|
| 1.3, IdeaFix (ok), 19:20, 11/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Некрофилы и копрофаги негодуют. Где шарпозавр? Где спарк_не64? Ну почемууу....?:)
| | |
| |
| 2.5, бедный буратино (ok), 19:28, 11/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 а им так необходим именно релиз 6.1? :) на 6.0 и жизнь не та? :)
а вообще - просто Канада не резиновая, новые архитектуры добавляются, и старые просто девать некуда
| | |
| |
| 3.7, IdeaFix (ok), 19:47, 11/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это так, сарказм... но я не удивлюсь если причина банальна - для нормального тестирования просто не осталось ни шарпозавров ни спарков. Да и потенциальная ЦА ничтожно мала. А вот половинчатость поддержки PA-RISC угнетает :(
| | |
| |
| 4.36, пох (?), 09:13, 12/04/2017 [^] [^^] [^^^] [ответить] | +2 +/– | скорее всего именно так - села prom-микросхемка в том древнем спарке, и он больш... большой текст свёрнут, показать | | |
|
|
|
| 1.11, linuxoid777 (ok), 22:32, 11/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Поставил её, есть вот такие проблемы:
1. Мышка при загрузке не опознаётся, только если её достать и воткнуть в другой USB-разъём будет работать.
2. Проблемы с уровнем громкости в нормальных браузерах(Firefox, Seamonkey, Otter), например ВКонтакте при включение другого трэка он то опускается до нуля, то до примерно 20 %, при её регулировке в плеере ВК он становится снова в нормальное значение.
3. Хромой падает при запуске с ошибкой
chrome(23139) in free(): use after free 0x1d2051bb4740
Abort trap (core dumped)
, хотя иногда запускается и 2-ой проблемы в нём нет.
| | |
| |
| |
| 3.17, linuxoid777 (ok), 23:28, 11/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> А зачем вы используете ее как десктоп?
Just for fun, у меня кстати на этом десктопе стоят 4 BSD(Free, Net, DragonFly и теперь ещё Open), OpenIndiana, 2 Linux'а(Kubuntu и Void).
| | |
| |
| 4.35, Аноним (-), 07:50, 12/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> у меня кстати на этом десктопе стоят 4 BSD(Free, Net, DragonFly и теперь ещё Open), OpenIndiana, 2 Linux'а(Kubuntu и Void).
А пацаны с района знают?
| | |
|
| 3.31, бедный буратино (ok), 01:41, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> А зачем вы используете ее как десктоп?
я спокойно играл в OpenBSD в Xonotic, Red Eclipse, 0ad, не считая разных мелких jag и me and my shadow, которых изкоробки там в изобилии. а теперь ещё и urban terror завезли
| | |
| 3.38, ryoken (ok), 09:32, 12/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А зачем вы используете ее как десктоп?
Прям интересно стало. А как оно себя позиционирует вообще? Её принципиально нельзя под десктопные нужды ставить?
| | |
| |
| 4.44, пох (?), 10:32, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Прям интересно стало. А как оно себя позиционирует вообще?
как образцовое ненужно. Образцы иногда потом копируют и развивают другие проекты.
> Её принципиально нельзя под десктопные нужды ставить?
если разово десктопную нужду справить - можно. Если работать, для работы есть более подходящая обстановка.
| | |
| 4.48, бедный буратино (ok), 10:40, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Её принципиально нельзя под десктопные нужды ставить?
можно, но не всем. любителям разных мелких игрушек точно могу порекомендовать - их там валом :)
| | |
| 4.79, Mikk (??), 23:21, 12/04/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Оно позизионирует себя как исследовательская операционная система.
| | |
| 4.80, Васёк (?), 01:09, 13/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Теоретически - можно. А практически встречаются сложности почище в сравнении с обычным пингвинами. Вот я и спросил о целесообразности этакой возни, кроме как just for fun. Внятных логических объяснений не увидел, но минусов напихали. Показательно.
| | |
|
|
| |
| 3.93, эцсамое (ok), 22:18, 13/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 разве OpenVMS уже запускается на интел-совместимых?
x64 (он же итаниум) точно умеет.
| | |
|
|
| 1.13, Адепт Анонима (?), 22:57, 11/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Пару месяцев назад установил на ноут(Lenovo G780), для just for fun так сказать.
