Директор подразделения компании IOActive, занимающегося тестированием систем безопасности, в докладе на конференции 34c3 привёл (https://www.csoonline.com/article/3250653/open-source-tools/...) статистику, свидетельствующую о недостатке разработчиков, способных заниматься выявлением и исправлением ошибок в BSD-системах.
В ходе проведённого летом поверхностного аудита в ядрах тёх наиболее распространённых BSD-систем было выявлено 115 ошибок, потенциально приводящих к проблемам с безопасностью. 30 ошибок было найдено в ядре FreeBSD, 25 в OpenBSD и 60 в NetBSD. Спустя полгода после информирования разработчиков данных систем о проблемах, многие из ошибок остались неисправленными или не были доведены до пользователей.
Наиболее перспективной с точки зрения обеспечения безопасности называется ОС OpenBSD, ошибки в ядре которой были не столь тривиальны, а разработчики исправили ошибки в течение нескольких дней. Недостаток числа разработчиков в OpenBSD компенсируется оставлением только самой необходимой функциональности и внедрением прогрессивных методов противостояния эксплуатации уязвимостей.
Во FreeBSD разработчики отреагировали на проблемы в течение недели, но исправили в репозитории лишь часть проблем и выпустили лишь несколько отчётов об уязвимостях. Статус исправления остальных ошибок находится в неопределённом состоянии, так как разработчики посчитали, что для них отсутствуют практические пути эксплуатации и перенесли из категории проблем с безопасностью в область обычных ошибок.Хуже всего обстоит дело с ОС NetBSD, качество кода которой очень разнородно, а время доставки исправлений слишком велико. Ошибки были исправлены за ночь, но были доведены до пользователей только через 6 месяцев из-за редкого формирования обновлений.
С учётом того, что многие из проблем лежали на поверхности и не потребовали больших усилий для их выявления, исследователь делает вывод, что небольшое число отчётов об уязвимостях в BSD системах говорит не об их безопасности, а о недостаточном числе разработчиков, заинтересованных в проведении аудита. Также отмечается слишком большое время жизни ошибок, от их появления в коде до обнаружения. По утверждению докладчика, большинство уязвимостей в ядре Linux выявляются достаточно оперативно. В BSD-системах ситуация иная и ряд выявленных исследователем проблем находились в коде 10 и более лет.
URL: https://www.csoonline.com/article/3250653/open-source-tools/...
Новость: http://www.opennet.dev/opennews/art.shtml?num=47969
А что вы хотите, если на хайпе только GNU/Linux, и молодёжь практически не знает об альтернативных Unix-системах. О BSD где-то что-то слышали, что они стары, и к тому же местный админ не осилил установить одну из *BSD или в лучшем случае "посмотрел", а потом "напел" неокрепшим умам о городских легендах. И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобраться. Какая смена поколений будет, нетрудно догадаться.
На этом вашем BSD даже докер не работает. Ну и зачем они тогда.
Есть jails — https://www.freebsd.org/doc/handbook/jails.html
jails run -t -i --rm freebsd:latest есть?
> jails run -t -i --rm freebsd:latest есть?Ну хоть бы по ссылке сходил, что ли.
> ezjail-admin delete jailname
> Delete a jail. By default, this command only deletes ezjail's control
> -w Delete the directory or the file backing the jail.
в синопсисе этого нет
>> jails run -t -i --rm freebsd:latest есть?
> Ну хоть бы по ссылке сходил, что ли.
>> ezjail-admin delete jailname
>> Delete a jail. By default, this command only deletes ezjail's control
>> -w Delete the directory or the file backing the jail.Причём тут удаление? Та команда создаёт самоудаляющийся после завершения шелла контейнер с консолью.
Т.е. если нужного поведения можно добиться чуть большим количеством команд, то всё, твой мир сломался?
> Т.е. если нужного поведения можно добиться чуть большим количеством команд, то всё,
> твой мир сломался?Но если нет разницы, зачем печатать больше?!
> На этом вашем BSD даже докер не работает. Ну и зачем они
> тогда.Работает)))
https://wiki.freebsd.org/DockerХотел бы, правда, знать зачем.
