценности базовой части OpenBSD
> А какие у нее есть еще ценности?
Цельность, юридическая корректность, безопасность, удобство использования разработчиками - примерно так.
| | |
| |
| |
| |
| 9.85, Аноним (-), 07:11, 29/08/2014 [^] [^^] [^^^] [ответить] | +/– | От хакеров Лечит головную боль путем ампутации Если система не работает - ее х... текст свёрнут, показать | | |
|
|
|
|
| 5.68, Аноним (-), 18:02, 28/08/2014 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> понятно, higload и всё такое, но это не ценности базовой части OpenBSD.
Да у OpenBSD вообще работоспосбность системы в список ценностей не входит. Да и вообще, если система не загрузилась или хотя-бы не нашла драйвер сетевки - так безопаснее. Прикиньте как хакеры обломаются?!
| | |
| |
| 6.74, бедный буратино (ok), 18:05, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> понятно, higload и всё такое, но это не ценности базовой части OpenBSD.
> Да у OpenBSD вообще работоспосбность системы в список ценностей не входит. Да
> и вообще, если система не загрузилась или хотя-бы не нашла драйвер
> сетевки - так безопаснее. Прикиньте как хакеры обломаются?!
Почему у меня везде запускается и везде находит, начиная с pentium 120, а у некоторых - нет? Может быть потому, что некоторые обожают обсуждать вещи, в которых понятия не имеют. А openbsd видели два раза в жизни, мельком, в виртуалке?
| | |
| |
| 7.86, Аноним (-), 07:13, 29/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Почему у меня везде запускается и везде находит, начиная с pentium 120,
> а у некоторых - нет? Может быть потому, что
...потому что некоторые не собираются в 2014 году использовать pentium120? Вот честно - я даже не знаю как используемые мной системы ведут себя на этих антиках. А зачем мне пыльный гробина который электричества трескает как современный десктоп, а считает хилее чем смартфон?
| | |
|
| 6.76, Аноним (-), 18:08, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> понятно, higload и всё такое, но это не ценности базовой части OpenBSD.
> Да у OpenBSD вообще работоспосбность системы в список ценностей не входит. Да
> и вообще, если система не загрузилась или хотя-бы не нашла драйвер
> сетевки - так безопаснее. Прикиньте как хакеры обломаются?!
Сразу видно человека с богатым опытом использования OpenBSD.
| | |
|
|
|
|
|
| 1.2, YetAnotherOnanym (ok), 00:03, 28/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 Следом за apache httpd (...) исключил из базовой поставки nginx,
Это что, у них сразу апач и нжинкс ставились и вместе крутились?
| | |
| |
| 2.8, Аноним (-), 00:43, 28/08/2014 [^] [^^] [^^^] [ответить]
| –7 +/– |
А что не так? Ngingx в роли балансирующего frontend-сервера почти всегда ставится перед апачем на проектах с высокими нагрузками.
| | |
| |
| |
| 4.33, Cmp (?), 11:00, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
Ага видел я такой сервер на убунте на старой работе, там и apache и nginx, и БД штуки 3 разом, всякого разного,..дело уже не моё, но уходя пожелал удачи нынешнему админу, она ему ой как пригодится.
| | |
|
|
| 2.37, Аноним (-), 11:33, 28/08/2014 [^] [^^] [^^^] [ответить] | +/– | Не совсем Сначал у них в базовой ОС был Apache HTTPd Server 1 x Долго был П... большой текст свёрнут, показать | | |
| |
| 3.51, бедный буратино (ok), 13:09, 28/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Поэтому nginx таки дропнули.
Ты, Доцент, конечно, вор авторитетный - но не поторопились ли? :)
| | |
| |
| 4.61, Аноним (-), 17:42, 28/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Для буратин могу повторить большими красными буквами - в портах nginx остался.
Просто теперь при инсталляции минимального опенка оно не установится, надо ручками да.
