| 1.1, Аноним (-), 17:48, 06/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Разработчикам модулей под лицензией BSD, советуют использовать двойную GPL/BSD лицензионную схему.
У пингвинов очередной приступ бреда. Лицензя BSD, сама по себе, позволяет делать с кодом практически всё что угодно, даже больше чем разрешает GPL. Ну, так зачем навязывать GPL изначальным разработчикам? Сделайте себе форк необходимого модуля под какой угодно лицензией и развивайте его сами. Можете даже подглядывать за развитием исходного BSD лицензированного модуля. А так, это просто жлобство какое-то. | | |
| 1.2, Moralez (??), 18:03, 06/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 всё ок, только вы немного перепутали... Это *БЗДи всю жизнь плетутся за линуксами, а не наоборот :)
p.s. У меня на серверах (всего 10, но всё-ж) Фря, но это не повод заблуждаться.... | | |
| |
| 2.3, DEC (?), 21:17, 06/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Хех, если БЗДи плетутся, чего же Вы их, а не линукс на серваках держите?
А по поводу сабжа, считаю полным бредом действия разработчиков, эдак скоро nvidia и frgl модули перестанут работать...
| | |
| |
| 3.9, demon (??), 01:56, 07/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>А по поводу сабжа, считаю полным бредом действия разработчиков, эдак скоро nvidia
>и frgl модули перестанут работать...
да и хрен-то с ними, мож производители наконец задумаются о раскрытии исходников. | | |
| |
| 4.56, izard (?), 16:51, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
Нифига не задумымаются.
Открыть исходники собсно драйвера - фигня, только если очень лень.
Я 3 года поддерживал закрытый драйвер, и открыть его было дороже, чем оставить миллионы пользователей без поддержки. Огромный объем кода, часто лицензированного у третьих компаний, которые не обрадуются, если его откроют, и по судам затаскают.
| | |
| |
| 5.72, demon (??), 02:32, 09/02/2005 [^] [^^] [^^^] [ответить] | +/– | Значит задумаются о том, чтобы не лицензировать у кого-то код, а писать изначаль... большой текст свёрнут, показать | | |
|
|
| 3.11, Moralez (??), 08:26, 07/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
а зачем мне суперфичи на простеньких маршрутизатор-прокси-антивирь-почтовик-ах? Как образуется сильнонагруженный ftp или sql, так ланукс и поставим... | | |
|
|
| 1.4, pedro (?), 21:43, 06/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Совершенно верно -- полнейший гон насчёт того, что *BSD плетутся за слюниксами: достаточно вспомнить пару последних скандалов с тыреньем кода из BSD в линукс с изменением лицензии и копирайта. | | |
| |
| 2.10, sauron (?), 08:21, 07/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
 А поподробней ? Что-то я такого не помню :)
PS Ну FreeBSD 5.3 вполне начинает нагонять linux по фичам. Но оно пока не STABLE. | | |
| |
| 3.13, Nikola (??), 09:28, 07/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
Кто тебе сказал что 5.3 не Stable, плюнь тому в рожу
#uname -a
FreeBSD mail.domain.ru 5.3-STABLE FreeBSD 5.3-STABLE #0: Sat Jan 22 19:13:38 MSK 2005 nik@mail.domain.ru:/usr/src/sys/i386/compile/MK2 i386
Любители блин, нихрена не знают, но всюду лепят свои "глубокомысленные" замечания. :)
| | |
| |
| 4.15, sauron (?), 09:33, 07/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Так пора просыпаться... :D Ну я жду пока Gentoo/FreeBSD появится... вот тогда и буду думать. Подождем полгодика. | | |
| 4.17, Moralez (??), 13:07, 07/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Nikola, идите читайте хендбук. X.Y-STABLE в принципе не бывает стабильным. Разве что в те нечастые моменты, когда совпадает с X.Y-RELEASE... | | |
| |
| 5.58, chip (ok), 18:51, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Вы не поверите, но 5.3-RELEASE явлется отщепенцем ветки RELENG_5, которая к тому времени была "помечена" как -STABLE. | | |
|
|
|
|
| 1.12, dimus (??), 08:57, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Лицензионные войны - это бред! И от них ВСЕМ будет только хуже. А вопить на весь инет, что какая-то система лучше - бред в двойне. У каждой системы - будь то Linux, *BSD, Win, DOS и т.д. - есть как свои достоинства, так и свои недостатки. Самой - самой системы нет, небыло и не будет никогда! | | |
| 1.18, andreyn (??), 14:15, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Основной аргумент - закрытые модули, как правило драйверы устройств, которые должны быть обособлены и не должны иметь доступ ко всем подсистемам ядра, так как это уменьшает общую надежность и безопасность системы.