чтобы кроме убогого домашнего роутера еще и кластеры можно было бы строить и приложения разные в клаудах разворачивать. вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"а docker в BSD работает как обычно там принято - через жопу: недописанный (экспериментальный) слой эмуляции Linux бинарников (64 bit only). скажем дружно - зачем надо.
> вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать. А в Linux ПАКЕТИКИ: тык-тык и готово!
> Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать. А в Linux ПАКЕТИКИ: тык-тык и готово!Изя, вы так говорите, что пыщь инсталл -- это таки что-то плохое, и Ъ можно стать, только занимаясь мастурбацией
вы так говорите как будто мышкой повозить в Windows это плохо. А вам в linux надо заниматься мастурбацией пытаясь поставить пакеты и что-то там настроить.
> вы так говорите как будто мышкой повозить в Windows это плохо. А
> вам в linux надо заниматься мастурбацией пытаясь поставить пакеты и что-то
> там настроить.а чем установка пакетов в линуксе отличается от установки программ в винде, кроме удобства? ничего искать но интернетпомойкам не надо, кучу лишних движений делать не надо, галочками отметил что нужно и капу нажал или вообще в консоли набрал apt install чёто_там
Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек. Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?
> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по
> середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?Ну это-то просто, и делалось даже в 90-е. Суть решения та же, что и в виндах, только здесь используются PATH и LD_LIBRARY_PATH.
Или требуется вот именно штатное системное решение? Может, nix или как там его guix. У меня он в vbox-е закапризничал, не завёлся, так что я не смог посмотреть.
Элементарно, несколько вариантов решения. Гугл в помощь.
> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по
> середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?контейнеры, чруты, LD_*...
>> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
>> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по
>> середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?
> контейнеры, чруты, LD_*...Я про это знаю. Знает ли обычный юзер, домохозяйка, шеф-повар ресторана, водитель и так далее?
А теперь, внимание, правильный ответ: без контейнеров, чрутов, LD_* и прочей канители винда, по полноценно реализованному майками требованию обратной совместимости, позволяет запускать правильно написанный софт, которому двадцать и более лет. В ляликсе сделать подобное без танцев с бубном невозможно, разве что простейшие хелловорлды, написанные на пурэ-цэ.
>>> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
>>> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых
> А теперь, внимание, правильный ответ: без контейнеров, чрутов, LD_* и прочей канители
> винда, по полноценно реализованному майками требованию обратной совместимости,
> позволяет запускать правильно написанный софт, которому двадцать и более лет. В
> ляликсе сделать подобное без танцев с бубном невозможно, разве что простейшие
> хелловорлды, написанные на пурэ-цэ.Это уже загиб начинается. Я даже не уверен, что тот же "фотошоп старой версии" хотя бы установку завершит.
В линуксе у меня постоянно несколько версий/семейств openoffice, даже действуют одновременно, и кое-что из старого CAD сам держал работающим с парой библиотек через LD_*.
Или вопрос только в наличии граф. инсталлятора?
Вопрос именно в работоспособности. У меня в 64-разрядной NT6+ установлены и полноценно работают Photoshop 5.5 ( https://en.wikipedia.org/wiki/Adobe_Photoshop_version_histor... ), Illustrator 8 тех же времён ( https://en.wikipedia.org/wiki/Adobe_Illustrator#Release_history ) и ещё ряд программ, самая старая — FrameMaker 5 (1995 год, https://en.wikipedia.org/wiki/Adobe_FrameMaker#Versions ). Резоны такие. Во-первых, единый workflow для NT 5.x и NT 6.x (а если понадобится, то и для NT 4.x). Во-вторых, оно работает и его достаточно для моих нужд. В-третьих, оно хорошо работает на смешных по нынешним понятиям ресурсах аппаратуры. Я не покупаю новый компьютер каждые два-три года, так что мои машинки уже довольно почтенного возраста, стареют вместе со мной. За все прошедшие годы у меня не возникло потребности сменить старые проверенные инструменты на их «обновлённые» варианты. Я постоянно использую виндовый софт и сами винды, считающиеся устаревшими. Это всё работает без, подчёркиваю костылей через LD_* и даже без режима совместимости. Тот же FrameMaker, к примеру, работает так, словно он вчера написан для современных ОС, выдаёт его древность только GUI, поскольку эта программа написана ещё до выхода Windows 95 и, следовательно, выглядит по стандартам Windows 3.x.К чему я это всё писал. Благодаря гарантированной и реально работающей обратной совместимости для прикладного ПО винда завоевала все потребительские рынки системного ПО. Несмотря на dll hell и другие проблемы. Главное — правильная установка, правильные ценности. MS в этом смысле великая компания. Была когда-то раньше, во всяком случае.
