The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.12.2014 21:48  Сравнение защищённости FreeBSD и OpenBSD

В статье "SECURITY : OPENBSD VS FREEBSD" представлен достаточно подробный сравнительный обзор систем обеспечения безопасности FreeBSD и OpenBSD. Разбираются механизмы защиты памяти (рандомизация выделяемой памяти, ASLR, защита стека и т.п.), системной безопасности (качество генератора псевдослучайных чисел, средства шифрования, разделение привилегий и опции повышения защищённости системы), защита сетевого стека (рандомизация идентификаторов, нормализация трафика пакетным фильтром), связанные с безопасностью настройки по умолчанию, история выявления опасных уязвимостей.

Итоговые выводы не являются однозначными: в каких-то областях лидирует FreeBSD, а в каких-то OpenBSD. Например, в OpenBSD более полно представлены техники защиты памяти и создания помех эксплуатации уязвимостей, в то время как во FreeBSD для их развития лишь недавно был основан проект HardenedBSD, развивающий набор патчей с реализацией ASLR, SEGVGUARD, secfw, SMAP, более защищённых вариантов mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs. С позиции системной защиты и шифрования оба проекта предоставляют должный набор средств, но FreeBSD может похвастаться наличием Capsicum, мандатного контроля доступа и jail-окружений. OpenBSD интересен ориентированными на максимальную защиту настройками по умолчанию, системой ограничения системных вызовов systrace и пакетным фильтром pf, который доступен и во FreeBSD, но порт пока отстаёт от оригинала на несколько лет.



  1. Главная ссылка к новости (http://networkfilter.blogspot....)
Лицензия: CC-BY
Тип: английский / Практикум
Ключевые слова: freebsd, openbsd, securiry
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 22:37, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    >Итоговые выводы не являются однозначными,

    Ну для меня, человека со стороны, иллюстрации говорят о том, что FreeBSD полнейший и устаревший отстой по сравнению с OpenBSD.
    Это не так? Может стоило тогда проиллюстрировать материал более полно?

     
     
  • 2.6, Михалыч (?), 23:09, 28/12/2014 [^] [ответить]     [к модератору]
  • +2 +/
    На самом деле выглядит примерно так в ОпенБСД всё стоит из коробки и по умолчан... весь текст скрыт [показать]
     
  • 2.8, Аноним (-), 23:13, 28/12/2014 [^] [ответить]     [к модератору]  
  • –3 +/
    Они на пару постеснялись нарисовать все это для линя Ну хоть какой-нибудь попсо... весь текст скрыт [показать]
     
     
  • 3.21, tensor (?), 04:22, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Эмулировать полностью железо порой бывает слишком накладно. А тот же chroot (если условно считать его аналогом jail-а) не безопасен.
     
     
  • 4.31, XakRu (ok), 10:45, 29/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Давайте тогда уж вспомним Zones (зонинг)
     
     
  • 5.45, Аноним (-), 22:49, 29/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Давайте тогда уж вспомним Zones (зонинг)

    Тогда уж openvz, который практически весь рынок контейнерных впсок под себя отжал.

     
  • 4.44, Аноним (-), 22:49, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Поэтому современные виртуализаторы умеют всякие продвинутые техники ускорения, п... весь текст скрыт [показать]
     
     
  • 5.52, iZEN (ok), 23:37, 29/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > Бзды с их jail эту планку вообще взять не смогли. По поводу чего и не фигурируют на рынке.

    Да нет. Просто квалификации аптгетчиков не хватает, чтобы сопровождать в продакшене Фрю.


     
     
  • 6.54, A.Stahl (ok), 00:27, 30/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Зато у аптгетчиков вполне хватает квалификации чтобы зааптгетить свои аптгеты до уровня продакшена. А в Виллабаджо Изя бегает по серверной с динамометрическим ключом.
     