С этим абсолютно согласен, ибо сам вкусил прелести бинарного драйвера от Promise. Хорошо, что в кернеле есть свой открытый ataraid. Пусть медленней, зато без кернел паников!
IMHO возможность использования закрытых драйверов нужна, но для их запуска нужно предусмотреть изолированные от всего ядра адресные пространства. Чтоб если проприетарный драйвер кирдык, кернел и др. драйвера продолжали функционировать. | | |
| 1.19, scum (??), 15:07, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот надоели все эти гоны насчет того кто круче: BSD или Linux. Господа, давайте аргументировать свой гон.
Вот мои аргументы (в основном по безопасности):
IPSec подсистема ядра 2.6 является портом BSDшного проекта racoon;
Хрень под названием systrace, (про которую на прошлой неделе вспоминали) является проектом от разработчиков OpenBSD, а уж про OpenSSH я и не говорю;
Систему PAM придумали не линуксоиды, а дядьки из Sun, при этом за основу они взяли код, который писали те же самые BSDшники;
А еще в BSD есть Jails, в Solaris (наследница BSD) - zones. А в линуксе непонятный, я бы сказал, эзотерический и бестолковый UML.
Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так все ясно.
Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со всем этим именно работал, а не баловался в сетке на 10-20 человек. Только тампоны для ушей не забудьте приготовить.
Кстати, если потом захотите успокоить этого безопа сника, поговорите с ним про ipfilter или pf.
Так что кто еще за кем плетется, это с какой стороны посмотреть. | | |
| |
| 2.21, sauron (?), 16:19, 07/02/2005 [^] [^^] [^^^] [ответить] | +/– | Значит хорошо реализовано Их копирайты сохранили Да Все едем дальше А кто ск... большой текст свёрнут, показать | | |
| |
| 3.22, Аноним (22), 16:29, 07/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>IPSec подсистема ядра 2.6 является портом BSDшного проекта racoon;
>Значит хорошо реализовано.Их копирайты сохранили ? Да? Все едем дальше.
..........
>Linux есть 4 штуки. Одна из них уже ориентирована на работу
>под 2.6 ядром. Причем реально работает быстрее чем на 2.4 ядре.
>
хоть кто то аргументированно дал ответы на некоторые вопросы...
PS думаю всеже поставить linux на сервак.
| | |
| 3.31, Di (??), 10:00, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Ну, сначала вспомним что такое Solaris, а потом вспомним что такое SunOS и са... большой текст свёрнут, показать | | |
| |
| 4.33, Аноним (22), 10:41, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | А на каком, простите, ядре На заборе ты читал, рядом со словом хАй Нет не ... большой текст свёрнут, показать | | |
| |
| 5.38, ZOD (??), 11:03, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Не факт что дешевле SPARC Можно ведь ещё и Power посмотреть, и PA-RISC http ... большой текст свёрнут, показать | | |
| |
| 6.40, ZOD (??), 11:18, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
но в любом случае если я захочу уменьшить себе количество гемороя, я позвоню либо в Sun либо в HP либо в IBM в зависимости от задачи, и весь зоопарк писюков с линуксами и бсдями будет списан, потому заниматься любовью с сотней писок под управлением пофигу чего, хоть даже и виндов себе дороже. | | |
| 6.44, Аноним (22), 11:33, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Не факт что дешевле SPARC. Можно ведь ещё и Power посмотреть, и
>PA-RISC.
>http://www.tpc.org/tpch/results/tpch_price_perf_results.asp
Дешевле. Посмотрите цены на сами сервера + прибавьте сюда стоимость обслуживающего персонала. Только не надо брать всякие v100 или v240, которые сан позиционирует как Entry-Level, а уж брать надо что-то из Midrange. Сколько там стоят они??? Правильно от $40 тыс.