Фана было мало, а гемороя вышло много.
2 раза сносил MBR на рабочем винте, но удавалось воcстановить.
BSD-ишный disklabel специфическая штука с ограничениями. Надо привыкать после пингвина.
Имелось 12 разделов на винте и хотел установить в хвост диска. С пингвином тут проблем нет, а опенок этого тупо не умеет. Не ожидал, что такая проблема всплывет. В итоге установил на отдельный диск.
Возникла проблема создания совместного раздела с пингвином. Пингвинских ФС(чтение/запись) опенок не умеет и оставался вариант сделать фат32. И опять не прокатило из-за ограничений disklabel, тк. место было только после 12 раздела и он тупо не видел фат32 разделов.
Возможно если бы был GPТ вместо MBR, то такого трабла бы не было.
На отдельном винте завелось. Дрова все встали исправно, хотя особо не расчитывал на это. Пару дней посидел на нем на выходных. Фаерфокс периодически распухал и падал. Видео драйвер на глаз видно было как работает медленней. Работать на опенке не реально из-за отсутствия нужного мне софта.
Несколько дней просидел на IRC канале опенка стараясь не задавать тупых вопросов.
Народ вполне культурно все подсказывал и направлял.
Из плюсов:
Возможно все секьюрно, ты как неуловимый Джо.
Из минусов:
Процесс апгрейда системы не тривиален. Ядро как в пингвине отдельно не обновишь, система обновляется монолитно. Насколько я понял, даже если хочешь обновить 1 пакет, то рекомендуется обновлять все вместе с ядром. Поправьте если не прав. Получается, с одной стороны система заточена на безопасность, с другой - усложненый процесс поддерживать в актуальном состоянии. Все же обновление с релиза на релиз, раз в полгода, как-то не секурно.
Итого: установить - осилил, ежедневное использование - не осилил.
| | |
| |
| 2.29, ssh (ok), 00:24, 12/04/2017 [^] [^^] [^^^] [ответить] | +/– |  Имхо радости и веселья в установке и настройке ОС не больше чем в установке и за... большой текст свёрнут, показать | | |
| |
| 3.30, Адепт Анонима (?), 01:28, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
На отдельный диск было не проблема поставить, заняло минут 10. Но я сопротивлялся до последнего, что отняло много времени.
На самом деле очень годная системка. Хорошая документация. Просматривается некий минимализм и аккуратность. Видно, что разработчики профессионалы и любят свое детище.
Но десктопного софта, к сожалению, для меня мало. Без того же Palemoon мне полная печаль. Нет BOINC клиента.
Возможно vmm спасет ситуацию. Можно было бы какой-нить легковесный Alpine или Tiny Core Linux поднимать и там крутить недостающий софт.
| | |
|
| 2.34, Аноним (-), 06:19, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
ext2 openbsd точно умеет, так что с fat все-таки можно не связываться
| | |
| |
| 3.42, пох (?), 09:40, 12/04/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> ext2 openbsd точно умеет, так что с fat все-таки можно не связываться
fat32 _значительно_ надежнее и его ограничения существенно расширены по сравнению с доисторической fs двадцатого века. Не говоря уже о внимании, уделяемом _сейчас_ их коду.
Но, разумеется, разумнее в XXIм использовать ntfs, fuse и ntfs3g есть в портах те же самые, что и в линуксе. (как жаль, что exfat не повезло с автором)
| | |
| |
| 4.53, бедный буратино (ok), 12:16, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> fat32 _значительно_ надежнее и его ограничения существенно расширены по сравнению с доисторической fs двадцатого века
жжош
ps. а ты вообще вкурсе, что в старых системах linux, где ext2 ver 0.0, ты систему ext2 ver 1.0 даже не смонтируешь?