Для некоторых это непреодолимое тройное волшебство видимо, но на то онЕ и буратины ... :)
| | |
| |
| 5.65, бедный буратино (ok), 18:00, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Для буратин могу повторить большими красными буквами - в портах nginx остался.
> Просто теперь при инсталляции минимального опенка оно не установится, надо ручками да.
> Для некоторых это непреодолимое тройное волшебство видимо, но на то онЕ и
> буратины ... :)
гениально. учитывая, что сообщение #47 было раньше этого сообщения
| | |
|
| 4.63, Аноним (-), 17:53, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Поэтому nginx таки дропнули.
> Ты, Доцент, конечно, вор авторитетный - но не поторопились ли? :)
С тем же успехом можно сказать, что поторопились с добавление nginx в базу. :)
Скажу ещё по секрету: поддерживать крупный сторонний проект внутри собственного всегда накладнее, чем собственный. ;)
| | |
| |
| 5.70, бедный буратино (ok), 18:03, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>> Поэтому nginx таки дропнули.
>> Ты, Доцент, конечно, вор авторитетный - но не поторопились ли? :)
> С тем же успехом можно сказать, что поторопились с добавление nginx в базу. :)
не знаю, меня радовало. апач мне нафиг не нужен, а дефолтным nginx я пользовался, сразу же его включал :)
> Скажу ещё по секрету: поддерживать крупный сторонний проект внутри собственного всегда
> накладнее, чем собственный. ;)
Про проксирование им там скажи обязательно.
| | |
|
|
|
|
| |
| 2.45, pkdr (ok), 11:51, 28/08/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Просто их гномеры покусали, теперь у авторов OpenBSD появилось зудящее желание постоянно что-нибудь выбрасывать.
| | |
| |
| 3.49, бедный буратино (ok), 13:05, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Просто их гномеры покусали, теперь у авторов OpenBSD появилось зудящее желание постоянно что-нибудь выбрасывать.
нет, это комментаторов местных никто не кусал, они сами по себе пришибленные... вот и шлют чего попало прямо в эху..
| | |
|
|
| 1.4, Аноним (-), 00:08, 28/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
Правильно - нечего лишнему софту делать в базовой системе.
Во-первых, он нужен далеко не всем - сомневаюсь что хотя бы четверть установок OpenBSD - www сервера. Во-вторых, торчащие наружу сервисы часто нужно обновлять в угоду безопасности, а это гараздо удобнее делать пакетами, чем ковыряться с базовой системой. В-третьих, даже когда http нужно, скорее всего одним nginx не обойтись - понадобятся языки, модули, фреймворки, апач для бэкэнда, база и т.д. А при том что способ установки всего этого будет отличаться от способа установки nginx, получим гетерогенную систему вместо гомогенной. С усложнившейся в разы поддержкой.
А вот мелкий огрызок как раз самое оно - в полноценном www стеке он использоваться всё равно не будет, а для наколеночных поделок типа www морды к своим скриптам окажется кстати.
Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
| | |
| |
| |
| 3.7, InventoRs (ok), 00:18, 28/08/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Сто процентов, не осилили их наконфигурять вместе на одной системе.
Нет софта, нет проблем.
| | |
| |
| 4.10, chinarulezzz (ok), 01:04, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Сто процентов, не осилили их наконфигурять вместе на одной системе.
> Нет софта, нет проблем.
Я отвечал на другое. собеседник после ответа отредактировал своё сообщение.
P.S. И не говори что нельзя редактировать.
| | |
| |
| |
| 6.13, chinarulezzz (ok), 01:51, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это не жж, тут нельзя редактировать
И не говори что это не жж, и тут нельзя редактировать.
| | |
|
| 5.14, Аноним (-), 03:37, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Я отвечал на другое. собеседник после ответа отредактировал своё сообщение.
Я ничего не редактировал. Зачем вы врёте?
| | |
| |
| 6.15, chinarulezzz (ok), 03:44, 28/08/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> Я отвечал на другое. собеседник после ответа отредактировал своё сообщение.