>Ентрепрайз решения не под слюниксом и бздёй и х86.
Моя твоя не понимать. Расшифруй.
| | |
| |
| 7.45, ZOD (ok), 11:50, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Не дороже при одинаковом качестве Если работодателю нужен хороший эксплуатацион... большой текст свёрнут, показать | | |
| |
| 8.50, Аноним (22), 13:18, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Не столько, как правило те, кто имеют сертификаты от САНа возносят себя до небес... большой текст свёрнут, показать | | |
| |
| 9.55, ZOD (??), 16:00, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Те кто возносит себя до небес как правило плохие специалисты KRAFTWAY - GSCALE ... большой текст свёрнут, показать | | |
| |
| 10.66, Аноним (66), 22:06, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | 1 Ну не стоит так превозносить HP Эта контора поправила приличное количество б... большой текст свёрнут, показать | | |
| |
| 11.75, ZOD (??), 12:29, 09/02/2005 [^] [^^] [^^^] [ответить] | +/– | 1 Компилятор под него хрен напишешь например 2 Система насколько я понял NUMA... большой текст свёрнут, показать | | |
| |
| 12.86, ZOD (??), 16:31, 09/02/2005 [^] [^^] [^^^] [ответить] | +/– | Почему при прочих равных я буду юзать BSD в качестве бесплатной ОСи и коммерчес... большой текст свёрнут, показать | | |
| |
| |
| 14.105, ZOD (??), 18:06, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | Linux R Глаза разуйте А кто то читать не умеет Повторяю 1 Это можно с б... большой текст свёрнут, показать | | |
| |
| |
| 16.115, ZOD (??), 11:00, 11/02/2005 [^] [^^] [^^^] [ответить] | +/– | Для того чтобы БРЭНД был брэндом не обязательно его продавать Его надо зарегист... большой текст свёрнут, показать | | |
| |
| |
| 18.118, ZOD (??), 16:06, 12/02/2005 [^] [^^] [^^^] [ответить] | +/– | И что --- это непомерно много было RH ентерпрайз скока стоит Ещё разного синта... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 12.108, Аноним (66), 22:28, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | Спасибо за ответы, теорией можно было не раскрашивать знаю ПРо були - это они и... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 4.47, sauron (?), 12:17, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Судя по длинной ленты хронологии развития Unix SunOS появилась в феврале 1982 ... большой текст свёрнут, показать | | |
|
| 3.36, ZOD (??), 10:56, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | На серверах 70 этого железа не упёрлость, зато глюков больше Какие Enterprize... большой текст свёрнут, показать | | |
| |
| 4.51, Аноним (22), 13:30, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Ам зачЭм людей обманываешь да Если железо не проблема то и глюков не больше чем... большой текст свёрнут, показать | | |
| |
| 5.64, ZOD (??), 20:54, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | Может быть Это ничего не меняет Можно поконкретнее NUMA --- технология 15летн... большой текст свёрнут, показать | | |
| |
| 6.65, ZOD (??), 21:02, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
это отличная ось. Из неё можно сделать реалтайм, прикрутить любую железку, запустить на куче барахла, поиграться с сетями кластерами итд итп. Пописать ядерный код, выучить Си и разобраться с особенностями UNIX like, потренироваться и даже использовать в работе. Это я к тому что нехотел обосрать Linux в предыдужем постинге. | | |
| |
| 7.68, Аноним (66), 22:32, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>это отличная ось. Из неё можно сделать реалтайм, прикрутить любую железку, запустить
>на куче барахла, поиграться с сетями кластерами итд итп. Пописать ядерный
>код, выучить Си и разобраться с особенностями UNIX like, потренироваться и
>даже использовать в работе. Это я к тому что нехотел обосрать
>Linux в предыдужем постинге.
