>Тем, что один файрвол (ipfw) делает одно, другой (pf) -- другое. При этом их функции в значительной степени пересекаются, что противоречит Unix way, когда каждый инструмент делает что-то свое.С твоими рассуждениями можно прийти к тому, что Windows - это unix way, а что одна большая ОС, которая делает свое грязное дело =) Файрвол, типа pf - это комплексное решение которое "юнихвеем" и не пахнет. А netgraph это подсистема с помощью которой можно сделать файрвол, но не только, и бредить по поводу его ненужности бессмысленно. Netgraph -это как pipe в unix, благодаря чему и возможен unix way, и вот как раз ipfw реализованный поверх netgraph будет в полной мере соответсвовать unix way.
> Я не говорю, что надо что-то выкидывать, речь о том, что не надо создавать overhead ради какой-то общности решения, которая никому на практике не нужна.
Это я понимаю про GEOM? Тебе на практике не нужны raid различного уровня, поддержка рзделов их шифрование т. д.?
> Пользователи и админы Linux и OpenBSD прекрасно обходятся и без Netgraph.
Пользователи FreeBSD и Linux прекрасно обходятся и без pf.
Пользователи FreeBSD и Linux прекрасно обходятся и без OpenBSD sensor framework.
Пользователи Solaris прекрасно обходятся без *BSD, Linux и т. д =)
И что из этого всего следует? Да, ровным счётом ничего.