> Вопрос именно в работоспособности. У меня в 64-разрядной NT6+ установлены и полноценно
> работают Photoshop 5.5 ( https://en.wikipedia.org/wiki/Adobe_Photoshop_version_histor...
> ), Illustrator 8 тех же времён ( https://en.wikipedia.org/wiki/Adobe_Illustrator#Release_history
> ) и ещё ряд программ, самая старая — FrameMaker 5 (1995 год, https://en.wikipedia.org/wiki/Adobe_FrameMaker#Versions
> ). Резоны такие.Резоны ни при чём, а разговор уже "малость" о другом пошёл. Кстати, если не ошибаюсь (про FM не уверен), это всё пакеты, уже знающие о вин95.
> виндовый софт и сами винды, считающиеся устаревшими. Это всё работает без,
> подчёркиваю костылей через LD_* и даже без режима совместимости. Тот жеПоложим, я тоже мог бы поставить старые пакеты. Всё, чего бы им захотелось, это старые библиотеки. SO hell, так сказать. Ну и?
> К чему я это всё писал. Благодаря гарантированной и реально работающей обратной
> совместимости для прикладного ПО винда завоевала все потребительские рынки системногоЗагиб, загиб. "Винда захватила" потому, что руководство компании проводило жёсткую и последовательную политику на уничтожение конкуренции. Я ведь тоже очевидец.
> ПО. Несмотря на dll hell и другие проблемы. Главное — правильная установка,
"Правильная установка" это не "домохозяйки". Домохозяйки жалуются в интернетах, как у них всё сломалось. А "правильно" и я могу поставить старый пакет на новый линукс (вот тот же CAD solid-овский работал), и не вижу, почему использование LD_* приёма "дисквалифицирует" такой use-case.
> Я про это знаю. Знает ли обычный юзер, домохозяйка, шеф-повар ресторана, водитель
> и так далее?Ни разу не видел шеф-повара которому три версии фотошопа надо. Ему и одна то - лишняя. Он скорее денег получит за свои обязанности и даст их нормальному дизайнеру. Не говоря о том что трахаться с тремя программами - в три раза больше, а система начинает загаживаться и тормозить, а то и конфликты начинаюся, так что потом вообще ни один фотошоп не запускается. Как назло в самый ответственный момент.
Так что винда это здорово. Но у большинства юзерей она - кусок проблем. Линух до такого же состояния они просто не осиливают изгадить, поэтому у них остается быстрая и работоспособная система, работающая ну уж по крайней мере не сильно хуже чем после установки. В отличие от винды, которая через пару лет начинает тормозить, глючить, проц чота перегревается, батарейка за 2 часа кончается, загрузка целых 3 минуты что бесит, а то еще какой-нибудь виндусапдейт закатит ребут в середине рабочего, игрового, творческого или какого там процесса. В десятке для хомяков это даже хрен оспоришь. А икспа это прекрасно но она современным софтом уже не поддерживается. Ее вынес даже ffmpeg. Ну и по цепочке все что им пользуется. Плееры, браузеры, ...
> вы так говорите как будто мышкой повозить в Windows это плохо. А
> вам в linux надо заниматься мастурбацией пытаясь поставить пакеты и что-то
> там настроить.Не в обиду но программы из пакетиков ставятся намного проще и быстрее чем виндовым способом. Так что ковыряться то как раз и не надо. Более того - на линухе я такие конфиги наворачиваю, что в винде даже в страшном сне боюсь себе представить как это может быть. Наверное настройка неделю займет.
Справедливости ради можно сказать что в некоторых линуксах можно софт и из GUI ставить.