  • 6.77, Аноним (-), 18:21, 02/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Если фрю может сопровождать даже изен, то и аптгетчики смогут Просто аптгетчики... весь текст скрыт [показать]
     
  • 2.9, Аноним (-), 23:15, 28/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Просто параметры выбраны так, чтобы под openbsd столбик был зелёным, а под фрёй ... весь текст скрыт [показать]
     
     
  • 3.38, Stellarwind (?), 15:53, 29/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Просто у OpenBSD по дефолту включены все возможные меры по защите от эксплоитов,... весь текст скрыт [показать]
     
     
  • 4.43, pavlinux (ok), 22:07, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Кэпъ, пля Эксплоит от которого есть защита уже не эксплойт, а историческая хрон... весь текст скрыт [показать]
     
  • 4.46, Аноним (-), 22:51, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > включать/собирать с PaX и т.п, хотя тот же ASLR (в PaX)
    > появился в Linux раньше чем в OpenBSD.

    Привет, чувак. На дворе 2014 год и ALSR есть по дефолту даже в вшивой убунте.

     
  • 1.2, Аноним (-), 22:58, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    ОС нужно рассматривать в зависимости от их планируемой роли, а не сравнивая "сферическую защищённость с настройками по умолчаниями в вакууме". Осталось только дать этим параметрам численные метрики и раздавать попугаев.

    Не статья, а кусок... блога.

     
  • 1.3, dvg_lab (ok), 23:01, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Картинку рисовал опеночник, и я даже знаю кто, поэтому и впечатление такое. Вопрос в другом насколько все это необходимо прямо здесь и сейчас? Приоритет на capsicum важнее имхо, а все остальное допишется hardenedbsd проектом. А так да, нету например  random stack gap, но я в последние 10 лет ни разу не сталкивался с шитварью работающей на срыв стека. Да и сплойты то все луноходные.
     
  • 1.4, SirZ (ok), 23:02, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что-то странное сравнение какое-то, особенно часть с LibreSSL.
    Дескать мы вот сделали свой велосипед, а теперь всем будем тыкать им в морду, что вот у вас такого нет по-умолчанию.
     
  • 1.5, Сергей (??), 23:09, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Конечно не так, просто OpenBSD помешана на security, поэтому в этом вопросе она и лидирует в этом вопросе, кроме этого не могу понять почему сюда прикрутили pf и jail, так как jail в OPENBSD к примеру ни кчему, ну а во фре есть ipfw...
     
  • 1.7, Аноним (-), 23:11, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Забыли с линуксом сравнить. Где почти все это + контейнеры есть даже в элементарной, блин, убунте.
     
     
  • 2.10, puresaredager (?), 23:18, 28/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет, не забыли. Судя по названию сравнивались только опенбсд и фрибсд. Насчет линукса ничего не планировали. Ваш кэп
     
     
  • 3.15, Аноним (-), 00:43, 29/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Ну так я и говорю - постеснялись Потому что окажется что даже попсовая убунта и... весь текст скрыт [показать]
     
     
  • 4.19, CPP (??), 04:05, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Аноним, не делай голословных утверждений, приведи аналогичную таблицу ... весь текст скрыт [показать]
     
     
  • 5.47, Аноним (-), 22:52, 29/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Аноним, не делай голословных утверждений, приведи аналогичную таблицу.

    Вы так хотите почувствовать себя pissed off? :)

     
  • 5.55, puresaredager (?), 03:00, 30/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    ВАТ? Какую еще таблицу? Я просто сказал что тут линукс не забыли сравнить- его не собирались сравнивать. Теперь и твой кэп тоже.
     
  • 1.11, SubGun (ok), 23:45, 28/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Кому-то FreeBSD покоя не дает.
     
  • 1.12, TEye (?), 00:08, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Отлично!
    Тогда следующей должна быть статья про performance comparsion для типовых задач.
     
  • 1.14, Аноним (-), 00:27, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    И не слова про политики безопасности TrustedBSD, которых нет и не предполагается в OpenBSD.
     
     
  • 2.17, grec (?), 01:05, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Я кажется заметил, что проект в стагнации.
     
  • 1.18, Аноним (-), 02:01, 29/12/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Вот это как называется code uname -a OpenBSD openbsd-test my domain 5 4 GEN... весь текст скрыт [показать]
     
     
  • 2.20, YetAnotherOnanym (ok), 04:06, 29/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    сконфигурировать не пробовал?
     
     
  • 3.30, Аноним (-), 09:48, 29/12/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > building ports requires correctly installed X11

    Это называется "broken by design".

    P.S. а буратина тоже ...monkey.