Никто не видет в этом ничего дурного. Просто каждая система для своих задач, не все решения можно делать чисто на одной ОС или на одном железе.
| | |
|
| 6.67, Аноним (66), 22:27, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | - 5 балов Эм признаюсь, поставил меня в тупик Так как дома пока не могу отв... большой текст свёрнут, показать | | |
|
|
|
|
| 2.90, MrKooll (?), 20:29, 09/02/2005 [^] [^^] [^^^] [ответить] | +/– | Который кривой как бумеранг Начиная с реализации компрессии Совместимый только... большой текст свёрнут, показать | | |
| |
| 3.96, ZOD (??), 12:34, 10/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>А еще в Linux есть RSBAC, SELinux, ...
целый вагон TOS расширений, TrustedBSD
>И почему-то Минобороны свою систему делал на базе Linux, а не
>супербезопасных *BSD. Наверное совсем ламеры. Не чета местным гуру.
FreeBSD 2.2.8 (с кучей TOS расширений), Linux, Более новые FreeBSD тоже, и самое интересное и основное Solaris 2.5.1 сильно переделаный в МЦСТ тоже с ТОS расширениями. И вообще Solaris это USA и USSR military standard. Так что не надо бла бла, там не имбицилы сидят. Просто для каждой цели своя ось.
| | |
| |
| 4.106, Жена (?), 19:35, 10/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>FreeBSD 2.2.8 (с кучей TOS расширений), Linux, Более новые FreeBSD тоже, и
>самое интересное и основное Solaris 2.5.1 сильно переделаный в МЦСТ тоже
>с ТОS расширениями. И вообще Solaris это USA и USSR military
Разглашаем секреты российской оборонки? ;)
| | |
|
|
|
| 1.20, xz (??), 15:32, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 уважаемый, вы не с той стороны подходите, громко бить ся пяткой в грудь, но не слова не сказать о мега быстрых и стабильных тредах во всех *BSD как то нехорошо, из этог осразу вытекает невозможность использовать бздю на нагруженном веб сервере. | | |
| |
| 2.46, ZOD (ok), 12:14, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>уважаемый, вы не с той стороны подходите, громко бить ся пяткой в
>грудь, но не слова не сказать о мега быстрых и стабильных
>тредах во всех *BSD как то нехорошо, из этог осразу вытекает
>невозможность использовать бздю на нагруженном веб сервере.
Вопрос спорный.
| | |
| 2.52, Аноним (22), 13:32, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>уважаемый, вы не с той стороны подходите, громко бить ся пяткой в
>грудь, но не слова не сказать о мега быстрых и стабильных
>тредах во всех *BSD как то нехорошо, из этог осразу вытекает
>невозможность использовать бздю на нагруженном веб сервере.
Речь часом не про Apache2 идет???
| | |
|
| 1.23, Аноним (22), 17:24, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А что господа линуксо-защитники скажут на счёт ptrace, do_brk багов в ядре? Примоните, пожалуйста, если возможно, схожие по размеру дырки баги в FreeBSD (говорим про -STABLE).. Лично я вряд ли припомню, хотя, честно сказать, занимаюсь компами с не очень давнего времени.. Из этого лично я сделал вывод что система FreeBSD является более защищённой, неоднократно в инете я читал, что она ещё и более стабильна, пока к стабильности претензий нет. Вообщем, защищённость системы для меня является важнейшим фактором, из этих соображения я использую FreeBSD. Если кто-то может возразить чем-то - милости прошу.. Буду рад развеять свои опасения по поводу того, что Линукс является "облегчённым" подобием серверной ОСи.. | | |
| |
| 2.27, sauron (?), 08:24, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | А кто вам мешает SELinux использовать Аналогичного механизма во FreeBSD я не в... большой текст свёрнут, показать | | |
| |
| 3.35, klalafuda (?), 10:50, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>См. SELinux. По надежности и стабильности QNX легко сделает FreeBSD. На то
>она и realtime система. Чтож Вы ее не используете ?
вы чуствуете разницу между real time и security? :) это таки две совершенно независимые друг от друга вещи.
>Если защищенность системы важнейший фактор надо использовать OpenBSD или QNX.
та ну? тонны local/remote уязвимостей висят годами как для 4ки так и для 6ки и QSS совершенно не чешится по этому поводу..
atm в приведенном списке (Solaris, BSD, Linux, QNX) QNX таки - это одна из самых слабо защищенных систем. почему - уже другой вопрос.
// wbr
| | |
| |
| 4.48, sauron (?), 12:27, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>вы чуствуете разницу между real time и security? :) это таки две
>совершенно независимые друг от друга вещи.
Да они не зависимые. Но использование микроядреной архитектуру недаст убить ядро. Все что не ядро крутится на третьем кольце.
>та ну? тонны local/remote уязвимостей висят годами как для 4ки так и
>для 6ки и QSS совершенно не чешится по этому поводу..
См. выше. Систему порушить намертво тебе не удасться. Да список в студию.
>atm в приведенном списке (Solaris, BSD, Linux, QNX) QNX таки - это
>одна из самых слабо защищенных систем. почему - уже другой вопрос.
Это с какого перепугу QNX самая слабо защищенная система ? Что есть вообще критерий защищенности?
| | |
| |
| 5.49, klalafuda (?), 12:43, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
# shutdown -f
# rm -rf /
оба по очевидным причинам без проблем проходят от root. локальных и удаленных дыр для получения root вполне достаточно. описание можети дайти в google (максимум 7 минут на все поиски и час на проверку).
еще какие-то непонятные моменты в защите QNX как системы?
ps: security и i386 protected mode - это, пардон, несколько разные вещи. совсем.
// wbr
| | |
| |
| 6.53, sauron (?), 15:13, 08/02/2005 [^] [^^] [^^^] [ответить] | +/– | 1 Чтобы запустить local root exploit надо туда еще попасть 2 Чтобы туда попас... большой текст свёрнут, показать | | |
| |
| |
| 8.73, sauron (?), 07:52, 09/02/2005 [^] [^^] [^^^] [ответить] | +/– | Ага а кто его туда пустил Если вы зная об этом выставили это в интернет это ва... большой текст свёрнут, показать | | |
|
| 7.61, ZOD (??), 20:19, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
и совершенно правильно. Отличная система только речь не об embeded и realtime. Oracle под QNX есть?
| | |
|
|
|
|
| 3.84, llelik (?), 15:34, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>А что господа линуксо-защитники скажут на счёт ptrace, do_brk багов в ядре?
>А кто вам мешает SELinux использовать ? Аналогичного механизма во FreeBSD я
>не видел. А он есть нативно в 2.6 ядре. Плюс там
>есть возможность добавлять свои модули.
>
http://www.trustedbsd.org
полностью все схемы включены в ядро с фришки 5.3, до этого какой то там недоставало, так что не надо! если вы не знаетет, это не говорит о том что этого нет! | | |
|
| 2.28, Аноним (22), 09:13, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
В любой системе есть дырки, чем она менее популярна тем соответственно меньше дырок в ней найдено. бсд пишут не марсиане, а обычные люди следовательно просто не может быть чтоб там не было ошибок даже не может на порядок меньше чем в win или lin. Кстати почемуто у тех ученых кто крутит свои задачи на linux кластерах нет проблем со стабильностью, как там про кластеры на freeBSD я не слышал. Что ты имеешь ввиду '"облегчённым" подобием серверной ОСи'? помоему а linux есть все для создания любого сервера/сервиса, опятьже InfiniBand внедрили... и как тут сказал sauron linux выходит на корпоративный рынок, а спонсоры такие как intel, ibm итд помоему существенно способствуют качеству этого продукта.
PS на работе использую solaris(sparc) дома линукс gentoo. | | |
| |
| 3.43, ZOD (ok), 11:29, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
операций ввода вывода, и нагрузка на систему небольшая. У меня например клустер из бсдей прекрасно работал, пока софт линукса не требовал. gentoo на оптронах тоже работает, только на стабильность мне плевать. Если оно упадёт то я его подниму и восстановлю процесс с дампа на диске. Моим выбором под мой софт был бы HP-UX под PA-RISC, либо IBM AIX только софт покупали когда меня небыло. | | |
|
|
| 1.24, Аноним (24), 21:39, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ***QUOTE***
........ неоднократно в инете я читал...........
***QUOTE***
Ну про то, что можно прочитать в интернете говорить не будем... На заборе тоже написано.
Но как не странно, согласен с тобой полностью...BSD стабильнее и, как следствие надежнее.
| | |
| 1.25, Аноним (22), 23:40, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
2 XZ: тада уж точно надо брать решения от САНА. Все же там треды побыстрее будут :-). А уж если взять решения на Itanium2 то тут БЗД вообще не пахнет :-).
2 Аноним, 17:24:48, 02/07/2005:
Молодой человек... а вы бы посидели и поработали бы с обоими системами, а не заявляли нам тут о том как вы однако профессионально стырили мнение чужих людей из инета. Помнится кто-то сказал что ФриБЗД круче потому как там для пересборки ядра надо ввести меньше комманд, чем в линуксе :-). | | |
| |
| 2.59, Аноним (22), 19:17, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Молодой человек... а вы бы посидели и поработали бы с обоими системами, а >не заявляли нам тут о том как вы однако профессионально стырили мнение >чужих людей из инета.
Вы не поверите но я работал на обеих системах, но из-за постоянных дыр в ядре линукс и полного моего нежеланиния каждый день (утрирая) ставить патчи я отказался от его использования (нет, я не пофигист и моментально ставлю новые версии софта как только они появляются, но ядро ОСи, извините, это не апач...). Опять же про схожие по размеру дырки в БЗД никто не упомянул.. И, кстати, что я профессионально стырил? Вроде люди в данном треде даже со мной согласны оказались. Саенара =) | | |
| |
| 3.62, uldus (ok), 20:36, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>дыр в ядре линукс и полного моего нежеланиния каждый день (утрирая)
>ставить патчи я отказался от его использования (нет, я не пофигист
Это палка о двух концах, с одной стороны в Linux ядрах последнее время идет большой поток дыр и багов, с другой под Linux есть замечательные вещи, такие как noexec патч от Solar Designer'а или gresecurity, которые сильно помогают при remote hole в разном софте. Под FreeBSD такого нет. Багов в пятерке не меньше чем у Linux, качество кода получше, но так как сейчас тормошат код Linux'а его никто не проверял. С другой стороны, уходя giant lock, в FreeBSD неволько перебрали систему по кирпичикам, попутно много чего исправив. | | |
| 3.110, Аноним (66), 22:51, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | Граф, да вы гений с КВН Большой флаг вам в руки, если вы после каждого выхода... большой текст свёрнут, показать | | |
|
|
| 1.26, Аноним (22), 23:46, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так все ясно.
Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со всем этим именно работал, а не баловался в сетке на 10-20 человек. Только тампоны для ушей не забудьте приготовить.
Эм нука приведите-ка мне этих "безопасников", которые работают ipchains. А если говорить про iptables vs. ipfw/pf/ipfilter, то тут уж iptables вне конкуренции, а если его расширить то вообще можно забыть про такие поделки как ipfw/pf/ipfilter.
Да и вот еще обычно крутые безопасники не пользуются software firewalls, а чем нить железячным. Хотя в свете последних обновлений iptables думаю ситуация может поменяться. | | |
| |
| 2.29, BB (??), 09:25, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Эм нука приведите-ка мне этих "безопасников", которые работают ipchains. А если говорить
>про iptables vs. ipfw/pf/ipfilter, то тут уж iptables вне конкуренции, а
>если его расширить то вообще можно забыть про такие поделки как
>ipfw/pf/ipfilter.
>Да и вот еще обычно крутые безопасники не пользуются software firewalls, а
>чем нить железячным. Хотя в свете последних обновлений iptables думаю ситуация
>может поменяться.
Знаешь, если уж на то пошло то конкуренцию PF(OpenBSD) в софтверных FW вообще некому составить, да и большинство железячных FW нервно курят бамбук в углу.
| | |
| |
| 3.30, sauron (?), 09:52, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Знаешь, если уж на то пошло то конкуренцию PF(OpenBSD) в софтверных FW вообще некому составить, да и большинство железячных FW нервно курят бамбук в углу.
МОжно узнать в чём ? Чего там есть такого чего нет в netfilter ? | | |
| |
| 4.34, Zirav (?), 10:50, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Хм, использую Linux 2.6 на куче файрвалов, маршрутизаторов (в том числе беспроводных! и точек доступа) и серверов во всей сети предоставления INET в регионе. IPTABLES рулит. SHAPING есть. и все такое. Мне кажется крайне маловероятным построить такую сеть на какихто там *BSD | | |
| |
| 5.57, DEC (?), 17:09, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Хм, использую Linux 2.6 на куче файрвалов, маршрутизаторов (в том числе беспроводных!
>и точек доступа) и серверов во всей сети предоставления INET в
>регионе. IPTABLES рулит. SHAPING есть. и все такое. Мне кажется крайне
>маловероятным построить такую сеть на какихто там *BSD
Вот поверь, те же задачи у меня, вся сеть на FreeBSD, и мне тоже кажется маловероятным что всё это будет работать на лине. :-))))
| | |
|
| 4.37, BB (??), 11:02, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
Понимаешь меряться по принципу, "а из нашего окна площадь красная видно" несколько глупо. Сравнивать можно только лишь качество реализации того или иного механизма на рабочих примерах. Может быть я не столь хорошо знаю netfilter и понятия не имею есть ли там поднаборы правил, якоря,тегирование пакетов, altq, политики и пр. Если есть то замечательно. По реализации всего этого можно спорить и сравнивать.
PS но вот с чем спорить сложно: конфиг PF намного более читаемый и понятный чем аналогичное в системах с netfilter | | |
| |
| 5.41, Аноним (22), 11:19, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
А вот тут уже дело принципа. Про то что ты указал почти все есть, только по иному реализовывается. А вот по поводу altq не скажу, т.к. не занимался им. Посмотрим сегодня. | | |
| |
| 6.42, BB (??), 11:25, 08/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
О чем я и говорил, что сравнивать нужно реализации.
По поводу PF я могу только лишь сказать что я беру реализацию его именно в OpenBSD так как там он является частью системы равно как и все его функции включая altq. Что собственно в нем меня и привлекло: данный FW (PF+OpenBSD) досконально вылизан и вычищен. | | |
|
|
|
|
|
| 1.63, Аноним (22), 20:54, 08/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
народ блин нашли из-за чего ругатся.. мне на рабоде приходится мудохоться с серверами и маршрутиризаторами на винде вот где геморой. сам я дома исполльзую лин и есть богатый опыт его настройки в том числе iptables, на серверах городской сетки в некторых местах очень загруженной. а до бсд руки не доходят хотя очень уж интересно как все там.
так что прикинте что есть вещи горазддо хуже чем *nix системы
| | |
| |
| 2.74, sauron (?), 07:55, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
PF между прочем тоже не MP3 проигрывает а фильтрует,
>роутит и "режет" и по функциональности любую пиксу или прочую херь
>(iptables в том числе) порвет в нахер.
Тогда простой вопрос. Трекер GRE и pptp в нем есть ?
| | |
| 2.116, ladserg (?), 16:51, 11/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >народ блин нашли из-за чего ругатся.. мне на рабоде приходится мудохоться с
>серверами и маршрутиризаторами на винде вот где геморой.
Блин, да ты везунчик. У меня толпа Novell Netware 4.11. Софт крутится под Btrieve, в связи с финансовыми ограничениями муниципальных предприятий стоит немало 386/486 с PC-DOS 7.0.
Да, господа у вас всех все еще нетк старшно.
PS. Конечно когда я пришел на это предприятие появились и Windows и Linux. Каждая делает свое и очень нужное, *BSD пока в глаза невидел, но после установки Gentoo Linux повыкидывал в урну всякие Red Hat'ы, ASPLinux'ы и т.д.
| | |
|
| 1.76, Аноним (22), 12:31, 09/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
в чём? pptp в pf? Обкурился? или конкретно в системе? Если второе, то я вообще-то по поводу fw говорю... | | |
| |
| 2.77, sauron (?), 12:45, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>в чём? pptp в pf? Обкурился? или конкретно в системе? Если второе, то я вообще-то по поводу fw говорю...
Еще раз повторю свой вопрос трекер pptp и GRE протокола в pf есть ? И вообще там трекеры протоколов есть ?
| | |
| |
| 3.79, VoK (?), 14:08, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >
>Еще раз повторю свой вопрос трекер pptp и GRE протокола в pf
>есть ? И вообще там трекеры протоколов есть ?
>
?!
excerpt pf.conf (ExtIF="fxp1"):
pass out on $ExtIF inet proto gre all keep state
?!
#-------------------- /etc/pf.conf -----------------------------
pass in quick on $ext_if proto gre from any to $ext_ip_addr_to_connect
pass out quick on $ext_if proto gre from $ext_ip_addr_to_connect to any
pass in quick on $ext_if inet proto tcp from any to $ext_ip_addr_to_connect port = 1723 flags S/SA keep state
#-----------------------end --------------------------------------
| | |
| 3.80, BB (??), 14:30, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Еще раз повторю свой вопрос трекер pptp и GRE протокола в pf
>есть ? И вообще там трекеры протоколов есть ?
Для начала давай определимся с функционалом слова "трекер" что ты под этим понимаешь ?
>
| | |
| |
| 4.83, sauron (?), 15:24, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Для начала давай определимся с функционалом слова "трекер" что ты под этим
>понимаешь ?
Это подразумевает что фаервол отслеживает подключения. В самом простейшем случае отслеживаются установленные соединения или GRE тунелирование. Более сложные варианты это отслеживание соединений пассивного ftp, irc ddc и прочих протоколов обращающихся к нескольким портам или же содержащих ip адреса в пакетах.
| | |
| |
| 5.85, BB (??), 16:04, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Это подразумевает что фаервол отслеживает подключения. В самом простейшем случае отслеживаются установленные
>соединения или GRE тунелирование. Более сложные варианты это отслеживание соединений пассивного
>ftp, irc ddc и прочих протоколов обращающихся к нескольким портам или
>же содержащих ip адреса в пакетах.
Да это разумеется есть. Только вот я не втыкаю а на кой ляд просто "отслеживать" ? Ну пролетел пакет мимо, ну опознали мы его, дальше то что ??? | | |
| |
| 6.87, sauron (?), 16:46, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Да это разумеется есть. Только вот я не втыкаю а на кой ляд просто "отслеживать" ? Ну пролетел пакет мимо, ну опознали мы его, дальше то что ???
А если через NAT ? Трекеры для этого нужны. Разумеется есть ? А ссылку можно ? | | |
| |
| 7.88, BB (??), 17:21, 09/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Да это разумеется есть. Только вот я не втыкаю а на кой ляд просто "отслеживать" ? Ну пролетел пакет мимо, ну опознали мы его, дальше то что ???
>
>А если через NAT ? Трекеры для этого нужны. Разумеется есть ?
>А ссылку можно ?
Что "если через NAT" ??? Еще можно вспомнить про NAT Traversal которые тоже присутствует. Или опять разговор про красную площадь :(
Расскажи что ты будешь делать этими трекерами, какую задачу решать ? Если просто смотреть что сквозь тебя летает это одно, если ловить это, а потом как-то сии пакеты конвертировать или приводить к нормальному виду это совсем другое.
| | |
| |
| 8.91, Wulf (?), 00:30, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | Есть мнение, что пользователи линукса называют этим чудным словом то, что в оста... текст свёрнут, показать | | |
| |
| 9.93, BB (??), 09:57, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | Хмм, а в нативном netfilter их тоже ведь нет, сие там осуществляется неким патче... текст свёрнут, показать | | |
|
| |
| 9.94, BB (??), 10:04, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | То есть ты хочешь спросить можно-ли для клиентов сидящим за FW организовать проб... текст свёрнут, показать | | |
| |
| 10.95, Wulf (?), 11:54, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | Именно это он и хочет спросить И поскольку делать NAT это одна из естественных ... текст свёрнут, показать | | |
| |
| 11.98, BB (??), 15:04, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | вот именно это я и хотел услышать от sauron, а он все вокруг да около ходит, сло... текст свёрнут, показать | | |
| |
| 12.100, ZOD (??), 16:18, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | Много на переключениях контекста не потеряешь, а если что ядро птчить надо, а го... текст свёрнут, показать | | |
| |
| 13.101, ZOD (??), 16:34, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | сравнивать Linux то есть ядро с законченой ОСью BSD Вы что только ядро испол... текст свёрнут, показать | | |
| |
| 14.109, Wulf (?), 22:45, 10/02/2005 [^] [^^] [^^^] [ответить] | +/– | это для irc или pptp gre критично Смешно Вопрос переноса простых сервисов из я... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