Я например на десктопах с Debian/Ubuntu иногда юзаю synaptic - клац, клац мышкой и всё готово, в винде же приходится лазить по всяким оф. сайтам (в случае с домохозяйками - по софтопомойкам с вируснёй), чего-то скачивать, разархивировать, (отказываться от установки яндекс-баров)...Всякая сторонняя проприетарщина же обычно ставится как в винде - скачал deb/rpm пакет, клацнул мышкой - установил. Но конечно с совместимостью у таких пакетов обычно похуже бывает, чем в винде.
> Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать.Нет ответа на самый главный вопрос: ЗАЧЕМ? Если "пакетики" работают ни разу не хуже.
Просто если "пакетики" перестают работать в изменившихся условиях или при определённом стечении обстоятельств, линуксоиды на это плюют и меняют дистрибутив.На *BSD так не выйдет - дистрибутивов по сути нет. Либо ты разбираешься с проблемой сам, либо уходишь из профессии (ну не ставить же Windows, в конце-то концов!)
> ну не ставить же WindowsТолько не говори что ты её таки снёс.
В линуксах собирать запретили уже? А вообще, если не работает, значит дистростроители криворуки (и ты можешь писать багрепорты всякие) или твои "условия слишком изменились" и ты сам себе буратин.
Сравнение ховн по сути. Везде надо ковыряться не один день.
> В линуксах собирать запретили уже?Существенно затруднили, отодвинули от пользователя подальше, чтобы он своими кривыми ручонками не притрагивался к тулчейну по сборке (за который нужно [s]продать душу[/s] передать свои персональные данные и нередко - заплатить "стартовый" взнос, чтобы вступить в клуб сообщества легальных мантейнеров). Ну или же LFS - тоже способ сделать из буханки хлеба троллейбус. Но зачем? Легче выбрать дистрибутив и бинарные пакетики тык-тык-тык, клац-клац-клац - мышкой натыкать и чувствовать себя крутым спецом линукса.
Натыкать мышкой где? В генте или слаке? Вот жеж кретин вендузятный
Иди проспись уже. Не у всех есть время онанировать на компелятор и его выхлоп в терминале.
> Иди проспись уже. Не у всех есть время онанировать на компелятор и
> его выхлоп в терминале.А лично я предпочитаю пялиться на выхлоп сборки моего проекта, мне этого вполне хватает. Разруливать такие же проблемы по вообще всей системе мне не импонирует в общем случае. Машина должна работать а человек думать. В бодании с рутинными проблемами и туповэйтинге не так уж много думания.
Ну такую чушь пишешь, прям кровь из глаз идёт. Ты ведь в курсе что можно пересобрать пакет (deb, rpm, etc.), запустить что то в lxc, docker'е? В конце концов скомпилять руками и впендярить в unix way'е в /usr/local/ ?Если уж быть объективным в той же фряхе есть пара годных вещей которых нет в linux - с натяжкой zfs, вроде в последних версиях годный geom, и более удобный файрволл (ipfw/pf, не помню что там стоит, не суть важно). Плюсы вроде закончились, или я что то упустил?
архитектура работы с vm, capsium, netmap, netgraph, ctl, cam, llvm, libxo, mac, bhybe
советую почитать о проектах ifnet, trustedbsd, new_pcib, lldbВ идеале, открыть, например код генератора энтропии для Linux и для FreeBSD. И сравнить.
А потом рассказывать, какая из вещей "годная".Ну почему все "эксперты" обычно никогда не заглядывают в исходники системы, но при этом судят о ее работе по каким-то статьям на lor и phoronix.
1.) Хватит придумывать за меня что я говорил, а что нет, бесите. Я админил freebsd, с 5 по 11, и она мне принесла порядочно боли. Мне не обязательно читать код чтобы её невзлюбить. И причем тут lor и phoronix вообще?
2.) Почему если начать искать какую то инфу по тому как использовать netgraph я нахожу только пару древних статей, даже документацию найти сложно чтобы понять что это и зачем мне нужно.
3.) Зачем мне читать код генератора энтропии? Пожалуйста развернутый ответ по существу.P.S. что прекрасного в cam, ctl и libxo?
