| 1.1, Moralez (ok), 14:11, 10/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Смысл в операционке надёжной и секурной вижу. Смысла в операционке, плетущейся в 2-х годах позади FreeBSD не вижу. :( | | |
| |
| |
| 3.16, chip (??), 12:59, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >> Можно перечислить то, что есть в Free и нет в Open ?
Этот вопрос колом вставал неоднократной. use поиск.
Кстати, опеток от a.out уже ушел ?
Teo таки разобрался с понятием локали ? | | |
| |
| |
| 5.40, chip (ok), 16:02, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>> Кстати, опеток от a.out уже ушел ?
>>
>Начиная с версии 3.4, т.е. 1,5 года назад.
еще через 1.5, возможно, таки бинарники /bin /usr/bin станут динамически линкуемыми. | | |
|
|
|
|
| |
| 2.8, imax (ok), 08:25, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну нахрена оно в openbsd?!
Соглачен - не так уж часто заботит на сервере (ссновное предназначение OpenBSD)то сколько он жрет энергии и как часто уходит в энергосберегающий режим, для буков это важно/ | | |
|
| 1.9, Moralez (ok), 09:26, 11/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все эти новые фичи вынуждают постоянно следить за ними. Напуркуапа? Есть linux как самый эксперементальный unix-like, есть freebsd, которые следят за ними и делают качественнее, но с некоторым опозданием. А зачем нужен open/net, которые передирают кусками из фряхи уже готовое (обратное случается очень редко)?
unix-like-а, который бы по году жил без security-патчинга нет и не будет, пока open/net-бздишники дурью маются... | | |
| |
| 2.17, chip (??), 13:01, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>> А зачем нужен open/net, которые передирают кусками из фряхи уже готовое
Как пользователь FreeBSD открыто заявляю, что последняя как раз и передирает из NetBSD.
Опенок же, согласен, шальная идея Тео. | | |
| |
| 3.22, DEC (ok), 16:18, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Гх.. PF+ALTQ, carp, openbgp (это навскидку) с кого пришли во фряху? | | |
| |
| 4.23, butcher (ok), 16:29, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Гх.. PF+ALTQ, carp, openbgp (это навскидку) с кого пришли во фряху?
Ну вы ещё подеритесь.. Вам что жалко, одно от сюда взяли, другое от туда. Разработчиков BSD не так уж и много, и спонсоров у них тоже гораздо меньше чем скажем у линуха. Это типичный Unix way, надо использовать чужой код ;)
У БСД осей постоянно происходит обмен кодом, DragonFly вообще на 4-ке основана, что теперь ругать её за это, не использовать её? | | |
|
|
|
| 1.10, Moralez (ok), 09:29, 11/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Товарищу Алхимику предлагаю заняться самообразованием, если он и вправду считает, что в опёнке есть всё, что имеется в freebsd... Список, по моим прикидкам огромный, включая security-фишки, которых в OpenBSD НЕТ! | | |
| |
| 2.11, buzi (ok), 10:18, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
pf тоже из freebsd выдрали? а те - из какого линукса его выдрали? и насколько позже..
openbsd не громоздкая и неприхотливая.. в качестве шлюза - самое то.. | | |
| |
| 3.18, chip (??), 13:02, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>> openbsd не громоздкая и неприхотливая.. в качестве шлюза - самое то..
Разве что канализационного шлюза. | | |
|
|
| 1.12, Moralez (ok), 11:19, 11/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
pf - уродец. Я поначалу его поставил на нескольких серверах из-за нормалайзера и ALTQ. Но сейчас оно невостребовано, pf остался.
Сама идея неразделения шейпера и фаервола ущербна.
Вместо одного правила pass у меня должно быть по правилу на каждую очередь. Плюс, отсутствие переменной me (приходится извращаться с {$if1,$if2,$if325}. Негибкий НАТ (ср. с ipfw) итд... ftp так и не умеем conntrack-ать. В linux с этим явно лучше, тамошний нетфильтер лучше всех. Фряшники в пролёте, как и остальные BSDшники..... | | |
| |
| 2.14, BB (??), 12:09, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
Читать маны на сон грядущий и желательно понимат что читаешь.
Пока только голословные отверждения и ничего больше.