| | |
| |
| 5.64, пох (?), 14:50, 12/04/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Молодец,ман ты прочитал, возьми с полки пирожок Только руки помой от вековой пы... большой текст свёрнут, показать | | |
| |
| 6.66, бедный буратино (ok), 15:46, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Молодец,ман ты прочитал, возьми с полки пирожок
я не ман читал, я делал на базе baslinux систему, с локализацией, умеющую работать с любого fat-раздела, выходить в интернет через ppp через links, и даже пользовался ей на ноутбуке 486 с 4 мб ram :)
| | |
| |
| |
| Часть нити удалена модератором |
| 8.72, пох (?), 17:57, 12/04/2017 [ответить] | +/– | а, да, если кто из опоздавших родиться не понял - во времена актуальности ноутбу... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.40, пох (?), 09:35, 12/04/2017 [^] [^^] [^^^] [ответить] | –3 +/– | мысль поставить сперва хотя бы в virtualbox, чтобы разобраться с базовыми поняти... большой текст свёрнут, показать | | |
| |
| 3.67, Адепт Анонима (?), 16:03, 12/04/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Прочитал только первый твой ответ, далее не читал.
Бесплатный совет №1 - пиши комменты как будто ты стоишь перед тем, кому пишешь, и твое раздутое самомнение поубавится.
Бесплатный совет №2 - обратись к психологу, серьезно.
С уважением.
| | |
| |
| 4.71, пох (?), 17:46, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Прочитал только первый твой ответ, далее не читал.
все как обычно.
| | |
| |
| 5.75, Адепт Анонима (?), 19:54, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Бро, людей с психическими расстройствами содержат в спец. учреждениях, а не выпускают в люди чтобы они демонстрировали свое "красноречие". Это я, конечно, утрирую. Твоя агрессия и передергивание ненормальны. Ты занял позицию воспитателя. С чего вдруг? Подумай об этом. Удачи.
| | |
| |
| 6.77, пох (?), 22:45, 12/04/2017 [^] [^^] [^^^] [ответить] | –2 +/– | с чего это воспитателя еще не хватало Подумать тебе рекомендую ровно твой со... большой текст свёрнут, показать | | |
| |
| |
| 8.84, пох (?), 13:19, 13/04/2017 [^] [^^] [^^^] [ответить] | –1 +/– | иногда лучше лишний раз этим не гордиться быть вчерашним студентом, слишком ув... текст свёрнут, показать | | |
| |
| |
| 10.89, нах (?), 18:02, 13/04/2017 [^] [^^] [^^^] [ответить] | +/– | осозна-а-ал На мой взгляд, лучше быть хотя бы в глазах окружающих студентом-т... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 3.91, крокодил мимо.. (?), 21:34, 13/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ядро, как и в пингвине, вообще-то не существует само по себе, просто в пингвине тебе никогда не приходилось обновлять ядра по настоящему (скажем, с 2.4 на 2.6), когда, к примеру, ломался gnu make. Рекомендую как-нибудь, на досуге, это самое ядро распаковать не из собранного за тебя теми, кто умеет, пакета, и прочитать Documentation/Changes, в разделе Minimal Requirements.
с 2.4 на 2.6 перейдёт любая институтка.. ты попробуй сейчас на топовом Ъ systemd, 4.git-ведро собери и стартани linux-2.4.37.11 ..
| | |
| |
| 4.92, пох (?), 22:17, 13/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> с 2.4 на 2.6 перейдёт любая институтка
институтка-то да, ее читать научили. А Эдельвейс - не факт (в форумах давно уже не знают, что ответить на чайниковские вопросы по такой теме, гугль не помнит, а по другому оне не умеют - man config и то ниасилен, хотя у опенка оно чуть ли не в motd воткнуто).
> ты попробуй сейчас на топовом Ъ systemd, 4.git-ведро собери и
> стартани linux-2.4.37.11 ..
э... а чо не так? gcc можно откатить, если вдруг там в си-стандарте проблема.
(сорри за дурацкий вопрос, но нету у меня ни тру-systemd системы, ни тем более 4git ведра, и ставить не хочется, как потом этих ужасов развидеть-то... )
| | |
| |
| |
| 6.95, пох (?), 00:06, 14/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> это если кратко в общем и целом..