> Я админил freebsd, с 5 по 11, и она мне принесла
> порядочно боли. Мне не обязательно читать код чтобы её невзлюбить. ИЯ админил с 4 по 6 (пропустив 5), и мне было неплохо. Но лакуна в 10 лет, и...
> 2.) Почему если начать искать какую то инфу по тому как использовать
> netgraph я нахожу только пару древних статей, даже документацию найти сложноИ не только netgraph. Куда-то пропал мой комментарий, где я спрашивал про нечто вроде рекламной брошюры вот по этим всем замечательным вещам. BSD handbook и прочее это не совсем то (тоже нужно, но не то).
> чтобы понять что это и зачем мне нужно.
Вот именно.
Прекрасный ответ.
Зачем читать код операционки ?
Ведь Вы заранее знаете, что в Linux его компоненты написаны лучше, чем те же компоненты во FreeBSD.
Вот у меня есть машина, и обслуживание ее мне принесло достаточно боли. Мне необязательно читать ее инструкцию по эксплуатации, чтобы невзлюбить. Почему, если начинать искать какую-то инфу по тому, как использовать ЭБУ, я нахожу только пару древних статей.Вот я теперь покупаю билеты на городской транспорт, и вполне счастлив.
Ты не ответил ни на один из вопросов и уехал с темы. Браво
> Вот я теперь покупаю билеты на городской транспорт, и вполне счастлив.Если долго слушать линукс-фанатика ты слышишь вантузятника. Впрочем, не буду вас отвлекать. Впереди ещё ода ...(подставить любимый дистр фанатика, чаще всего бубунта) и ария "другие дистрибутивы не нужны".
Я понял почему BSD аномально популярны в exUSSR. Там все как в USSR - ж..а есть, а слова нет. На картинке поинеры с кумачом. А то что на заводе станки еще дедушку Ленина видели картинка почему-то не показывает.
> Я понялПоржал.
> 1.) Хватит придумывать за меня что я говорил, а что нет, бесите.
> Я админил freebsd, с 5 по 11, и она мне принесла
> порядочно боли. Мне не обязательно читать код чтобы её невзлюбить. И
> причем тут lor и phoronix вообще?
> 2.) Почему если начать искать какую то инфу по тому как использовать
> netgraph я нахожу только пару древних статей, даже документацию найти сложно
> чтобы понять что это и зачем мне нужно.
> 3.) Зачем мне читать код генератора энтропии? Пожалуйста развернутый ответ по существу.
> P.S. что прекрасного в cam, ctl и libxo?Знакомься, это бсдшники и академподходы в действии. Теоретически у них очень крутая система в вакууме. Практически это кусок геморроя на ровном месте.
>> вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"
> Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать.
> А в Linux ПАКЕТИКИ: тык-тык и готово!в бзде тоже пакетики есть, это не LFS, в лине тоже есть недодистрибутивы, для любителей ковыряться в конфигаг, вместо нормальной работы, таких причём полно, так что это отнюдь не +, а жирный минус, для нормальной работы годны редхат, центось, дебиан, убунту лтс и суся, остальное - глючное нагромождение непонятно чего, требующее не вылазить из правки конфигов и непрерывно бороться с багами, решёнными в нормальных дистрибутивах десять лет назад
а вот это у нас BSD-чувак, пытающийся играть в «линуксоида». тьфу, гадость какая.
> для нормальной работы годны редхат, центось, дебиан, убунту лтс и сусяну, и найдите мне в перечисленном пакеты tcping, arping и tcptraceroute...
>> для нормальной работы годны редхат, центось, дебиан, убунту лтс и суся
> ну, и найдите мне в перечисленном пакеты tcping, arping и tcptraceroute...да на
https://packages.debian.org/stretch/tcptraceroute
https://packages.debian.org/stretch/arpingпросто бяда с пакетами
> чтобы кроме убогого домашнего роутера еще и кластеры можно было бы строить и приложения разные в клаудах разворачивать.Вы не поверите, но это можно и без докера. И в своей нише, кмк, докер то ещё г.