> Я ничего не редактировал. Зачем вы врёте?
Зачем ты запрещаешь мне врать? Указывать что делать - очень некрасиво.
| | |
|
|
|
| 3.35, SunXE (ok), 11:28, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Я, например, использую unbound на Centos для внутреннего домена и как кэширующий DNS. Очень удобная штука просто конфигурять.
| | |
| |
| 4.43, Аноним (-), 11:44, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Я, например, использую unbound на Centos для внутреннего домена и как
> кэширующий DNS. Очень удобная штука просто конфигурять.
Unbound - самостоятельный проект, он лишь был интегрирован в OpenBSD, с синхронизацией изменений в обе стороны относительно "основного" репозитория.
| | |
| 4.88, Аноним (-), 07:15, 29/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Я, например, использую unbound на Centos для внутреннего домена и как
> кэширующий DNS. Очень удобная штука просто конфигурять.
А теперь используй сабжевый httpd для чего-нибудь :).
| | |
| |
| 5.90, SunXE (ok), 10:47, 29/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> А теперь используй сабжевый httpd для чего-нибудь :).
Неа)
| | |
| 5.91, бедный буратино (ok), 13:20, 29/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Я, например, использую unbound на Centos для внутреннего домена и как
>> кэширующий DNS. Очень удобная штука просто конфигурять.
> А теперь используй сабжевый httpd для чего-нибудь :).
Я вот начал использовать сабжевый httpd для чего-нибудь...
| | |
|
|
|
| 2.9, rshadow (ok), 00:58, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Зачем вообще http сервер в базовой поставке? Логи раздавать? Портируйте systemd и будет счастье.
| | |
| |
| 3.44, Аноним (-), 11:46, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Зачем вообще http сервер в базовой поставке? Логи раздавать? Портируйте systemd и
> будет счастье.
Как ни странно, часто бывает нужен. Где - вывод скриптов (далеко не только логи) отдавать, где - looking glass, где - ещё что...
| | |
|
| 2.11, metallica (ok), 01:30, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > сомневаюсь что хотя бы четверть
> установок OpenBSD - www сервера.
Соменваюсь, что четверть всех установок OpenBSD превышавет, в количестве,
четверть количества тех старых машин, что у Teo в подвале.
| | |
| |
| |
| 4.25, Зевака (?), 08:42, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
"И не говори, что нельзя" говорить синтаксически неполными (ц) :)))
| | |
|
| 3.38, Аноним (-), 11:35, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> сомневаюсь что хотя бы четверть
>> установок OpenBSD - www сервера.
> Соменваюсь, что четверть всех установок OpenBSD превышавет, в количестве,
> четверть количества тех старых машин, что у Teo в подвале.
Сомневайтесь дальше. Сомнение полезно, ибо развивает мозг.
| | |
|
| 2.40, Аноним (-), 11:40, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.
| | |
| |
| 3.50, бедный буратино (ok), 13:07, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
> Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.
А разве не уже? Я помню, что какой-то коммит выносил всю сендмайл напрочь...
Впрочем, как я понимаю, всё это в 5.6 уже не попадёт? По крайней мере, nginx в 5.6 точно будет?
| | |
| |
| 4.64, Аноним (-), 17:57, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
>> Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.
> А разве не уже? Я помню, что какой-то коммит выносил всю сендмайл
> напрочь...
Ещё нет. OpenSMTPD включили по дефолту, если не ошибаюсь (проверять лень, я на него переполз почти с момента появления, ибо конфиг Sendmail позорно ниасилил). Пока что вынесли BIND и nginx, Sendmail на очереди.
> Впрочем, как я понимаю, всё это в 5.6 уже не попадёт? По
> крайней мере, nginx в 5.6 точно будет?
Да, 5.6 всё происходящее в течение последних недель уже не касается.
| | |
| |
| 5.67, бедный буратино (ok), 18:02, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>>> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
>>> Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.