ох ничо себе... (про правильные modutils я подумал, но решил, что это еще 2.2)
Похоже, зря я не сохранил на память что-нибудь тех времен. (если вдруг - opensuse 5.3 у меня есть, но это ядро 2.0 и libc5, хороших, то есть поздних, вылизанных версий ;)
С тамошней ext3, кстати, советую особо не баловаться - скрытые filesystem corruption во всей красе где-то именно тогда, барьеров и контроля целостности журнала нет в помине - при крэше в удачном раскладе fs откатывается на недельку-другую в прошлое, в неудачном - на нее автоматически и _неизбежно_ накатывается мусор, оказавшийся в журнале. Так что ext2 или reiser.
| | |
| |
| 7.105, крокодил мимо.. (?), 15:18, 14/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>> про правильные modutils я подумал, но решил, что это еще 2.2
у linux-2.4.* старый формат модулей (*.o)
>> С тамошней ext3, кстати, советую особо не баловаться..
эт же ж был 2003-ий весёлый год. reiser был хорош (особенно на rm -rf /), но он (3.6) до сих пор не может extended attr. ext2 был "годен", но не имел журнала. ext3 журнал имел, но был "негоден". xfs блистал и перетирал любую открытую иноду в нуль при обрыве питания (а порно в то весёлое время заливали на CD, и при обрыве питания.. случались пичальные вещи..). поэтому пользовали jfs, который даже при высоких нагрузках меньше нагружал cpu. вернее в зависимости от задач пользовали весь этот "зоопарк"..
| | |
| 7.107, Aleksey Cheusov (?), 12:45, 18/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Похоже, зря я не сохранил на память что-нибудь тех времен. (если вдруг
> - opensuse 5.3 у меня есть, но это ядро 2.0 и
> libc5, хороших, то есть поздних, вылизанных версий ;)
Во времена S.U.S.E-5.3 "opensuse" еще не существовало ;-)
| | |
|
|
|
|
| 3.102, rumanzo (?), 11:23, 14/04/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Даже не буду начинать говорить кто прав, а кто нет. Но с чего вдруг такая агрессия? Нельзя корректно ответ написать, вместо тыкания, поливания грязью и выпячивания собственного превосходства? Адепт Анонима прав, у вас какие то проблемы.
| | |
|
| 2.41, DmA (??), 09:37, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Из плюсов:
> Возможно все секьюрно, ты как неуловимый Джо.
И что браузеры OpenBSD "пишут" в параметрах UserAgent и Referrer?
| | |
| |
| 3.47, бедный буратино (ok), 10:38, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И что браузеры OpenBSD "пишут" в параметрах UserAgent и Referrer?
Murzilka/6.1 (Xare_V_Logi_Podglyadivat_Vuaierist_Negodyaiskiy)
| | |
| |
| 4.50, DmA (??), 10:51, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> И что браузеры OpenBSD "пишут" в параметрах UserAgent и Referrer?
> Murzilka/6.1 (Xare_V_Logi_Podglyadivat_Vuaierist_Negodyaiskiy)
Я так и думал...
Я думал безопасность пользователя на высоте. Сейчас все личные данные утекают, через однозначность юзерагента, referrer, суперкуки и тд. Но и взломоустойчивость системы конечно тоже важна, но так как многие домашние и рабочие системы стоять за всякими фареволлами и нат серверами, то на первый план выступает безопасность браузеров и их приватность.
| | |
| |
| 5.78, пох (?), 22:53, 12/04/2017 [^] [^^] [^^^] [ответить] | –1 +/– | наивное дитя Суперкуки лично я видел ровно те два раза, когда знакомился с техн... большой текст свёрнут, показать | | |
|
| 4.51, Andrey Mitrofanov (?), 11:29, 12/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> И что браузеры OpenBSD "пишут" в параметрах UserAgent и Referrer?
> Murzilka/6.1 (Xare_V_Logi_Podglyadivat_Vuaierist_Negodyaiskiy)
А параметры тцп стека подкрутил под $что-нибудь-дркгое ?