Энивэй, моё сомнение в нужности было о докере в freebsd в том виде, в котором он есть там сейчас, а не о docker вообще.> вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"
Вы не поверите, но такой вопрос никогда и не ставился. Все выбирают решения под свои требования, и только.
> а docker в BSD работает как обычно там принято - через жопу:
> недописанный (экспериментальный) слой эмуляции Linux бинарников (64 bit only). скажем
> дружно - зачем надо.Ага, я именно об этом. Не могу комментировать его недописанность - не пользовался. Зачем это было вообще делать - также не понимаю. Сделали бы чуть более навороченную инфру вокруг jail, например, мне было бы понятно зачем. Но зачем ЭТО - не понимаю тоже.
> Сделали бы чуть более навороченную инфру вокруг jailОни и сделали, даже немножко работало. Только пока делали, апстрим переколбасил весь докер, и пришлось начинать заново.
>> Сделали бы чуть более навороченную инфру вокруг jail
> Они и сделали, даже немножко работало. Только пока делали, апстрим переколбасил весь
> докер, и пришлось начинать заново.Ну они скопировали докер, а зачем? Вся эта хрень с линуксулатором и т.п.? Сразу же понятно, что такое решение никому не нужно при наличии linux.
>> Они и сделали, даже немножко работало. Только пока делали, апстрим переколбасил весь
>> докер, и пришлось начинать заново.
> Ну они скопировали докер, а зачем?то что сделали-и-немножко-работало - непонятно, зачем - потому что это была попытка сделать _native_ докер. Который a) ненужно, потому что jail его вполне заменяет b) ненужно потому что не решает проблему "девелопер надевелопил что-то запускающееся только на его машине".
А то что сейчас - очень даже понятно, зачем- запустить такую вот неведомую похабень, хотя бы криво-косо-один раз, на посмотреть. Если получилось - то повезло, а если и не получилось, то ты ровно в той же позе, что был до этого - ищешь линyпс с "контейнерами" (вполне вероятно для ради убедиться что гуано, выбросить и закрасить место).
Разумеется, оно обязано быть линуксолятором, поскольку у горе-девелопера "микросервиса" - линукс.
> А то что сейчас - очень даже понятно, зачем- запустить такую вот
> неведомую похабень, хотя бы криво-косо-один раз, на посмотреть. Если получилось -
> то повезло, а если и не получилось, то ты ровно в
> той же позе, что был до этого - ищешь линyпс с
> "контейнерами" (вполне вероятно для ради убедиться что гуано, выбросить и закрасить
> место).То, что ты описываешь - это, безусловно, решение некой проблемы, вопрос в том, так ли она важна? На мой взгляд, описываемый тобой кейс ничтожен в плане ценности для развития FreeBSD.
Не говоря уже про востребованность у отрасли.> Разумеется, оно обязано быть линуксолятором, поскольку у горе-девелопера "микросервиса"
> - линукс.Если мне будет нужен докер - я пойду и возьму линукс с докером. Никакой FreeBSD, это такой же упoротый идиотизм, как "запускать Oracle под linuxulator" (это уже локальный мем или нет?).
А вот видеть в FreeBSD альтернативу docker я вполне бы хотел. И не надо про jail, пожалуйста, docker это несколько больше чем нэймспейсы и cgroups. Это ещё и репозиторий, из которого парой тупых команд можно запустить у себя на хосте нужную тебе гадость.
Почему бы вместо поддержки никому не нужного docker+lunuxulator не сделать свою альтернативу? Допилить UnionFS, использовать возможности ZFS? Не, зачем, давайте пилить то, что нужно 2.5 BSDшникам, которым религия не позволяет запустить гуано хотя бы в bhyve, надо, с*ка, именно в docker.
CBSD, например, ближе к тому, о чём я, чем этот порт docker'а/
Если какой-то фичи под платформу нет, значит комьюнити эта фича не нужна. Гипервизор был нужен - запилили bhyve. А докер - нет, не нужен никому под фрей. И его аналог - тоже. Потому что это фича больше для разрабов и одноклеточных неосиляторов.
> Если какой-то фичи под платформу нет, значит комьюнити эта фича не нужна.
> Гипервизор был нужен - запилили bhyve. А докер - нет, не
> нужен никому под фрей. И его аналог - тоже. Потому что
> это фича больше для разрабов и одноклеточных неосиляторов.Сейчас есть какой-то сводный redbook/bsdbook/whatever по ключевым технологиям FreeBSD ? Вот по этим всем bhyve и т.д.? Я 10 лет не притрагивался к фрям, что там за движуха?
> Если какой-то фичи под платформу нет, значит комьюнити эта фича не нужна.
> Гипервизор был нужен - запилили bhyve. А докер - нет, не
> нужен никому под фрей. И его аналог - тоже. Потому что
> это фича больше для разрабов и одноклеточных неосиляторов.Докер, как и CBSD, представляет собой набор программ, позволяющих быстро поднять изолированное окружение "из того что есть". К сожалению, Linux неоднороден, поэтому Докер работает только с определённым окружением GNU и версией ядра Linux. CBSD же работает со всеми поддерживаемыми версиями FreeBSD в силу того, что сама система однородна, последовательна и сохраняет совместимость по версиям даже с глубокой древностью.
Вот, почитайте, сколько боли и душевных переживаний пришлось вынести с Докером, чтобы заставить его хоть как-то работать на Linux: https://habrahabr.ru/post/332450/
Ты хоть сам читал статью? Там каждый абзац это боль не осилятора который сам себе ставит палки в колеса и плачит на весь мир.
В очередной раз я сделал исключение и решил посмотреть что же на швабрашвабр нашвабрили.И в очередной раз вижу что нашвабрили как обычно полный бред.
>В первый раз я встретился с Докером в начале 2015. Мы экспериментировали с ним, чтобы понять, для чего бы его можно употребить.
Очевидно экспериментировали обдолбавшись лучшими сортами упорина. Потому что:
> В то время нельзя было запустить контейнер в фоне,
Можно.
> не было команд чтобы посмотреть что запущено,
Были.
> зайти под дебагом или SSH внутрь контейнера.
Что значит "зайти под дебагом" не вполне ясно, потому опустим.
Интересно, а как можно зайти внутрь контейнера по ssh если в нём нет ssh демона, например? А если есть, то - можно.При чём все перечисленные вещи можно было делать ещё в начале 2014 года.
> Эксперимент оказался быстрым, Докер был признан бесполезным
Я более склонен к мысли что автор поста как и автор исходного теста бесполезны и не годны для управления продакшном. Дальше эту лабуду ни читать ни комментировать смысла не вижу. Как и 99% контента на швабрашвабр.
PS Всё это безотносительно к докеру, развитие которого (и сопутствующей инфраструктуры) в последние годы у меня лично вызывает боли больше чем всего остального.
> Почему бы вместо поддержки никому не нужного docker+lunuxulator не сделать свою альтернативу?jail'ы во FreeBSD используются с тех времён, когда в линуксе ещё не было журналируемой файловой системы, а максимальный размер сохраняемого файла не превышал 4 ГБ.
> Допилить UnionFS, использовать возможности ZFS?А что не так с UnionFS на FreeBSD?
И почему её нужно затачивать под какую-то ФС, если она сама по себе?
>> Допилить UnionFS, использовать возможности ZFS?
> А что не так с UnionFS на FreeBSD?man mount_unionfs
BUGS
THIS FILE SYSTEM TYPE IS NOT YET FULLY SUPPORTED (READ: IT DOESN'T WORK)
AND USING IT MAY, IN FACT, DESTROY DATA ON YOUR SYSTEM. USE AT YOUR OWN
RISK. BEWARE OF DOG. SLIPPERY WHEN WET. BATTERIES NOT INCLUDED.This code also needs an owner in order to be less dangerous - serious
hackers can apply by sending mail to <freebsd-fs@FreeBSD.org> and
announcing their intent to take it over.
Оно с самого начала там и фиксится не будет, т.к. проблема концептуальная.
Правда, есте еще и банальный mount -o union.
> Правда, есте еще и банальный mount -o union.Ни разу не использовал для Jail'ов UnionFS, вот и спросил. Для изолированных окружений обычно применяют NullFS.
>Вы не поверите, но это можно и без докера. И в своей нише, кмк, докер то ещё г.