     
     
  • 4.40, Клыкастый (ok), 17:50, 29/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    >> building ports requires correctly installed X11
    > Это называется "руки аптгетчика broken by design".

    поправил.

     
     
  • 5.48, Аноним (-), 22:54, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну вот и правильно Эй, чувак, добро пожаловать к нам, аптгетчикам Мы любим ког... весь текст скрыт [показать]
     
     
  • 6.70, Клыкастый (ok), 13:33, 12/01/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Спасибо, я уже ставил своим детям minetest Итак, в нормальных ОС установка mine... весь текст скрыт [показать]
     
     
  • 7.75, Аноним (-), 17:06, 02/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Прикольная порция батхерта. Жаль что я ее пропустил.
     
  • 2.22, Аноним (-), 04:38, 29/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Под OpenBSD нет портов, это называется. Есть только их видимость, на деле не работающая.
     
     
  • 3.25, бедный буратино (ok), 06:01, 29/12/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    имя порта, который не работает, можно назвать? чтобы я сейчас мог пойти и проверить.
     
     
  • 4.67, Yet_Another_Anonymous (?), 19:02, 02/01/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Там же написано, shells bash Подозреваю, товарищ при установке системы решил, ч... весь текст скрыт [показать]
     
  • 2.24, бедный буратино (ok), 05:59, 29/12/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    это называется если ничего не помогает, прочтите, наконец, инструкцию она неб... весь текст скрыт [показать]
     
     
  • 3.59, Аноним (-), 07:54, 30/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    man sudoers
    http://www.xkcd.com/1343/
     
     
  • 4.60, бедный буратино (ok), 08:45, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    ты, чувак, гонишь мало того, что у тебя всё сводится к универсальному совету д... весь текст скрыт [показать]
     
     
  • 5.78, Аноним (-), 18:28, 02/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Странно, вроде был декабрь, а ор буратины котируется даже в марте среди котов.
     
  • 2.39, Клыкастый (ok), 17:48, 29/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    малыш нашёл старые маны. в них не было ни про portmaster/portupgrade, ни про то, что если уж ставишь через make, перед этим можно сконфигурировать порт. спасибо не из тарбола стал ставить.
     
  • 1.23, антуан (?), 05:51, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Все опенковские зеленые позиции покраснеют, если сравнивать производительность.
    Если бы FreeBSD вдруг пошла в ногу в безопасным братом - я б посмотрел на простыни тредов после релиза, полные народного гнева, что БЗДЯ ТОРМОЗИТ, а потом удивления, узнав, что своп теперь ШИФРОВАН.
     
     
  • 2.49, Аноним (-), 22:56, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > БЗДЯ ТОРМОЗИТ, а потом удивления, узнав, что своп теперь ШИФРОВАН.

    Если у вас шифрование работает медленнее дискового IO - ок, бздя тормозит. В шифровании.

     
     
  • 3.58, антуан (?), 06:44, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Ты нормален? Или просто надо было что-то сказать "в пику"?
     
     
  • 4.72, Аноним (-), 11:45, 02/03/2015 [^] [ответить]    [к модератору]  
  • +/
    в отличие от тебя - он нормален 100%,
    доступ (и тем более типично для swap'а - случайный) к диску, даже SSD - жуткое тормозилово!...
     
  • 2.61, thesame (?), 09:08, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Это вы еще не видели АРМов, аттестованных для обработки секретной информации ... весь текст скрыт [показать]
     
     
  • 3.73, Аноним (-), 14:23, 02/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Вот сразу видно или дурак, или иностранный провокатор или местечковых агент спе... весь текст скрыт [показать]
     
  • 1.26, Джо (?), 07:08, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Новость отражает предвзятость и любовь к Опенку, всё что нужно для базовой безопасности у Free  есть, как для сервера  так и для десктопа.

    Я не встречал серверов с криптованным свопом, а с Random Stack   даже у опенка  не работало много прилдожений.

    p.s. Сам я больше Опенка люблю,  за их Теологию по безопасности.

     
  • 1.27, Аноним (-), 07:16, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    На ruBSD'2013 Тэо плакал, что, мол, даже в венде с защищенностью сейчас на порядок лучше, чем в FreeBSD, мол, в венде и NX, и ASLR из коробки и по-дефолту.
     