BTW кде /dev/crypto во фрее ??? | | |
| |
| 3.19, chip (??), 13:04, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>> BTW кде /dev/crypto во фрее ???
Так и напрашивается: "В п%%%". А где в опенке MAC, negraph, devfs, rcNG, et cetera and et cetera...? | | |
|
| 2.20, buzi (ok), 13:24, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
во-первых есть stlf как уже сказали.. а во-вторых ты эти {$if1,$if2,$if325} можешь определить в самом начале
my_ifs = "{ $if1, $if2, ..., $if325 }"
и юзать потом эту пачку через $my_ifs... а еще есть таблицы (tables).. которые работают куда быстрее макросов.. пользуйся..
что там с ftp не умеет? поясни
p.s. естественно если ты на линуксе то pf твой будет уродцем 8)) | | |
|
| 1.15, Moralez (ok), 12:24, 11/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
anonymous, спасибо, очень не хватало.
BB, а если крутилку FAST_IPSEC покрутить? А что надо покрутить в OpenBSD, чтобы появилось MAC, GELI (и вообще такие рулезы как GEOM или NETGRAPH, хоть и не с security связанные), OpenBSM? | | |
| |
| 2.21, BB (??), 14:23, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
2Moralez
У вас наверное трава классная, жжотнемагу :))
Вот скажите мне накой ляд все так стремятся к абсолютной универсальности ? она кому-нить нужна ?
опен -секюрность и криптография
фря - интернет сервисы
линукс сервера БД
макось - графика
зачем замыкаться на одной ОС. намного лучше использовать имену ту которая наилучшем образом подходит под данную задачу. | | |
| |
| 3.28, Moralez (ok), 06:37, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
BB, хотите заблуждаться, заблуждайтесь дальше...
но во freebsd секурности и криптографии больше, чем в openbsd.
интернет сервисов в составе базовой системы freebsd ровно ноль штук, поэтому вообще ерунда.
субд под freebsd работают ничуть не хуже, чем в linux...
причём макось вообще не понял... | | |
| |
| 4.29, celz (?), 09:49, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Офис FreeBSD, грубо говоря, находиться в США, офис OpenBSD в Канаде, и если мне не изменяет память в США стоит ограничение на длину ключа шифрования. Плюс еще много всяких заморочек, типа того что всё окружение Open'a в chroot'e по дефолту! Т.е в Open, на уровень будет защита выше, конечно после настройки и доведения до ума всё может и поменяться!
А Макось тоже своего рода юникс, если не знал! ;) | | |
| |
| 5.30, Moralez (ok), 10:03, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Это много лет как написано на сайте OpenBSD. вы лучше скажите длины чего вам не хватило при настройке FreeBSD...
В макоси от бздей только ядро. :-\ Графику обрабатывают не ядром, насколько я знаю... | | |
| |
| 6.31, celz (?), 12:05, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Я же написал по ДЕФОЛТУ!
Про МакОСЬ: Какая разница, что там обрабатывает графику, вам привели пример практического использования юниксов, какие тут могут быть непонятки? | | |
| |
| 7.32, Moralez (ok), 12:35, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Нет, вы уж не темните, какой такой ключ по дефолту вам показался недостаточно длинным во FreeBSD и в меру длинным в OpenBSD?!
Такая разница, что графическую оболочку можно запустить и на ядре FreeBSD (либо уже, либо проект запущен и вот-вот можно будет), вывод - FreeBSD идеальная для работы с графикой, всё остальное фуфел. :о) | | |
|
|
|
| 4.33, BB (??), 13:06, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>BB, хотите заблуждаться, заблуждайтесь дальше...
>
>но во freebsd секурности и криптографии больше, чем в openbsd.
>интернет сервисов в составе базовой системы freebsd ровно ноль штук, поэтому вообще
>ерунда.
>субд под freebsd работают ничуть не хуже, чем в linux...
>
>причём макось вообще не понял...
Моралез, понимаешь-ли дело в чем, в том что люди которые по роду своей деятельности работают с различными ос как никс так и не никс, не ставят себе целью скрестить ежа с ужом(как-то запустить оракл на фре), а пользуются уже готовыми/проверенными решениями. Потуги аппологетов какой-либо одной ОС, залить калом все остальные ничего кроме
раздражения не вызывает.