>> А разве не уже? Я помню, что какой-то коммит выносил всю сендмайл напрочь...
> Ещё нет. OpenSMTPD включили по дефолту, если не ошибаюсь (проверять лень, я
> на него переполз почти с момента появления, ибо конфиг Sendmail позорно
> ниасилил). Пока что вынесли BIND и nginx, Sendmail на очереди.
Вспомнил, это был не Sendmail. А smtpd уже давно по дефолту, не первый месяц :)
>> Впрочем, как я понимаю, всё это в 5.6 уже не попадёт? По
>> крайней мере, nginx в 5.6 точно будет?
> Да, 5.6 всё происходящее в течение последних недель уже не касается.
Ну, проводим в 5.6 старичка в последний путь. :)
| | |
|
|
|
| 2.54, бедный буратино (ok), 13:13, 28/08/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Во-первых, он нужен далеко не всем - сомневаюсь что хотя бы четверть
> установок OpenBSD - www сервера.
Я сомневаюсь, что openbsd много на серверах. По-моему, это всё же больше десктопная ОС. :)
| | |
| |
| 3.62, Аноним (-), 17:44, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Во-первых, он нужен далеко не всем - сомневаюсь что хотя бы четверть установок OpenBSD - www сервера.
> Я сомневаюсь, что openbsd много на серверах. По-моему, это всё же больше десктопная ОС. :)
... твой уровень мастерства вырос, дайжубатцу. Старому учителю больше нечему тебя учить :)
| | |
| 3.89, Аноним (-), 07:16, 29/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> По-моему, это всё же больше десктопная ОС. :)
Ну тогда этажерка братьев Райт - массовый автомобиль.
| | |
|
|
| 1.29, Нанобот (ok), 10:18, 28/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 догадываюсь, что для людей, которые сознательно используют openbsd, не составит труда поставить из портов nginx, если понадобится.
хотя могу и ошибаться, поскольку в живую я никогда не видел людей, сознательно использующих openbsd
| | |
| |
| 2.36, Cmp (?), 11:29, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Мне доводилось, ничего особенного, даже девочка одна была, даже не страшная :)
Хотя людей "обоснованно" использующих БСД, видеть не доводилось тоже.
| | |
| |
| 3.52, бедный буратино (ok), 13:09, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Хотя людей "обоснованно" использующих БСД, видеть не доводилось тоже.
А это потому что мы с Вадимом ходим по городам, ловим их и требуем "обоснуй за БСД".
| | |
| |
| 4.56, cmp (ok), 14:35, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Тут нечего обосновывать, если админ - студент, а контора на 20 машин с почтой и шарой, там хоть бсд, хоть винда. А если те же 20 машин и бд, и биллинг, и прокся, то бсд идет лесом, потому, что в приемлемые сроки развернуть такой же сервер не выдет, не то так это отвалится.
А если не отвалилось тогда, то отвалится когда на старый сервер будет установлена новая версия ОСи, ваще ни разу не совместимая со старой, а это вся настройка по новой.
А если таких серваков хотя бы десяток?
Линус не зря гнобит своих майтенеров за нарушения совместимости, при граморной организации процесса систему можно десятилетиями плавно обновлять не заморачиваясь на переписывание фаервола при обновлении ядра.