     
  • 2.29, res2500 (ok), 09:16, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Крис Касперски крикиковал что сделали в винде ASLR, писал что еще большую дырку сделали, чем защитили ОС
     
  • 1.28, DmA (??), 09:14, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Нужно выбирать как обычно - либо безопасность OpenBSD, либо производительность FreeBSD( по отношению к другим BSD системам конечно).
    Чем больше средств безопасности, тем соответсвенно больше всех проверок и отсюда больше тормозов. FreeBSD старается нацеливаться на производительность. Если FreeBSD выберёт ещё какую-то цель, то у проекта будут проблемы с нишей на рынке. Чем тормозней будет OpenBSD из-за заморочек с безопасностью и чем больше платформ будет поддерживать NEtBSD(тем она будет не оптимизированнее), тем больше будет преимуществ у FreeBSD, когда кому-то потребуется производительность.  И так про FreeBSD больше в России всего наверно используют, во всём остальном мире преимущественно Линукс. Это например видно на сервисах по поиску работы!
     
     
  • 2.74, Аноним (-), 14:39, 02/03/2015 [^] [ответить]     [к модератору]  
  • +/
    - Даже странно, учитывая что FreeBSD - пишут пара сношающих друг друга гомсека,в... весь текст скрыт [показать]
     
     
  • 3.79, iZEN (ok), 21:12, 03/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Зато с птицами не сношаются и жён лопатами не убивают 8212 и то хорошо ... весь текст скрыт [показать]
     
  • 1.32, Аноним (-), 12:17, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ммм.. на ASLR так-то патчи есть готовые, а так FreeBSD пошустрее будет и сильно.
     
     
  • 2.33, Нанобот (ok), 12:37, 29/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > на ASLR так-то патчи есть готовые

    готовые к чему? неужели к 'промышленной эксплуатации'?

     
  • 1.34, Аноним (-), 12:43, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    pf - old? Что они там курят? В FreeBSD уже полностью перепиленный свой. Причем мультипоточный.
     
  • 1.35, Local Host (?), 14:32, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну какая это безопасность, когда надо полгода ждать обновлений для пакетов.
     
     
  • 2.62, Geller (ok), 09:46, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ну какая это безопасность, когда надо полгода ждать обновлений для пакетов.

    полностью согласна, долго как то

     
  • 2.64, Yet_Another_Anonymous (?), 16:23, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ну какая это безопасность, когда надо полгода ждать обновлений для пакетов.

    Кто вам эту чушь сказал? Обновления безопасности выходят регулярно и доступны из портов. Собирать из них пакеты, правда, надо вручную, увы, ресурсы разработчиков ограничены.

     
     
  • 3.65, Local Host (?), 16:13, 31/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Вся документация Опенка проникнута идеей, что сбор из портов только вредит и надо использовать бинарные пакеты. Более того, собирать навые порты официально можно только на current ветке (а для этого, кстати, надо каждый раз пару часов пересобирать базовую систему и иксы). И вот это все называется "безопасность по-умолчанию".

    > Обновления безопасности выходят регулярно и доступны из портов

    Насколько я понимаю, никаких "обновлений безопасности" (подобно тому как, например, в Дебиане) в Опенке нет вообще: в портах просто доступны новые версии программ.

     
     
  • 4.66, Yet_Another_Anonymous (?), 18:56, 01/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > Вся документация Опенка проникнута идеей, что сбор из портов только вредит и надо использовать бинарные пакеты.

    Да, это верно. Но у разработчиков нет ресурсов собирать пакеты для обновлений безопасности, но они есть в портах в ветке -stable.

    > Более того, собирать навые порты официально можно только на current ветке (а для этого, кстати, надо каждый раз пару часов пересобирать базовую систему и иксы).

    Не верно. Новые порты попадают в ветку -current, а для -stable выходят обновления безопасности. Так, например, в релизе опенки 5.6 минорная версия для php 5.4 (в самом релизе есть ещё 5.3 и 5.5) была php-5.4.30, в -stable — php-5.4.36). Более того, для -current'а не нужно пересобирать ни базовую систему, ни иксы, ни даже порты — бинарные снапщоты и пакеты из портов собираются для -current ежедневно для основных архитектур.