BTW у меня в экплуатация находятся free, open, net,sol/(sparc, x86), aix, linux + пр.
Для каждой свое место и свое назначение ...
PS а про секьюрность фри тебе уже ответили раньше меня - сорри не успел :)
| | |
| |
| 5.34, Moralez (ok), 13:37, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Потугами я бы назвал попытки навесить ярлыки, причём явно невпопад. Если рассуждать в духе "если есть операционка, значит в чём-то она обязательно лучше остальных", можно скатиться в полный маразм.
У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.
В сети, которая больше похожа на зоопарк, вряд ли работает очень грамотный админ. ;-\ | | |
| |
| 6.35, BB (??), 13:49, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё
>хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.
Далеко не все и не всегда - бекоз есть архитектура системы, есть концепция ея развития кои и накладывают ограничения на привнесение неких новшеств.
а по поводу зоопарка - позволю себе с тобой не согласится :))
по поводу приемуществ тебе уже ответили и в плане криптографии тоже (sha-2 512, /dev/crypto)
опен является наиболее продвинутой системой из семейства unix в плане защищенности. И это мнение не только Тео, но и независимых экспертов, коим ты(экспертом) судя по всему не являешься. | | |
| |
| 7.37, Moralez (ok), 14:16, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
OpenBSD прост как валенок по сравнению с FreeBSD, потому и наблюдаем /dev/crypto в FreeBSD с комментарием
# This is a port of the openbsd crypto framework. Include this when
# configuring FAST_IPSEC and when you have a h/w crypto device to accelerate
# user applications that link to openssl.
# Drivers are ports from openbsd with some simple enhancements that have
# been fed back to openbsd.
и НЕ наблюдаем в OpenBSD целого веника отличнейших фишек, которые в этой ветке назвали, но вы сделали вид, что не заметили...
p.s. Мнение Тео никого по понятным причинам не интересует. Независимые эксперты - это кто? Можно ссылку, где, например Шнейер, говорит: "не используйте, дети, FreeBSD, используйте OpenBSD"? | | |
| |
| |
| 9.43, chip (ok), 16:31, 12/10/2005 [^] [^^] [^^^] [ответить] | +/– | читаем с начала и внимательно тред, да Меня тоже не интересует мнение Тео Ди... текст свёрнут, показать | | |
|
| 8.39, BB (??), 15:01, 12/10/2005 [^] [^^] [^^^] [ответить] | +/– | отсутвие dev crypto отрицательно сказывается на производительности и защищенно... текст свёрнут, показать | | |
|
| 7.42, chip (ok), 16:30, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё
>>хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.
>
>Далеко не все и не всегда - бекоз есть архитектура системы, есть
>концепция ея развития кои и накладывают ограничения на привнесение неких новшеств.
Концепции порой далеки бывают от реализаций.
>опен является наиболее продвинутой системой из семейства unix в плане защищенности.
Наиболее отстающей, но пытающейся делать упор на защищенность. Звучит более корректно. | | |
| |
| 8.57, BB (??), 16:17, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | Странные вы какие-то, плетущаяся в хвосте у кого отсутсвие модных фишек не ... текст свёрнут, показать | | |
| |
| 9.60, chip (ok), 09:47, 14/10/2005 [^] [^^] [^^^] [ответить] | +/– | болтология Конкретных аргументов я как до этого, так и сейчас не вижу от опенов... текст свёрнут, показать | | |
|
|
|
| 6.36, buzi (ok), 14:16, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
преимущество хотя бы в том что всё что нужно уже есть.. и уже работает.. без напильника и бубна.. и без пересборки ядра..
| | |
|
| 5.41, chip (ok), 16:22, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Моралез, понимаешь-ли дело в чем, в том что люди которые по роду
>своей деятельности работают с различными ос как никс так и не
>никс, не ставят себе целью скрестить ежа с ужом(как-то запустить оракл
>на фре), а пользуются уже готовыми/проверенными решениями. Потуги аппологетов какой-либо одной
>ОС, залить калом все остальные ничего кроме
>раздражения не вызывает.