| | |
| |
| 5.69, Аноним (-), 18:03, 28/08/2014 [^] [^^] [^^^] [ответить] | +/– | Средства автоматизации вроде Puppet и Ansible работают в OpenBSD точно так же эф... большой текст свёрнут, показать | | |
| |
| 6.93, Cmp (?), 15:32, 29/08/2014 [^] [^^] [^^^] [ответить] | +/– | Пупетом в жизни не пользовался, не по православному это, надо много одинаковых с... большой текст свёрнут, показать | | |
| |
| 7.105, Аноним (-), 16:12, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | А в чём тут проблемы-то dpb легко распараллелится, сама репа прописывается в e... большой текст свёрнут, показать | | |
| |
| 8.129, Cmp (?), 18:24, 31/08/2014 [^] [^^] [^^^] [ответить] | +/– | А линукс ставит перед собой цель порабощения мира Линукс просто универсален То... большой текст свёрнут, показать | | |
| |
| 9.130, Cmp (?), 18:43, 31/08/2014 [^] [^^] [^^^] [ответить] | +/– | Насчёт удобства iptables, относительно и субъективно, а вот по возможностям нука... текст свёрнут, показать | | |
| |
| |
| 11.133, cmp (ok), 16:13, 01/09/2014 [^] [^^] [^^^] [ответить] | +/– | Не хочется гадать, но по всей видимости лимит на установку соединений с sshd в е... большой текст свёрнут, показать | | |
| |
| 12.139, Аноним (-), 03:51, 02/09/2014 [^] [^^] [^^^] [ответить] | +/– | Угу Только ssh-guard заточен под SSH А вышеуказанные правила с успехом защитят... большой текст свёрнут, показать | | |
| |
| 13.141, cmp (ok), 12:46, 02/09/2014 [^] [^^] [^^^] [ответить] | +/– | Не счел достойным внимания, в линуксе есть процфс, там много всяких вкусняшек, в... большой текст свёрнут, показать | | |
| |
| 14.147, Аноним (-), 10:07, 03/09/2014 [^] [^^] [^^^] [ответить] | +/– | И как это поможет быстро и надёжно синхронизировать списки текущих подключений м... большой текст свёрнут, показать | | |
|
|
|
|
|
| 9.131, Аноним (-), 10:05, 01/09/2014 [^] [^^] [^^^] [ответить] | +/– | Ну, с тем же успехом можно ругаться на винду, что route show тут работает, а в... большой текст свёрнут, показать | | |
| |
| 10.134, cmp (ok), 18:14, 01/09/2014 [^] [^^] [^^^] [ответить] | +/– | Так нету show , есть get и знаете как это выглядит, вы ему route get 8 8 8 8 а ... большой текст свёрнут, показать | | |
| |
| 11.136, Аноним (-), 03:29, 02/09/2014 [^] [^^] [^^^] [ответить] | +/– | То есть по сути вы так ничего не сказали и, видимо, не скажете Вы не проблемы р... большой текст свёрнут, показать | | |
| |
| 12.142, cmp (ok), 16:10, 02/09/2014 [^] [^^] [^^^] [ответить] | +/– | Мне что, то бсд из могилы воскресить чтобы вам скриншотов накидать Нет уж уволь... большой текст свёрнут, показать | | |
| |
| 13.144, Аноним (-), 20:22, 02/09/2014 [^] [^^] [^^^] [ответить] | –2 +/– | Бздюки привычные, схавают Туда же еще сбагрить всяких ретроградов, которым я т... большой текст свёрнут, показать | | |
|
|
|
|
| 9.138, Аноним (-), 03:35, 02/09/2014 [^] [^^] [^^^] [ответить] | +/– | Linux ничего не тащит Это саму экосистему Linux тащат И то, куда её тащат, лич... большой текст свёрнут, показать | | |
| |
| 10.143, cmp (ok), 18:17, 02/09/2014 [^] [^^] [^^^] [ответить] | +/– | Охо-хо, линукс это дом для кде, гнома, qt и прочих теперь уже кросс платформенны... большой текст свёрнут, показать | | |
|
|
|
|
|
| 5.94, Аноним (-), 17:11, 29/08/2014 [^] [^^] [^^^] [ответить] | +/– | У яндекса их хотя бы штук 30000, FreeBSD у них обновляется нормально У всех BSD... большой текст свёрнут, показать | | |
| |
| 6.95, metallica (ok), 18:23, 29/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> У яндекса их хотя бы штук 30000, FreeBSD у них обновляется нормально.
