| 1.2, protonesso (?), 10:30, 26/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 libressl уже стал никому не нужен, кроме разработчиков и пользователей OpenBSD. Хотя бы потому что очень долго синхронищируют апи с новыми версиями libressl. Если хотите секурной альтернативы openssl, то используйте boringssl
| | |
| |
| 2.4, Аноним (-), 10:32, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> boringssl
А где это есть из коробки в дистрибутивах и завязано в общую инфраструктуру?
| | |
| |
| 3.7, protonesso (?), 10:37, 26/11/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>А где это есть из коробки в дистрибутивах и завязано в общую инфраструктуру?
Дистрибутивы переходят с libressl. Boringssl может быть прозрачной альтернативной openssl, апи и функции синхронизированы с openssl 1.1.1, думаю проблем будет поменьше. Да и у boringssl меньше уязвимостей, а он используется в андроиде и хроме.
| | |
| 3.8, Аноним (8), 10:38, 26/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вроде как в ChromeOS его юзают, но LibreSSL во всей продукции эпл из коробки и Айфоны в том числе
| | |
| 3.18, пох. (?), 11:25, 26/11/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> boringssl
> А где это есть из коробки в дистрибутивах и завязано в общую
Нигде и не будет - это кастрат с реализацией меньше половины фич ("все что сложно и непонятно - выкинем"). Т.е. с ним ничего не работает и не будет. Гуглю не нужно чтобы у вас что-то работало.
| | |
| |
| |
| 5.26, пох. (?), 12:36, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– | |
его специально патчили, чтоб "отлично работал". Причем по моему опыту - результаты этих патчей никто не проверяет (как раз принятый с моей подачи патч для совместимости с libressl. На самом деле заметавший очень похожие крошки под ковер - там тоже вызывался каллбэк ровно в том месте, где он вызываться был не должен никогда. Нет, никто не стал разбираться, почему это так. А там скорее всего - баг именно в libressl.)
Т.е. это ровно то о чем я говорю - работает специально кастрированный софт, причем не факт что он от этого стал безопасней а не наоборот.
| | |
|
|
|
| 2.11, пох. (?), 10:49, 26/11/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
пользуемым он тоже не нужен, но им там никто и не собирался предоставлять выбор, разработчики знают лучше.
Если вы хотите ssl/tls - просто пользуйтесь openssl. При всем его уродстве его хотя бы поддерживают и пытаются вовремя затыкать дыры. Все остальное - продукт вторичный, наследующий все глюки и баги оригинала и еще и добавляющее свои.
Либо унылые кастраты пригодные к использованию только в специально под них изуродованном софте, причем никто не обещал что без глюков и багов (в том числе но не ограничиваясь - добавленных при уродовании). (ни на что не намекаю, wolfssl просто проходя пнул)
| | |
| 2.32, Крок (?), 16:20, 26/11/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вполне работает во фре вместо опенссл, пропатчить софт для совместимости проблемы не составляет никакой, часто вообще патчей не требуется.
| | |
| 2.42, Ivan_83 (ok), 01:27, 27/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вы вообще из своего манямирка иногда вылезайте.
libressl может использоватся на фре вместо опенссл для всех портов, сломаных портов не совместимых с либрой довольно мало.
Когда либра последний раз у нас обновилась я сам 4 порта поправил которые у меня используются чтобы исправить ошибки компиляции, для нескольких потребовалось патч сделать который просто разрешает юзать новое апи как опенссл, для остальных просто подтянуть готовое из апстрима или обновить.
Все более-менее популярные проекты уже совместимы с либрой и то что какие то линукса перестали либру юзать не значит что из проектов сразу выкинут эту поддержку.
Обычно проблемы есть с проктами не слишком популярными и которые слишком интенсивно используют всякие странные АПИ, которые в либре отсутствуют скорее всего по причине того что это старый ненужный мусор.
| | |
| 2.43, Ivan_83 (ok), 01:30, 27/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
И отдельно про боринг.
Боринг гугль родил только для того чтобы не пустить ГОСТовые алгоритмы в хромиум.
Просто тогда повод подвернулся с мегадырами в опенссл, и они типа как дартаньяны решили всё переписать на модных крестах, заодно дропнув плагины=энджины с гостом и прочими не вошедшими в основной проект алгоритмами.