>BTW у меня в экплуатация находятся free, open, net,sol/(sparc, x86), aix, linux
Соглашусь с Moralez и скажу, что админ плодящий сущности...не поймите меня, что я кого-то хочу оскорбить. Возможно, Вам действительно приходится сталкиваться со всеми ОС. Но невольно вспоминаются строчки из http://www.multik.ru/other/redeye/ :
Заявляют (или даже держат) на машине по 5-6 операционок, но пользуются Windows. Остальные запускают, что бы полюбоваться строчкой Login: или даже повозить мышкой.
>Для каждой свое место и свое назначение ...
Может быть мы услышым назначение опенка ? Или все уперается в /dev/crypto.
Вариант,
mknod /dev/crypto c 10 1 подойдет, учитывая, что 10 1:
/home/chip> ls -lah /dev/null
crw-rw-rw- 1 root wheel 10, 1 12 окт 16:11 /dev/null
/home/chip>
>PS а про секьюрность фри тебе уже ответили раньше меня - сорри
>не успел :)
А про netgraph, MAC (взятый из TrustedBSD), et cetera нам так и не ответили.
| | |
| |
| 6.44, BB (??), 17:08, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Соглашусь с Moralez и скажу, что админ плодящий сущности...не поймите меня, что
>я кого-то хочу оскорбить. Возможно, Вам действительно приходится сталкиваться со всеми
>ОС. Но невольно вспоминаются строчки из http://www.multik.ru/other/redeye/
мнекажется что просто не все работают в конторах где количество сереверов исчисляется сотнями (несколько больше 500) поэтому и считают что это зоопарк и значит админ плохой. если интересно то я могу рассказать какая из эитих ОС чем занимается на серверах.
>Может быть мы услышым назначение опенка ?
У меня он занимается FW & ipsec c удаленными офисами, примерно 90% установлено на http://soekris.com/net4801.htm
еще вопросы ?
| | |
| |
| 7.45, chip (ok), 17:32, 12/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>мнекажется что просто не все работают в конторах где количество сереверов исчисляется
>сотнями (несколько больше 500) поэтому и считают что это зоопарк и
>значит админ плохой. если интересно то я могу рассказать какая из
> эитих ОС чем занимается на серверах.
мне, кажется, что в конторах, где количество серверов исчисляется сотнями (несколько больше 500) работает не один человек, отвечающий за весь зоопарк.
>>Может быть мы услышым назначение опенка ?
>
>У меня он занимается FW & ipsec c удаленными офисами, примерно 90%
>установлено на http://soekris.com/net4801.htm
>еще вопросы ?
Ок. И каково обоснование того, что используется именно OpenBSD для FW & IPSEC ? | | |
| |
| 8.46, BB (??), 17:55, 12/10/2005 [^] [^^] [^^^] [ответить] | +/– | Разумеется не один, нас тут дофигища и говорил я только про то те сервера за... текст свёрнут, показать | | |
| |
| |
| 10.48, BB (??), 09:18, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | Ох Моралез какая же ты зануда А вообще надо читать что люди пишут, а не то ч... текст свёрнут, показать | | |
| |
| |
| 12.52, BB (??), 11:20, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | Еще раз учимся читать что написано, не было вопроса почему опен а не фря, был во... текст свёрнут, показать | | |
|
| |
| 12.53, BB (??), 11:31, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | А потму что на фре оно работает быстрее и легче прикрутить дополнитильные фи... текст свёрнут, показать | | |
| |
| 13.55, kex2k (??), 12:22, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– |  Во-первых удобнее по имени процесса чем по его номеру, имхо а в0-вторых, если т... текст свёрнут, показать | | |
| |
| 14.56, BB (??), 15:13, 13/10/2005 [^] [^^] [^^^] [ответить] | +/– | согласен наверное это удобно по сравнению с ps-ax 124 grep kill -9 итд но ... текст свёрнут, показать | | |
|
| 13.59, chip (ok), 08:47, 14/10/2005 [^] [^^] [^^^] [ответить] | +/– | Только лохов из нас делать не надо Речь идет абсолютно о разных системах инициа... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 2.26, Аноним (-), 21:11, 11/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
В FreeBSD ещё нет OpenBSM. Посмотрите список TODO для 6-ой версии. | | |
|
|