У яндекса целая армия разрабов, и всё, что выше, уровнем, ядра и libc, написано
своё. И на этих 300000000 серверах крутятся только компоненты поисковой системы,
которые написаны в яндексе, и, уверен, на 100% методы обновления этого ПО заложены
на уровне его архитектуры, а не а уровне или с помощью каких-то компонентов фрибсд,
вроде её системы портов, или всяких поделий из массовых интернетовских реп.
| | |
| |
| 7.106, Аноним (-), 16:15, 30/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> У яндекса их хотя бы штук 30000, FreeBSD у них обновляется нормально.
> У яндекса целая армия разрабов, и всё, что выше, уровнем, ядра и
> libc, написано
> своё. И на этих 300000000 серверах крутятся только компоненты поисковой системы,
> которые написаны в яндексе, и, уверен, на 100% методы обновления этого ПО
> заложены
> на уровне его архитектуры, а не а уровне или с помощью каких-то
> компонентов фрибсд,
> вроде её системы портов, или всяких поделий из массовых интернетовских реп.
Ваша уверенность - это очень здорово. Но здесь есть люди, которые в "Яндексе" работали или работают. Оставьте свои досужие домыслы при себе, ок?
| | |
| 7.146, Аноним (-), 20:41, 02/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
> У яндекса целая армия разрабов, и всё, что выше, уровнем, ядра и
> libc, написано своё.
Наверное это объясняет почему они начали на убунту переползать. Тоже задолбались. И они такие не одни. Яху и апач тоже чего-то новые инсталляции на пингвине делают.
| | |
| |
| 8.154, Витя (?), 22:07, 02/10/2014 [^] [^^] [^^^] [ответить] | +/– |  Мои 3 копейки Я работаю с бсд производной в маке и с линуксом калька Что мне... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.46, Александр Патраков (?), 12:57, 28/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Если бы этот новый сервер еще умел работать как reverse proxy (как в режиме потоковой передачи, так и с полной буферизацией ответа), я бы сказал, что nginx не нужен.
| | |
| |
| 2.48, бедный буратино (ok), 13:05, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Если бы этот новый сервер еще умел работать как reverse proxy (как
> в режиме потоковой передачи, так и с полной буферизацией ответа), я
> бы сказал, что nginx не нужен.
аналогично. большее, чего не достаёт... :( точнее, именно для этого особо nginx и нужен был...
шлите коммиты, мелким почерком :)
| | |
| 2.71, Аноним (-), 18:04, 28/08/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Если бы этот новый сервер еще умел работать как reverse proxy (как
> в режиме потоковой передачи, так и с полной буферизацией ответа), я
> бы сказал, что nginx не нужен.
relayd?
| | |
| |
| 3.123, бедный буратино (ok), 21:47, 30/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Если бы этот новый сервер еще умел работать как
> Да-да-да, nginx тоже на таких рассуждениях разжирел.
так это основная фича, которая многим от nginx требуется :)
| | |
|
|
| 1.53, бедный буратино (ok), 13:11, 28/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
кстати, не указано главное - ngnix всё равно будет chrooted, или после переезда в пакеты будет работатЬ, как в лялипсах разных?
| | |
| |
| |
| 3.60, бедный буратино (ok), 17:02, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Наверное chrooted, в OpenBSD же нет LXC.
Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет ли это применяться, или нет. В базовой системе оно чрутилось, а пакет - это всё-таки пакет, что-то внешнее.
| | |
| |
| 4.73, Аноним (-), 18:05, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> пакет - это всё-таки пакет, что-то внешнее.
А базовая система опенбзды рассчитана ... на какой-то сферический юзкейс в вакууме :).
И вообще, когда операционка не работает - только и остается что набухаться и песенки горланить про то какие все лохи, в отличие от.
| | |
| 4.77, vle (ok), 20:39, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
 >> Наверное chrooted, в OpenBSD же нет LXC.
> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
> ли это применяться, или нет. В базовой системе оно чрутилось, а
> пакет - это всё-таки пакет, что-то внешнее.
JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или из pkgsrc.
В обоих случаях chroot-ится демон одной строкой в rc.conf
| | |
| |
| 5.78, бедный буратино (ok), 21:01, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>> Наверное chrooted, в OpenBSD же нет LXC.
>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
>> ли это применяться, или нет. В базовой системе оно чрутилось, а
>> пакет - это всё-таки пакет, что-то внешнее.
> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
> из pkgsrc.
> В обоих случаях chroot-ится демон одной строкой в rc.conf
А что в netbsd чрутится?
ps. Речь не об этом, а об необходимости этого :) гибкость vs безопасность :)
| | |
| |
| 6.83, vle (ok), 01:32, 29/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>>> Наверное chrooted, в OpenBSD же нет LXC.
>>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
>>> ли это применяться, или нет. В базовой системе оно чрутилось, а
>>> пакет - это всё-таки пакет, что-то внешнее.
>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
>> из pkgsrc.
>> В обоих случаях chroot-ится демон одной строкой в rc.conf
> А что в netbsd чрутится?
Что скажешь, то и будет чрутится.
У меня чрутился ntpd, lighttpd, dictd.
lighttpd=YES
lighttpd_chroot=/var/chroot/lighttpd
ntpd=YES
ntpd_chroot=/var/chroot/ntpd
dictd=YES
dictd_flags="-c/usr/pkg/etc/dictd/dictd.conf --pp 'm4 -I/usr/pkg/etc/dictd'"
dictd_chroot=/var/chroot/dictd
Из базовой системы здесь только ntpd
> ps. Речь не об этом, а об необходимости этого :) гибкость vs
> безопасность :)
Пф. Стандартная отмаза OpenBSD-шников :-)
В данном случае ни о чем ;-)
| | |
| |
| 7.84, бедный буратино (ok), 02:54, 29/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> ps. Речь не об этом, а об необходимости этого :) гибкость vs
>> безопасность :)
> Пф. Стандартная отмаза OpenBSD-шников :-)
> В данном случае ни о чем ;-)
Ты вообще понял, о чём тебе сказали? О том, что вне базовой системы безопасноси может быть и поменьше.
Иди лучше angband в pkgsrc обновляй. Он у тебя умер, по-моему. Как и ещё несколько сотен пакетов невменяемых версий. В отличие от OpenBSD, которой на десктопе могут пользоваться и обычные люди.
ps. dictd? в NetBSD работает LC_COLLATE=ru_RU.UTF-8?
| | |
| |
| 8.92, vle (ok), 15:19, 29/08/2014 [^] [^^] [^^^] [ответить] | +/– | Не согласен категорически Оно мне не надо И судя по BTS никому не надо gnats ... текст свёрнут, показать | | |
| |
| 9.96, б.б. (?), 20:33, 29/08/2014 [^] [^^] [^^^] [ответить] | +/– | тут уже сказали про самое безопасное - вообще не давать возможностей когда бе... текст свёрнут, показать | | |
| |
| 10.97, vle (ok), 21:08, 29/08/2014 [^] [^^] [^^^] [ответить] | +/– | Вот я и говорю тебе прямым текстом То, как выглядит rc d OpenBSD -- это не комп... текст свёрнут, показать | | |
| |
| 11.98, б.б. (?), 00:30, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | Ща Вадим придёт - он тебе покажет NetBSD в OpenBSD в qemu я таки запускал Когд... большой текст свёрнут, показать | | |
| |
| 12.101, vle (ok), 14:34, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | Ахтойта -D Чуть более конкретно Я не понял вопроса Это косяк, да Довольно с... большой текст свёрнут, показать | | |
| |
| |
| 14.103, vle (ok), 16:02, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | Ну если ты криворукий поставил не те пакеты, кто тебе виноват - Такого легко д... большой текст свёрнут, показать | | |
| |
| |
| 16.111, vle (ok), 16:35, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | reed Возможно, в этот метапакет входит только то, что велит апстрим http wik... текст свёрнут, показать | | |
| |
| |
| 18.114, vle (ok), 16:55, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | Телепаты в отпуске dictd работает, не сомневайся Ты утверждаешь, что в pkgsrc ... текст свёрнут, показать | | |
| |
| |
| 20.118, vle (ok), 17:17, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | Давай еще раз xfce не нужен KDE не нужен Gnome -- не нужен Angband Ну, я в ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 6.99, Аноним (-), 01:10, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | Фактически в NetBSD создаётся такой полу-контейнер Это неплохо, НО если програ... большой текст свёрнут, показать | | |
| |
| 7.104, vle (ok), 16:07, 30/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>>>> пакет - это всё-таки пакет, что-то внешнее.