А отпечаток шрифтов под $что-нибудь-третье?
А список плагинов? ...расширений брозёра? ...историю просмотров...
А руку сменил -- чтоб кликать по сцылкам, как .... $ну-кто-нибудь-другой?
мэтрикс хэз ю. ...хэз ас. ...ХЭЗ АС ОЛЛЛ!!11
| | |
| |
| 5.54, бедный буратино (ok), 12:16, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> И что браузеры OpenBSD "пишут" в параметрах UserAgent и Referrer?
>> Murzilka/6.1 (Xare_V_Logi_Podglyadivat_Vuaierist_Negodyaiskiy)
> А параметры тцп стека подкрутил под $что-нибудь-дркгое ?
> А отпечаток шрифтов под $что-нибудь-третье?
> А список плагинов? ...расширений брозёра? ...историю просмотров...
> А руку сменил -- чтоб кликать
> по сцылкам, как .... $ну-кто-нибудь-другой?
> мэтрикс хэз ю. ...хэз ас. ...ХЭЗ АС ОЛЛЛ!!11
я вообще в Юзерагенте номер телефона пишу, чтобы люди хернёй не маялись
| | |
| |
| 6.56, Andrey Mitrofanov (?), 13:20, 12/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> мэтрикс хэз ю. ...хэз ас. ...ХЭЗ АС ОЛЛЛ!!11
> я вообще в Юзерагенте номер телефона пишу, чтобы люди хернёй не маялись
Пиши номер и пин зарплатной карты. И URL своиз голых фоточек. И домашний адрес. И скан паспорта. Не останавливайся на полум-рах.
| | |
|
| 5.63, DmA (??), 14:38, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> И что браузеры OpenBSD "пишут" в параметрах UserAgent и Referrer?
>> Murzilka/6.1 (Xare_V_Logi_Podglyadivat_Vuaierist_Negodyaiskiy)
> А параметры тцп стека подкрутил под $что-нибудь-дркгое ?
> А отпечаток шрифтов под $что-нибудь-третье?
> А список плагинов? ...расширений брозёра? ...историю просмотров...
> А руку сменил -- чтоб кликать
> по сцылкам, как .... $ну-кто-нибудь-другой?
> мэтрикс хэз ю. ...хэз ас. ...ХЭЗ АС ОЛЛЛ!!11
вот поэтому и нефиг всю инфу лить из браузера, ничего не должно сообщаться веб-серверам.
Только такие диалоги:
"эй сайт, дай такую страничку html
"на держи",сам парсь
| | |
|
|
|
|
| |
| 2.22, ssh (ok), 23:52, 11/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Парни, а там иксы так же как и раньше ставятся с тучей WM?
Как это вы такого добились или туча это twm, fvwm, cwm?
| | |
| |
| 3.68, Аноним (-), 16:39, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Они, да. А что, три WM это мало? Ни одним не пользуюсь, если что.
| | |
| |
| 4.69, бедный буратино (ok), 16:41, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Они, да. А что, три WM это мало? Ни одним не пользуюсь, если что.
twm - это часть иксов, и оно есть везде, где есть полный набор иксов
fvwm - это и есть дефолтный wm
а cwm - это лёгонькая альтернатива, он, наверное, занимает меньше, чем его man-страница, а все вместе они занимают меньше, чем твои посты на эту тему
а теперь расскажи, как они тебе мешают
| | |
|
|
|
| 1.37, тигар (ok), 09:19, 12/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 changelog вдохновляет, молодцы. был бы я помоложе и имей столько времени сколько раньше, возможно, попробовал бы вместо фри на ноуте его, сейчас как-то уже лень экспериментировать :(
| | |
| 1.43, DmA (??), 09:56, 12/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>>пакетный фильтр PF
Если PF лучший или самый безопасный, то зачем в OpenBSD и FreeBSD держат по три фильтра в базовой системе-то? Не поймут за много лет какой лучше?
| | |
| |
| 2.46, пох (?), 10:35, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Если PF лучший или самый безопасный, то зачем в OpenBSD и
> FreeBSD держат по три фильтра в базовой системе-то? Не поймут за
> много лет какой лучше?
нет, не потому. Гадайте дальше.
| | |
| |
| 3.49, DmA (??), 10:47, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Если PF лучший или самый безопасный, то зачем в OpenBSD и
>> FreeBSD держат по три фильтра в базовой системе-то? Не поймут за
>> много лет какой лучше?
> нет, не потому. Гадайте дальше.
и гадал и спрашивал, нет ответа, никто не знает. На сайте FreeBSD в хандбуке было написано, что какой-кто хочет, тот и использует...
Причём фильтр по умолчанию во Фре 10 начисто отключен, ни один из трёх не работает после установки. В OpenBSD кажется тоже не один по умолчанию не установлен-система из коробки не настроена!!! Это уровень WinXP сервиспак1 !
| | |
| |
| 4.52, Andrey Mitrofanov (?), 11:31, 12/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> Если PF лучший или самый безопасный, то зачем в OpenBSD и
>>> FreeBSD держат по три фильтра в базовой системе-то? Не поймут за
>>> много лет какой лучше?
>> нет, не потому. Гадайте дальше.
> и гадал и спрашивал, нет ответа, никто не знает. На сайте FreeBSD
> в хандбуке было написано, что какой-кто хочет, тот
> и использует...
Вот, это же Свобода BSD.
> по умолчанию не установлен-система из коробки не настроена!!! Это уровень WinXP
> сервиспак1 !
А это, возможно [привет закону о рекламе], её заветная цель и путеводная з---да?...
| | |
| 4.65, пох (?), 15:09, 12/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> нет, не потому. Гадайте дальше.
> и гадал и спрашивал, нет ответа, никто не знает. На сайте FreeBSD
ну или никто не хочет тратить на тебя время. Не догадываешься, почему?
> в хандбуке было написано, что какой-кто хочет, тот и использует...
эх... я вот iptables хочу... c ipsec handling от ipfw.
> Причём фильтр по умолчанию во Фре 10 начисто отключен, ни один из
> трёх не работает после установки. В OpenBSD кажется тоже не один
> по умолчанию не установлен-система из коробки не настроена!!!
система из коробки - настроена правильно. В ней нет ничего, что следовало бы героически защищать фильтрами. А вот если ты что-то добавляешь - то это уже твоя ответственность и это тебе надо думать, не пора ли и фильтрами обзавестись, и какими, в зависимости от.
По умолчанию все установлено, что характерно, но не включено.
> Это уровень WinXP сервиспак1 !
это уровень мозгов.
security by obscurity создает только видимость безопасности. Причем эта видимость вредна, поскольку отучает тебя думать головой, как и большинство пользователей winxp своего времени, от которых ты почему-то считаешь себя отличающимся.
обычно, первое что я делаю на свеженастроенном линуксе - сношу к чертям тот бред, который его авторы считали "файрволлом", вместе со всем тем хламом, который он героически прикрывает (в случаях, отличных от redhat - еще и со всем тем хламом, который норовит это дерьмо "асинхронно", как нынче модно, запускать), заменяя его своим наколенным скриптиком.
| | |
| |
| 5.76, Аноним (-), 20:28, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> обычно, первое что я делаю на свеженастроенном линуксе - сношу к чертям тот бред, который его авторы считали "файрволлом", вместе со всем тем хламом, который он героически прикрывает (в случаях, отличных от redhat - еще и со всем тем хламом, который норовит это дерьмо "асинхронно", как нынче модно, запускать), заменяя его своим наколенным скриптиком.
Да, хорошо, конечно, когда у тебя только два сервера, да и те с LA 0.0. Можно вручную оба админить, каждый файл, каждый байтик там знать в лицо и давать им имена.
| | |
| |
| 6.85, пох (?), 13:54, 13/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Да, хорошо, конечно, когда у тебя только два сервера, да и те
у тебя, похоже, три или четыре? ;-) (ну ладно, ладно, я верю что два десятка)
> с LA 0.0. Можно вручную оба админить, каждый файл, каждый байтик
> там знать в лицо и давать им имена.