И прежде чем советовать борринг - вы сами попробуйте с этим недоразумением что то собрать кроме хромиума.
| | |
| |
| 3.55, Аноним (-), 14:32, 27/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А не много ли ГОСТу чести - из-за него аж форк на кресты переписывать.
| | |
| |
| 4.58, Ivan_83 (ok), 00:59, 28/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Видимо не много, для гугла переписать на кресты такой проект не представляется затратным.
| | |
|
|
| 2.57, Стас Михайлов (?), 21:11, 27/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
У вас какой-то личный интерес в том чтобы openssl, с учетом всего с ним случившегося, не был навсегда закопан вместе с его авторами?
| | |
|
| 1.3, Аноним (-), 10:31, 26/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Как обстоят дела в OpenBSD с монтированием флэшек, зашифрованных в линукс LUKS'ом? Косяков нет? С vfat всё в порядке? NTFS/cp1251 читает, понимает, монтирует? Помню в позапрошлом релизе были с этим проблемы. Есть юзеры опёнка?
| | |
| |
| 2.14, Аноним (14), 11:04, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
почти все фс'ки не поддерживаются, но вот ntfs через fuse работает
| | |
| |
| 3.19, пох. (?), 11:29, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> почти все фс'ки не поддерживаются, но вот ntfs через fuse работает
как и exfat
но это было бы еще пол-беды, беда - что сама fuse у них работает из рук вон плохо.
Точнее, она плохо работает с локальными дисками - потому что разработчики под линуксы активно насилуют линуксный буферный кэш (даже не зная о нем - у них просто само все кэшируется), а у bsd такого нет, там каждая fs должна как-то сама себе кэшировать нужное. В случае fuse (которая сама по себе fs не является) - это делать просто некому и негде.
Но есть костылик... добавляющий еще пару контекст-свитчей на каждый блок, но лучше так чем никак.
Правда, его автор сделался вечноживой еще лет десять назад.
| | |
|
|
| |
| |
| 3.15, Аноним (-), 11:09, 26/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я так понимаю - это сарказм? ;)
Ладно... ваше отношение к проекту OpenBSD понятно.
А что на счёт двух других?
- FreeBSD?
- NetBSD?
Как вы оцениваете это?
| | |
| |
| 4.16, пох. (?), 11:20, 26/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Трупы смердящие, увы.
То есть разработка ведется в интересах разрабатывающих - пока тем платят деньги разнообразные фонды. Денег мало, поэтому ничего особо фантастического разработано не будет. Идеологов и менеджеров в хорошем смысле тоже давно нет - поэтому йапнуть кулаком по столу и заставить сделать что-то для людей, а не что попроще получается - тоже некому.
И так во всех шва6одко прожектах, "вырвавшихся" на полную свободу без руля и ветрил.
Вон, недавно принесло:
https://www.ixsystems.com/blog/openzfs-3-0-introduced-at-developer-summit/
а что оно "works as intended" и пул в любой момент может превратиться в тыкву - это даже и не обсуждается - всем похрен. Вишенка на тортике - программа позволяющая хотя бы частично спасать данные с рухнувшей - платная и только под винду(sic!).
Был бы у проекта хозяин поприличнее дельфиксов - очевидно что все эти прожекты надо было бы поставить на мертвую паузу и заставить разработчиков закрывать технические долги, а не ляпать фичи поверх фич. Причем все подобные патчи отбрасывать с обидными комментариями (вот что они как раз умеют). Чтоб неповадно было бросать недоделанную работу.
| | |
| |
| 5.23, Аноним (21), 11:53, 26/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> все эти прожекты надо было бы поставить на мертвую паузу и заставить разработчиков закрывать технические долги, а не ляпать фичи поверх фич
Вряд ли после такого проект когда-нибудь оживет.
ZFS и btrfs изначально дизайнили так, чтобы баланс "стабильность-продвинутость" был смещен в сторону продвинутости.
Вполне вероятно, что если начать устранять критичные проблемы, окажется, что надо полностью переделать архитектуру, при этом отвалятся почти все крутые фичи, и получится аналог XFS.
| | |
| |
| 6.24, пох. (?), 12:25, 26/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Прожект прекрасно жил, пока sun обезьянков именно п-дила.
Не думаю что у них вышло бы отмотаться от запроса пострадавшего клиента методом "уничтожь пул и создай заново - нет у нас никаких средств чинить поврежденные пулы, надеемся у тебя был бэкап".
У btrfs, что характерно - такое средство появилось через пару лет, то есть сразу после первоначального этапа. Что неудивительно - орацл тоже п-дит.