    > Насколько я понимаю, никаких "обновлений безопасности" (подобно тому как, например, в Дебиане) в Опенке нет вообще: в портах просто доступны новые версии программ.

    Опять же неверно. Для -stable выходят обновления безопасности в портах, как обновления минорных версий программ, содержащие исправления безопасности, так и добавление патчей, исправляющих проблемы в текущих версиях.

    Но не спорю, и в Debian, и во FreeBSD управление с безопасностью пакетов намного удобнее.

     
  • 1.36, iZEN (ok), 14:51, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Попытка стравливания поклонников OpenBSD и FreeBSD на почве безопасности и паранойи от её отсутствия засчитана.
     
  • 1.37, Аноним (-), 15:27, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    мм, а автор читал?
    https://en.wikipedia.org/wiki/Trusted_Computer_System_Evaluation_Criteria
     
  • 1.41, Kodir (ok), 21:20, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Я не знаю весь этот бред в левой колонке, но в колонке "ФриБЗД" цвета ярче и красивше - беру Фрю!
     
     
  • 2.50, Аноним (-), 22:57, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > "ФриБЗД" цвета ярче и красивше - беру Фрю!

    Типичная логика современного пользователя фряхи :)

     
  • 1.42, Gannet (ok), 21:52, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что такое порты, это такие пакеты? о_О
     
     
  • 2.51, Аноним (-), 22:58, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Что такое порты, это такие пакеты? о_О

    Это такое пещерно-ископаемое подобие таковых, для тех кто хочет лично каждую гайку в своем жигуленке закрутить.

     
     
  • 3.53, iZEN (ok), 23:39, 29/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    >> Что такое порты, это такие пакеты? о_О
    > Это такое пещерно-ископаемое подобие таковых, для тех кто хочет лично каждую гайку в своем жигуленке закрутить.

    ...динамометрическим ключом. А вы дальше продолжайте фигачить по накидному гаечному ключу для всех размеров кувадой. ;)


     
     
  • 4.76, Аноним (-), 17:09, 02/03/2015 [^] [ответить]    [к модератору]  
  • +/
    > ...динамометрическим ключом. А вы дальше продолжайте

    ...давать задания роботам закрутить гайки как надо. При том у роботов есть датчики и они все сделают по уму.


     
  • 2.56, Аноним (-), 04:10, 30/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Инструкции по автоматической сборке из исходников и опакечиванию.
     
     
  • 3.57, Gannet (ok), 04:25, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Инструкции по автоматической сборке из исходников и опакечиванию.

    спс

     
  • 1.68, koreijutsu (?), 13:21, 03/01/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Пфффф, чтобы там не говорили, ещё не читал комменты, но на первом же скрине косяк сразу парям... В FreeBSD 10 pf точно стоит сразу, сам активно юзаю. Но да, не спорю, что OpenBSD для чисто роутеров - самое то. Зато всё остальное в ней - грустно и печально.
     
  • 1.69, koreijutsu (?), 13:36, 03/01/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Да и OpenBSD ставил давно, лет 5 назад, 4 с чем-то И, как я помню, железо то он... весь текст скрыт [показать]
     
     
  • 2.71, Куяврег (?), 12:42, 25/01/2015 [^] [ответить]    [к модератору]  
  • +/
    > 1. Тотальные косяки по всем параметрам, кроме Steam, в Linux. Какой дистр
    > не возьми, кроме Debian, правда.

    Не сгущай краски. Десктоп себе можно толковый подобрать всегда. Или даже взять какой-нить дистр minimal/scratch и накастовать кастомный десктоп с библиотекой и поэтессами.

    > hal и dbus добавили столько геммора вообще

    hal? его же уже выпилили отовсюду, не?

    > И да, я так и не смог ни разу с 9.04 поставить Ubuntu, чтобы оно не умерло после апгрейда/ребута. Про Server вообще молчу. У меня на серваке через 4 месяца файлуха просто посыпалась в 12. Я хз, что они там наделали, но при всей user-frienly Ubuntu, она мрёт быстро и сразу. Короче, остаётся толковым только Debian, но этот мамонт дас *BSD фору разве что в оборудовании.

    Мрак какой-то. Я не высокого мнения об убунтах, но ТАКИЕ проблемы ТАКОЙ плотности наводят на мысль о карме.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor