| 1.1, A.Stahl (ok), 10:23, 08/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 >устранено
Вот, а Изя давно говорил, что нет в BSD уязвимостей. И не соврал же.
Вот кто скажет, что в BSD есть уязвимости 2016-1889, 2016-6559, 2016-1888?
Никто не скажет. Нет ведь таких уязвимостей в BSD.
| | |
| |
| |
| 3.8, Аноним (-), 12:05, 08/12/2016 [^] [^^] [^^^] [ответить]
| +12 +/– | |
> В BSD уязвимости просто исчезают раньше, чем появляются.
Реально так и есть. И это происходит прямо на ваших глазах. Еще почти никто не знает, что в Firefox найдена какая-то проблема с безопасностью, а у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/
Линуксоиды об этом только через пару дней прочитают на опеннете или лоре, и только потом в их любимый дистрибутив прилетит обновление.
| | |
| |
| 4.12, Аноним (-), 12:53, 08/12/2016 [^] [^^] [^^^] [ответить]
| +6 +/– |
*BSD настолько неуязвим, что патчит уязвимости задним числом!
| | |
| |
| 5.27, Аноним (-), 14:50, 08/12/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
Ты про M$ SQL Server для Linux как-то скромно забыл. Бcдунам еще далеко до такого "выгодного" сотрудничества с M$. Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.
| | |
| |
| 6.29, Аноним (-), 15:03, 08/12/2016 [^] [^^] [^^^] [ответить]
| –6 +/– | |
> Ты про M$ SQL Server для Linux как-то скромно забыл.
Точно, забыл.
> Бcдунам еще далеко до такого "выгодного" сотрудничества с M$
Недалеко. У них это случилось сильно раньше и глубже. С обеих сторон кстати.
> Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.
Ну, выше какой-то вантузатнег продолжает wsl пиарить. Наверное, бубунточка на осле с ежом уже давно появилась. Рассказывали ещё, что вайн может помочь(с ослом не пробовал).
| | |
| |
| 7.32, Аноним (-), 15:15, 08/12/2016 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Ну, выше какой-то вантузатнег продолжает wsl пиарить.
Как же у тебя подгорает.
> Рассказывали ещё, что вайн может помочь(с ослом
> не пробовал).
Ага. Рассказывал один хороший знакомый друг )
| | |
| |
| 8.33, Аноним (-), 15:22, 08/12/2016 [^] [^^] [^^^] [ответить] | –7 +/– | А, у тебя аргументы кончились Так и скажи из одного 6ыдлотелекома, где для ip-... текст свёрнут, показать | | |
| |
| 9.37, Аноним (-), 15:49, 08/12/2016 [^] [^^] [^^^] [ответить] | +9 +/– | Ты о себе Самокритично Да ладно тебе юлить, тут все свои, с понятием - как же ... текст свёрнут, показать | | |
| |
| 10.41, Аноним (-), 16:01, 08/12/2016 [^] [^^] [^^^] [ответить] | –10 +/– | Смог перевести стрелки, да Возьми с полки пирожок Ну, у меня всё железо такое,... текст свёрнут, показать | | |
|
|
|
|
| 6.39, Аноним (-), 15:56, 08/12/2016 [^] [^^] [^^^] [ответить]
| –11 +/– | |
> Ты про M$ SQL Server для Linux как-то скромно забыл.
Слегка разные вещи. В отличии от m$$ql, ёж с ослом у бцдунов идут нативно. Там никто ничего не портировал.
| | |
| |
| 7.42, Аноним (-), 16:02, 08/12/2016 [^] [^^] [^^^] [ответить]
| +11 +/– | |
> Слегка разные вещи. В отличии от m$$ql, ёж
Что это за ёж такой?
> с ослом у бцдунов идут нативно. Там никто ничего не портировал.
Это где? Ccылочку можно?
| | |
| |
| 8.44, Аноним (-), 16:07, 08/12/2016 [^] [^^] [^^^] [ответить] | –14 +/– | На msdn этих ссылочек - хоть отбавляй Да и сам попробуй у себя нажать кнопкопус... текст свёрнут, показать | | |
| |
| 9.49, Аноним (-), 16:27, 08/12/2016 [^] [^^] [^^^] [ответить] | +9 +/– | Тебе лучше знать, я туда не захожу Только причем тут тогда msdn И будут ли ссы... текст свёрнут, показать | | |
|
|
|
|
|
| |
| 5.68, Аноним (-), 18:50, 08/12/2016 [^] [^^] [^^^] [ответить]
| +17 +/– | |
> Конечно, бежим вперед паровоза.
Вы это, как там... Ждите свои электрички. Главное не забывайте заходить в темы про FreeBSD, чтобы оставлять ехидные комментарии о том, что бздуны медленно исправляют баги. ;) Про UTF-8 в консоли не забывайте, про кернел паник от выдернутой флешки, пуссиекзе (а как же без него). Ну и прочие баяны. Типа там BSD RIP и все такое.
Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный btrfs и порвет в клочья zfs. До сих пор ждет. Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько лет юзает zfs в продакшене.
| | |
| |
| 6.71, Аноним (-), 19:45, 08/12/2016 [^] [^^] [^^^] [ответить]
| –7 +/– |
> btrfs и порвет в клочья zfs. До сих пор ждет. Так
> что про btrfs тоже не забывайте напоминать тем, кто уже несколько
> лет юзает zfs в продакшене.
Вроде как и btrfs и zfs давно уже в продакшне. У меня, по крайней мере. И по разным критериям они друг друга таки рвут, хоть и незначительно. А вот только бсд здесь причём?
| | |
| 6.77, Аноним (-), 20:12, 08/12/2016 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный
> btrfs и порвет в клочья zfs. До сих пор ждет.
В смысле - ждет? Btrfs деплойнули в facebook и затестили на миллиарде хомячков. Сейчас нам расскажут что это какие-то не такие ворклоады. Но всплеск багфиксов не обманешь: testing ... works!
> Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько
> лет юзает zfs в продакшене.
А я уже пару лет как юзаю btrfs у себя на лаптопе, и вообще. Удобно мне снапшоты да и cp --reflink штука приятная. ZFS кстати это так и не может вроде.
| | |
| |
| |
| 8.81, Аноним (-), 22:48, 08/12/2016 [^] [^^] [^^^] [ответить] | –2 +/– | Так это вообще фича а не баг, только латентным проприерасам с их корпорастивным ... большой текст свёрнут, показать | | |
| |
| 9.83, Аноним (-), 22:53, 08/12/2016 [^] [^^] [^^^] [ответить] | –3 +/– | Пардон, ответ про свежий кернел предназначался другому перцу, который на лоре ч... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| 2.13, 1 (??), 12:56, 08/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Мне вот интересно, а как нашли уязвимость ?
Т.е. насобирали денег на аудит кода ?
Или пытливый школьнег, читая исходники вскричал "Эврика" !
| | |
| |
| 3.15, Аноним (-), 12:58, 08/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Т.е. насобирали денег на аудит кода ?
> Или пытливый школьнег, читая исходники вскричал "Эврика" !
Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.
| | |
| |
| 4.84, Аноним (-), 23:01, 08/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.
ЧСХ одно другому не противоречит.
В линухе например есть какая-то командочка исследователей, с довольно экзотичной байдой coccinelle (писаной на ocaml, чтоли). Эта командочка развлекается написанием своему инопланетному пепелацу всяких крайне нетривиальных рулесов и эта штука ворочает нефиговую аналитику. Они с ядерщиками прикольно обсуждают как всю эту аналитику делать правильно.
TL;DR: человек с компьютером может больше чем человек без компьютера :)
| | |
|
|
| |
| 3.25, ram_scan (?), 14:38, 08/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.
Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на охрану неудобно.
| | |
| |
| 4.28, Аноним84701 (ok), 14:56, 08/12/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >> Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.
> Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на
> охрану неудобно.
Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.
ssh anonym@sortir, что может быть проще?
И вообще, для любителей странного еще есть rlogin/rsh.
| | |
| |
| 5.64, Stax (ok), 18:22, 08/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > И вообще, для любителей странного еще есть rlogin/rsh.
Если они керберизированы - почему бы и нет?
| | |
| 5.93, ram_scan (?), 03:42, 09/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.
Есть легковесный инструмент, пускай будет. Иногда это удобно. Кому надо - воспользуется. Вам дома тоже не каждый день перфоратор нужен (а кому-то вообще не нужен никогда в жизни), но это ж не повод их не тока выкидывать но и из продажи изымать.
| | |
|
|
| 3.122, Аноним (-), 09:14, 12/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
Потому что есть древние, но еще работающие железяки, которые не умеют в ssh.
| | |
|
|
| 1.22, DmA (??), 14:19, 08/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)
| | |
| |
| 2.35, Аноним (-), 15:43, 08/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
Любой нормальный сервер - поставил и забыл. До первой крупной уявимости, конечно. Простой денег стоит, между прочем.
| | |
| |
| |
| 4.117, Аноним (-), 17:43, 09/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Можно подумать в любом линухе есть лайфпатч. В той же бубунте он же за деньги, да?
| | |
|
|
| |
| 3.48, Sw00p aka Jerom (?), 16:13, 08/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Добавлю тут
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:20.tzdata.asc
Problem Description
Several changes in Daylight Savings Time happened after previous
FreeBSD releases were released that would affect many people who
live in different countries. Because of these changes, the data in
the zoneinfo files need to be updated, and if the local timezone on
the running system is affected, tzsetup(8) needs to be run so the
/etc/localtime is updated.
не прошло и года блин )))))))) зачем он в базовай поставке если раз в год обновляется ? пришлось ставить из портов. Тоже самое и к остальному софту приходящему с системой, плохая практика, система должна состоять только из ядра, и минимального функционала, нужен телнет, энтипи - ставь из портов (пакетов) и тд.
| | |
| |
| 4.51, Ivan_83 (ok), 16:34, 08/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Как бы по проще сказать: вот именно в портах держать смысла нет, ибо и системные вещи это используют.
Вот всякие опенссш, нтп - да, я бы совсем с базы выпилил в пользу портов.
| | |
| |
| 5.88, Sw00p aka Jerom (?), 00:28, 09/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Не понял вашего "в портах держать смысла нет"
Давайте не поленимся и составим список того что можно выкинуть из базовой системы, согласны?
| | |
| |
| 6.99, тигар (ok), 09:13, 09/12/2016 [^] [^^] [^^^] [ответить] | –1 +/– |  знаешь сколько раз этот самый список составляли - - а давайте выбросим sendma... большой текст свёрнут, показать | | |
| |
| 7.112, Sw00p aka Jerom (?), 15:47, 09/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
пилить всё можно, и в систему всё можно засунуть - но суть возмущения в том, чтобы это всё было актуально, если тздада апдейтиться каждый день, то и в систему она должна апдейтиться каждый день а не раз в год - так понятно ? про сендмейл тоже самое - если у софта есть альтернатива не фиг ей в базовой системе находиться.
| | |
| |
| 8.115, тигар (ok), 16:02, 09/12/2016 [^] [^^] [^^^] [ответить] | –1 +/– | ну тогда по порядку 1 tzdata тебе точно нужно обновлять каждый день неделю их... большой текст свёрнут, показать | | |
|
|
| 6.108, Ivan_83 (ok), 12:23, 09/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
В портах тздату держать смысла нет потому что она используется софтом входящим в базовый комплект.
Из системы можно много чего выкинуть, но выкидывается это всё очень туго.
сендмыло, бинд - кое как выкинули.
И притащили на их место другие пакеты, мне не понятно нахера.
Я лично для себя давно поправил make.conf и src.conf чтобы не собирать лишнего барахла (как прог так и ядерных модулей).
| | |
| |
| 7.113, Sw00p aka Jerom (?), 15:49, 09/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Я лично для себя давно поправил make.conf и src.conf чтобы не собирать
> лишнего барахла (как прог так и ядерных модулей).
ну танцы с бубном никто не отменял, так и делаем
| | |
| 7.116, тигар (ok), 16:04, 09/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> сендмыло, бинд - кое как выкинули.
и давно выбросили sendmail ?:)
| | |
|
|
|
| |
| 5.85, Аноним (-), 23:04, 08/12/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
На тридцатый год Зоркий Глаз заметил что мир оказывается вовсе и не встает на паузу ради него и его цраного локалхоста и там очень даже могут поменять таймзоны или еще что-нибудь интересное.
| | |
| 5.89, Sw00p aka Jerom (?), 00:33, 09/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
Да именно раз год в самой системе у фрибсд меняется tzdata, в портах она меняется с каждым обновлением, я уже год жду а во фряшке тока сегодня умудрились в базовой поставке обновить тздата, хотя она на родном сайте меняется чуть ли не каждый день, посмотрите на ченджлог у базовой поставки тздата, и нефиг пихать мне пример с дебианом, речь о фриибсд
| | |
| |
| 6.94, Аноним (-), 04:19, 09/12/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Да именно раз год в самой системе у фрибсд меняется tzdata,
А что, у фрибздунов какое-то свое особенное, уличное время? Где реалтайм ждет и мир встает на паузу? Или, что более вероятно, тигарообразные в такой ситуации просто тусят год с черти-чем на системных часах? :)
| | |
| |
| 7.97, Аноним (-), 06:51, 09/12/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Да не-е. Мы просто не делаем, как крaсноглaзные, когда меняется какая-нибудь таймзона, мы не тащим железки в ту таймзону где, что-то изменилось, чтобы изменения tzdata не пропали даром. Кого касаются изменения, те просто ставят tzdata из портов. А на серверах многие вообще забили и выставили UTC.
Но твой мозг, пораженный ненавистью к системе, о которой ты имеешь примерно такое же представление, как у папуаса о балете, скорее всего не в состоянии этого понять.
| | |
|
|
|
|
| 3.50, Ivan_83 (ok), 16:32, 08/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не понятно причём тут openssl в базе, когда почти всегда используется из портов.
А тот что в базе почти ни для чего не используется что в сеть смотрит.
При этом опенссш из базы можно выпилить и поставить с портов.
И в портах проще прописать использование libressl и забыть о проблеме, ибо он обновляется обычно реже раза в месяц, а как правило раз в 2-4 месяца.
| | |
| |
| 4.90, Sw00p aka Jerom (?), 00:36, 09/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Кто вам сказал что систеиный не юзаетя? Вы вообще с фришкой работаете?
Выпилить можно все, речь о том на сколько целесообразно такое гамно держать в базовой поставке?
| | |
| |
| 5.110, Ivan_83 (ok), 12:28, 09/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я на ней сижу и куски моего кода есть в ядре :)
Системный openssl портами не юзается, если только по ошибке. Он нужен для всяких системных же утилит. Я как то пробовал без него систему собрать и понял что из базы его не выкинут из за кучи зависимостей, притом часто мелких, вида где то нужен мд5 (радиуслиб), всякие геомели - юзерспейсные тулсы и тп.
| | |
| |
| 6.114, Sw00p aka Jerom (?), 15:52, 09/12/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>>Системный openssl портами не юзается, если только по ошибке.
точные цифры в студию ) по ошибке ? - убили )
| | |
|
|
|
|
| 2.46, john123 (ok), 16:08, 08/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)
Не знаю от кого и что вы слышали, но в норме "развернул, сверил, поставил на мониторинг".
| | |
| |
| 3.76, DmA (??), 20:01, 08/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Не знаю от кого и что вы слышали, но в норме "развернул,
> сверил, поставил на мониторинг".
Обновление во FreeBSD не доходит даже до процесса установки системы последние 20 лет. а вы хотите, чтобы свежеустановленную FreeBSD каждый год они обновляли?:)
Я не знаю где сейчас в основном используют FreeBSD, скорей всего как и 15 лет назад на шлюзах, роутерах.Ещё раньше под Апачи "подставка" была неплохая из-за быстрого тогда tcp стека, но это было давно.
Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?
| | |
| |
| 4.87, Vladimir (??), 00:06, 09/12/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 у меня на стареньком ноуте как дестоп стоит FreeBSD 11 c XFCE. Работает ноут без проблем. Обновляю ручками. В общем всё ок.
| | |
| 4.102, тигар (ok), 09:32, 09/12/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?
* сайтики на рнр (и не только) и бд под них.
Посещаемость: один из них почти млн уников сейчас. роскомчотатам этот великорусский подгадил. была больше млн, пока на новом домене не восстановили былой трафик
* раздача контента. многогигабитами. без проблем и с зфс
* рутеры
* на ноутбуке уж лет 10+, когда был стационарный гроб - на нем тоже использовал фрю
все нужное _мне_ работает и работает хорошо.
чисто в теории, все это можно вращать и под линакс, но:
* быть мейнтейнером "собственного" репозитория с пхп, nginx и еще кучи разной хрени, с нужными _мне_ опциями и спежими версиями я не готов, пользоваться репозиториями разных школьников (школьники любят убунточки и рра, да) - тоже. в центос с этим все еще более грустно.
генту/арч ? "ваши" же искперты вам расскажут наверняка больше. про "продакшОн" и генту с арчем:-)
* мужественно ожидать пропадания строчек "как стало известно, исправления еще не доступны для ХХХХ" в новостях? спасибо, но нет.
* комьюнити там, простите, говно. достаточно ананимов местных почитать.
p.s. понимаю, что отвечаю на попытку набросить, да.
| | |
|
|
| 2.61, Аноним (-), 18:13, 08/12/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
> А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
> и забыл". Обслуживание серверов не для них :)
Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на хостинге вирье кишмя кишит но видите ли обламывается не найдя тех или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся надежда на ленивость вирмэйкеров и неуловимость этого Джо.
| | |
| |
| 3.103, тигар (ok), 09:41, 09/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
>> и забыл". Обслуживание серверов не для них :)
> Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на
> хостинге вирье кишмя кишит но видите ли обламывается не найдя тех
> или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся
> надежда на ленивость вирмэйкеров и неуловимость этого Джо.
А ты много хостингов встречал с jboss ? не, они, возможно, существуют. но то был не хостинг.
конкретно в том случае обновить жыбосс не было возможности. в jboss5+ поделие которое вращал дырявый и не поддерживаемый 4ый не работало, и чинить его было уже некем. Само по себе оно выполняло поставляенные задачи и всех вокруг это устраивало;) при этом, представь себе, OS там была актуальной версии. попробуй такой вот фокус проделать например с дэбилианом;-) скажем, обнови его с 4го до 7го (или 8го, чтоб поклонники ЭТОГО не начали бурлить про eol) но так, чтобы там продолжило работать поставленное под вуди (вроде так это поделие 4ой версии звалось) поделие. жбосс возьми тот же, для чистоты эксперимента.
про центос даже наверное писать не буду;)
| | |
| |
| 4.109, Аноним (-), 12:26, 09/12/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Да нет никаких проблем со старым жбоссом на любых дистрах, кроме твоей некомпетентности. Это вообще не системный софт. И EOL-дисты можно нормально обновить даже после смерти. Мне приходилось делать четырёхкратное обновление.
Правда сегодня это в 100500 раз проще. Я старый софт тягаю в Appimage или Docker, и тогда он почти не зависит от хост-системы. В случае же с кубернетесом - докер-контейнер перебегает на новую железяку, при падении старой.
Смешно как-то читать твои тупые откровения из позапрошлого века.
Опять же, вернусь к старому жбоссу. Это можно даже скопировать.
| | |
| |
| 5.111, тигар (ok), 12:37, 09/12/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
вот этим своим выступлением ты показал "знание" вопроса.
вкупе с упоминанием докера складывается та-самая-картинка-современного-devops.
спасибо, можешь не продолжать.
| | |
|
|
|
|
|