А вот когда орацл решил что эта технология нивзлитит и выкинул ее на мороз - тоже начались разброд и шатания и наращивание техдолга ради сиюминутных фич.
| | |
| |
| |
| 8.52, пох. (?), 10:44, 27/11/2021 [^] [^^] [^^^] [ответить] | +/– | Нету у вас уже ничего Объедки со стола карликовых лавочек, доящих пару глупых к... текст свёрнут, показать | | |
|
|
| 6.48, edo (ok), 03:11, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > ZFS и btrfs изначально дизайнили так, чтобы баланс "стабильность-продвинутость" был смещен в сторону продвинутости.
Про btrfs не скажу, а дизайн zfs как раз явно был направлен на сохранность данных, всё эти cow и merkle tree служат именно тому, чтобы вживую систему в случае сбря можно было откатить в консистентное состояние.
Я уже не говорю про борьбу с silent data corruption, что ещё из мейнстрима умеет определять на каком именно диске в raid5 побились данные? Это заодно закрывает и write hole, кстати.
| | |
| |
| 7.53, пох. (?), 10:49, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Про btrfs не скажу, а дизайн zfs как раз явно был направлен на сохранность данных, всё эти cow и
> merkle tree служат именно тому, чтобы вживую систему в случае сбря можно было откатить в
> консистентное состояние.
А на практике даже доступ к журналу транзакций человеческими средствами отсутствует - на тебе zdb и dd, иппись как хочешь, чтобы хотя бы посмотреть какие у этих транзакций вообще номера бывали. Про возможность неразружающего монтирования тем более забудь.
То есть оно недоделано и не будет никогда - пацаны срочна-срочна пилят супервостребованную маркетинговым отделом идею добавления отдельных дисков в vdev (после чего при малейшем сбое отыквливание всех твоих данных как раз гарантировано)
Все для дорогих клиетов - любителей докера в докере под докером прямо на хранилище данных чтоб денег никому не платить. Для которых и трудится iX. Поскольку нормальные СХД производят совсем-совсем другие фирмы. Но те своими наработками с нами не делятся.
| | |
|
|
| 5.44, Ivan_83 (ok), 01:31, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ага, нету там 100500 странных фич которые в линукс натащили за последние пару лет.
В остальном прекрасно работает, если не хотеть странного или не знать как это сделать самому.
| | |
| 5.47, Ivan_83 (ok), 01:40, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
А тут вы передёргиваете.
OpenZFS проект не прибитый теперь к одной одинственной ОС, и там что на фре что на линухе все одинаково уже, с одного апстрима забирают.
PS: я бы хотел Hammer из DragonFlyBSD попробовать, кажется интересней ZFS для меня.
| | |
| |
| 6.50, Аноним (-), 10:16, 27/11/2021 [^] [^^] [^^^] [ответить] | +3 +/– | Хаммер - это довольно специфическая фс, это не вещь в себе как zfs, или xfs, ил... большой текст свёрнут, показать | | |
| |
| 7.59, Ivan_83 (ok), 01:04, 28/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вы как то сильно упираете в хайлоад, а я её в 2009 году у себя дома на роутере юзал без проблем и помнится даже иксы поднял пока экспериментировал.
На фрю перешёл довольно не сразу, по мере того как понял что в PF меньше плюшек (впрочем я всё равно ничего из них не юзал, вроде) и что порты по меньше и старее.
| | |
|
| 6.54, пох. (?), 10:51, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
батенька, вы либо крестик либо трусы.
Апстримом является linoops, и да, из него без разбора копипастят весь линуксячий мусор.
Все одинаково плохо, и с надежностью, и с 64x write amplification наверняка уже тоже паритет достигнут.
Была у фряхи уникальная фича, а теперь нету.
| | |
| |
| 7.60, Ivan_83 (ok), 01:07, 28/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вы всё на ФС смотрите.
А плюшки там по прежнему остались: MAC, GEOM, NetGraph.
Последними двумя я активно пользуюсь, под нетграф даже свои ноды накорябал, очень зачотная штука для манипуляций с трафиком.
В целом всё ещё актуальная, хотя наверное после 10г++ и может стать узким местом.
| | |
|
|
|
|
| 3.46, Ivan_83 (ok), 01:37, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Часть LibreSSL - LibTLS, отличная надстройка, которая соместима и с опенссл и делает всю чёрную работу типа правильно.
Втащил её в имеющийся легаси проект вместо тамошней родной тлс либы, остался очень доволен в целом, хотя серверная часть мне показалась немного трудно расширяемой.
| | |
|
| 2.22, Аноним (21), 11:48, 26/11/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ппц, вот это новость... Проэкты опёнка ведь ультра-секурные
Это маркетинг. Нет в них особо ничего хорошего ни в плане безопасности, ни в плане фич.
Просто большинство проектов пилят полтора землекопа (единственное исключение - OpenSSH), и обеспечить сопоставимый с "взрослыми" аналогами набор фич обеспечить не в состоянии. Поэтому делают 5-10%, а про остальное говорят "это НЕБЕЗОПАСНЫЕ фичи, с ними проект ЖИРНЫЙ, и вообще".
Про то, что для написания безопасного кода нужны люди с прямыми руками, и оба таких разработчика опенка заняты в OpenSSH, а остальные - студенты и хоббисты, которые не всегда отличают сишку от перла, стараются не вспоминать.
| | |
| |
| 3.25, пох. (?), 12:29, 26/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Просто большинство проектов пилят полтора землекопа (единственное исключение - OpenSSH),
ничуть не исключение - достаточно вспомнить прекрасную историю с "roaming" и remote root из фичи, которая никогда не была даже дописана.
Кто позволил это вмержить в основную ветку и почему ему сразу не дали по рукам с ровно тем же рефреном - "с ним проект жырный" - вопрос риторический.
Очевидно что опять же у прожекта нет управления и любой дорвавшийся до комит-бита др-ит что хочет.
Причем выгребать за ним некому и некогда, деньги спонсоров сами себя не потратят.
| | |
|
|
| |
| 2.17, пох. (?), 11:22, 26/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ГнуТЛС же есть
рекомендую ознакомиться со списком уязвимостей.
Ее не для безопасности делали, а чтоб не это вот ваше, а за шва6одку!
| | |
|
| 1.27, Аноним (27), 12:45, 26/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Жалко, если Фряха загнётся. Великолепная оська. И слава Богу, что мне с смузидокером, смузирнетесом, всякими аля NoSQL (которые всё же SQL) и прочим аналогичным барахлом сталкиваться не приходится.
| | |
| |
| 2.34, Аноним (21), 17:33, 26/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Загибается она как раз от недостатка того, что вы называете "смузи" - эффективных серверных технологий, сокращающих количество монотонного ручного труда, в результате чего "бессмузевая" система годится только для небольших и примитивных по архитектуре проектов (типа домашней страницы Васи).
| | |
| |
| 3.38, Аноним (38), 22:12, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Ну почту можно крутить, базы данных, забиксы, файлохранилище, централизированное резервное копирование. Чем не еффективные серв. технологии? Для всего этого смузи не нужно
| | |
|
| 2.45, Ivan_83 (ok), 01:33, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Так не давайте ей загнутся, пользуйтесь сами, репортите баги, пишите патчи, добавляйте порты, делайте пулрегвесты с фиксами и фичами.
Я вот пользуюсь и оно как то само по себе получается, по ходу дела :)
| | |
| |
| 3.56, пох. (?), 18:05, 27/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Так не давайте ей загнутся, пользуйтесь сами, репортите баги, пишите патчи, добавляйте
> порты, делайте пулрегвесты с фиксами и фичами.
ну ведь венда поганая не загибается от того что я ничего этого не делаю?
> Я вот пользуюсь и оно как то само по себе получается, по
> ходу дела :)
а мне вот надоело.
| | |
| |
| 4.61, Ivan_83 (ok), 01:10, 28/11/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Венде деньги "донатят", никто не запрещает донатить их фре/специалисту и получать сервис.
А мне не надоело, но у меня есть годовая цикличность - в основном я там что то делаю зимой-весной, особенности связанные с увлечениями и семьёй.
| | |
|
|
|
| 1.33, Аноним (33), 16:44, 26/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Игнорирование ошибки". Это явно С/С++ болячка. В языках где принято использовать исключения такое вряд ли возможно.
| | |
| |
| 2.39, Онаним (?), 22:27, 26/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ды щаз.
try { } catch { /* suppress failure */ }
уже давно норма жизни.
| | |
| 2.40, Ivan_83 (ok), 01:20, 27/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Какие нафиг исключения!?
Там нет исключений и не только потому что это обычный С без крестов, но и потому что подразумевается что оно не будет валится от каждого чиха, потому что исключение это дорого.
Скорее всего не проверяли позвращаемое функцией значение.
| | |
|
|