>>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
>>> из pkgsrc.
>>> В обоих случаях chroot-ится демон одной строкой в rc.conf
>> А что в netbsd чрутится?
> Фактически в NetBSD создаётся такой полу-контейнер. Это неплохо, НО! если программа изначально
> не рассчитана на работу в chroot (например, периодически обращается к чему-то
> вовне, типа resolv.conf или какие-нибудь плагины открывает, с длинными цепочками зависимостей),
> то в chroot надо помещать ещё пол-системы. И смысла уже большого
> от этого нет, атакующий получает достаточно широкий спектр потенциально заюзываемых средств.
В чем поинт? Ну да, чрут готовится самостоятельно, по вкусу.
ну да, чрут не средство безопасности в общем случае, особенно в системах,
отличных от NetBSD.
> rc.d в OpenBSD создавалась в первую очередь из соображений минималистичности.
Минималистичность, возведенная в абсолют, это аскетизм.
Нужно соблюдать баланс между минималистичностью, удобством, и безопасностью.
В случае rc.d безопасность вообще не релевантна.
| | |
| |
| 8.109, Аноним (-), 16:27, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Я к тому, что если софтина изначально не рассчитана на c... большой текст свёрнут, показать | | |
| |
| 9.113, vle (ok), 16:49, 30/08/2014 [^] [^^] [^^^] [ответить] | +/– | Нет Нормальная мера root-а нет, suid-ных исполняемых экзешников нет, зависимос... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.72, Аноним (-), 18:05, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> кстати, не указано главное - ngnix всё равно будет chrooted, или после
> переезда в пакеты будет работатЬ, как в лялипсах разных?
Да, патчи из базовой ОС переехали в порт.
| | |
| |
| 3.75, бедный буратино (ok), 18:08, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> кстати, не указано главное - ngnix всё равно будет chrooted, или после
>> переезда в пакеты будет работатЬ, как в лялипсах разных?
> Да, патчи из базовой ОС переехали в порт.
угусь, нашёл, он не в nginx/patches, а внешним nginx_chrooted*.patch
если честно... то жаль :)
| | |
|
|
| 1.79, Demy (?), 21:29, 28/08/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ребят, что вы верещите... Пусть будет в портах... Нужна базовая система, а дальше, ставьте и настраивайте, что хотите...
Ведь реально, не у всех же что-то под WEB заточенное... Нужно - в чем проблема - любой удобный поставили, кто с чем привык или лучше знаком....
| | |
| |
| 2.81, бедный буратино (ok), 22:06, 28/08/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Ребят, что вы верещите... Пусть будет в портах... Нужна базовая система, а
> дальше, ставьте и настраивайте, что хотите...
> Ведь реально, не у всех же что-то под WEB заточенное... Нужно -
> в чем проблема - любой удобный поставили, кто с чем привык
> или лучше знаком....
те, кто верещат - в лучшем случае пользовались один раз, в остальных - ни одного. но у них же МНЕНИЕ :)
| | |
|
|