наоборот же ж - когда серверов сильно за тыщу, и все в общем одинаковые, можно позволить себе еще много дистрибутивных недоразумений ликвидировать на корню, заменим своими собственными [кто сказал "недоразумениями"?! ;-) ] - оно окупается. А имена будешь давать в svn репо, откуда оно все и раскладывается (а в связанном с ним trac - описывать зачем и от чего так, правда, один хрен потом никто не читает).
При этом для *bsd и в этом случае замена заключается в чем-нибудь типа авто-rdist'инга pf.conf вместе с остальными конфигами и незабывания pf_enable="YES" при генерации rc.conf (мы же не руками собираемся стейджить тысячи, да?), редхатоидам можно плюнуть и подменить /etc/sysconfig/iptables (не забывая про существование iptables-config, который так вот просто не меняется ;) а вот с остальными, увы, пичаль и страдание, особенно у тех, где пакеты не могут автоматически оверрайдить чужие файлы.
Когда их два десятка, все разные, файрволлы тюнятся индивидуально поскольку la нифига не 0, и быстро новую стойку не введешь, и еще надо помнить что "все мы временные", чтобы не создать опасных грабель тому кто после тебя придет - там сложнее, все время приходится выбирать между диверсионингом и времязатратами.
C опенком в этом месте все довольно неплохо - тот кто умеет его готовить, первым делом посмотрит в rc.conf (или не посмотрит, если знает что "у нас принято делать на ipfw"), следом - соответствующий конфиг.
Учитывая что опенок (да и free) нынче скорее встретится тебе именно в виде отдельного вручную выпиленного под специальный сорт задачи экземпляра, чем в виде фермы на энцать сотен, это хорошо.
| | |
|
|
|
|
| 2.73, дАноним (?), 18:45, 12/04/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
>>>пакетный фильтр PF
> Если PF лучший или самый безопасный, то зачем в OpenBSD и
> FreeBSD держат по три фильтра в базовой системе-то? Не поймут за
> много лет какой лучше?
Что, поттеринг потихоньку приучил обратно к виндузо-мако-вею - "есть только один правильный тул, а остальное от демонов!"?
| | |
| |
| 3.86, пох (?), 13:59, 13/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Что, поттеринг потихоньку приучил обратно к виндузо-мако-вею - "есть только один
> правильный тул, а остальное от демонов!"?
честно-то говоря, конкретно в этом месте очень бы хотелось если не "один правильный", то хотя бы 'один, в общем случае правильный', но имеем что имеем.
Впрочем, единственный в моей карьере случай существенного ввода опенка в продакшн был связан именно с уникальными фичами его файрволла. Все остальное лучше бы было делать на чем-то еще.
| | |
|
|
| 1.45, DmA (??), 10:33, 12/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Песни к 6.1 пока нет ссылок, к 6ке есть, есть перевод песен OpenBSD?
| | |
| |
| 2.58, IMHO (?), 13:29, 12/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Думаю Тео начал понимать что ждут не выход OpenBSD в песню
| | |
|
| 1.82, лютый жабист__ (?), 09:35, 13/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
На десктоп Опенок не подходит (как выше пишут сами апологеты).
На сервере ОС, где в любой момент может измениться версия почтового сервера, жабы, СУБД итд (т.к. в портах, не имеющих среза -SECURITY), тоже не подходит.
Что остаётся? Честно, не понимаю.... микросерверы, где весь функционал обеспечивается базовой системой?
| | |
| |
| 2.83, бедный буратино (ok), 11:10, 13/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> На десктоп Опенок не подходит (как выше пишут сами апологеты).
подходит, главное чтобы железо поддерживалось
> На сервере ОС, где в любой момент может измениться версия почтового сервера,
> жабы, СУБД итд (т.к. в портах, не имеющих среза -SECURITY), тоже
> не подходит.
что?
| | |
| 2.87, ssh (ok), 14:50, 13/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> На десктоп Опенок не подходит (как выше пишут сами апологеты).
Это только от части правда. FYI у всех разные требования к десктопу, уже пару лет использую как единственную ОС на рабочем ноуте: ssh, emacs, cu, браузер, ну музычку еще послушать. А в трудные времена запускаю xfreerdp. ;)
| | |
| 2.97, Аноним (-), 07:55, 14/04/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Опёнок как сетевой экран, маршрутизатор, шифровальщик, просто песня!
Серверы и рабочие станции лучше Hardened Linux.
| | |
| |
| 3.100, пох (?), 08:38, 14/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Опёнок как сетевой экран, маршрутизатор, шифровальщик, просто песня!
унылая. Для админов локалхоста онли.
Сколько pps выдерживает этот ваш "маршрутизатор", как у него с распределением прерываний от современной мультиядерной интеловской 4x10G сетевки (хотя бы 4 и хотя бы 10)?
И кому он такой в этом свете нужен... Линукс кроет его как бык овцу (и не падает в kernel panic на ровном месте, от того что где-то по сей день текут какие-то статические структуры, память под которые ограничена чем-то смешным для современного мира).
"сетевой экран" на основе банальной фильтрации пакетов (ок, pf, небанальной, но все еще - фильтрации пакетов, а не deep inspection) в XXI веке - это тоже только для самоуспокоения. А когда для полноценной работы ната в обоих двух вариантах нужны неадекватные и, в случае pf, просто недоделанные user-space запчасти, а какой-нибудь sip правильно пронатить в принципе невозможно, ибо нечем - можно спокойно перелистнуть и эту страницу.
С шифровальщиком тоже все как-то так себе, пытался я ЭТО приспособить к делу терминации (массовых, понятно, не локалхостовых) l2tp - что-то как-то ниасилил. То ли в виду недостатка времени (ибо сделано все перпендикулярно общепринятому kame), то ли все же оно в принципе было нерабочее.
Так что, увы и ах. Опенок сегодня - эталонное ненужно, все более-менее осмысленные и частью - бессмысленные технологии из него много лет назад скопированы или воспроизведены с чистого листа (carp, фильтры по os fingerprint, отдельные детали ipsec-стека). За последние годы ничего полезного, кроме мертворожденных проектов, они в этот мир не принесли. "В httpd добавлена поддержка SNI"... поздравляю, братцы, XXI век на дворе...
| | |
| |
| 4.101, Аноним (-), 10:09, 14/04/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Ынтель Опёнка дровами не балует В целом A lot of code has been removed or simp... большой текст свёрнут, показать | | |
| |
| 5.103, пох (?), 11:43, 14/04/2017 [^] [^^] [^^^] [ответить] | +1 +/– | ну вон фрю побаловал - итого в какой-то момент мы их вертели на х э в руках... большой текст свёрнут, показать | | |
| |
| 6.104, крокодил мимо.. (?), 14:45, 14/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> "20 лет без удаленных уязвимостей в условиях отключенного от сети интерфейса", да,
> Тео?
как ни прискорбно, в общем и целом согласен с "nox". говорю от лица тех самых "нuщeбрoдов", на роутерах которых OpenBSD (по идее) может заменить "сиськи". в нашем случае Linux сделал это лучше. как бы не в разы. тупо потому, что умеет mp/smp. "лучшее - враг хорошего"(ц)
глупо, но вижу нишу OpenBSD на десктопе. с однообразной красивой gtk2 темой. система достаточно проста и логична (со своими нюансами, куда уж без них), чтобы желать проекту всех благ и долгие лета.
| | |
|
|
|
|
|
| 1.106, Аноним (-), 14:59, 17/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Представлена новая утилита syspatch, позволяющая выполнить бинарное обновление базовой системы.
То есть они добрались до базового функционала Линукса образца 2000 года? То есть у меня ещё есть примерно 15 лет до того, как они изобретут свой systemd и внедрят его всем без спроса?
| | |
| 1.109, Аноним (-), 18:04, 02/05/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что можно сказать по поводу быстродействия этой ОСи по сравнению с Linux? Как она вообще дружит с многоядерными процессорами, например, Intel Core i5?
| | |
|