>Энивэй, моё сомнение в нужности было о докере в freebsd в том виде, в котором он есть там сейчас, >а не о docker вообще.Вы не поверите что докер не самое худшее когда у вас под 10k серверов
>Вы не поверите, но такой вопрос никогда и не ставился. Все выбирают решения под свои требования, и >олько.
Ну да, этот вопрос не актуален пожалуй уже лет 10
>Ага, я именно об этом. Не могу комментировать его недописанность - не пользовался. Зачем это было >вообще делать - также не понимаю. Сделали бы чуть более навороченную инфру вокруг jail, например, >мне было бы понятно зачем. Но зачем ЭТО - не понимаю тоже.
хуже не недописанность, а отсталый по жизни BSD way разработки - "сэмулируем как нибудь и забросим"
> хуже не недописанность, а отсталый по жизни BSD way разработки - "сэмулируем
> как нибудь и забросим"Туда и коммиты идут по такому же принципу - какая-нибудь корпораха как максимум вываливает токсичный дамп отходов, а разгребать его уже как-нибудь сами, мусоровоз сделал дело, мусоровоз может уезжать. Поэтому суперкачественный проработанный код по факту оказывается выгрузкой из корпоративных мусоровозов и прочими случайными артефактами.
>> хуже не недописанность, а отсталый по жизни BSD way разработки - "сэмулируем
>> как нибудь и забросим"
> Туда и коммиты идут по такому же принципу - какая-нибудь корпораха как
> максимум вываливает токсичный дамп отходов, а разгребать его уже как-нибудь сами,Это те самые отходы с B16B00B5? Которые потом еще долго правили всем сообществом? Да, было показательно.
> кому-то еще нужны Unix подобные системы кроме Linux ?Sony, Nintendo, Netflix
Если бы ты использовал докер где-то за пределами локалхоста, то знал бы, что и на линуксе докер работает через жопу.
оно работает если х64 и оперативка есть, а не старый ПК
Альтернативные, значит. Линус, помоги, тут пропаганда бдсмунистов!
> местный админ не осилил установить одну из *BSDПочему же не осилил? Может просто не захотел, потому что узнал, что «небольшое число отчётов об уязвимостях в BSD системах говорит не об их безопасности, а о недостаточном числе разработчиков, заинтересованных в проведении аудита. Также отмечается слишком большое время жизни ошибок, от их появления в коде до обнаружения. По утверждению докладчика, большинство уязвимостей в ядре Linux выявляются достаточно оперативно. В BSD-системах ситуация иная и ряд выявленных исследователем проблем находились в коде 10 и более лет» и сделал логичный выбор?
> Может простоМило, что ты защищаешь админов. Плохо, что высказывашься по теме в которой не шаришь. Мотивы отказа от бсд обычно совсем другие. Это либо плохая поддержка железа, либо желание уменьшить зоопарк ОС, либо необходимость набирать новых админов. По экономическим причинам компании набирают молодежь, а молодежь, как правило, изучает более разрекламированные ОС.
>> Может просто
> Мило, что ты защищаешь админов. Плохо, что высказывашься по теме в которой
> не шаришь. Мотивы отказа от бсд обычно совсем другие. Это либо
> плохая поддержка железа, либо желание уменьшить зоопарк ОС, либо необходимость набирать
> новых админов. По экономическим причинам компании набирают молодежь, а молодежь, как
> правило, изучает более разрекламированные ОС.опеннет на фре, помнится, долго и работал -- но псевдофряшникам вроде изи угодить не изи, скорее даже невозможно (разве что в них самих).
а почему проекты дохнут без адекватного управления -- тайна великая, да...
> опеннет на фре, помнится, долго и работал -- но псевдофряшникам вроде изи
> угодить не изи, скорее даже невозможно (разве что в них самих).А когда сверхкастомная конфигурация все-же фигакнулась, сайт ушел в даун на пару недель или сколько там. За сколько времени линуксоиды разворачивают сервера даже и вспоминать неудобно, очень уж обидное сравнение. Не в пользу BSDшных специалистов от слова совсем.
> а почему проекты дохнут без адекватного управления -- тайна великая, да...
Никогда бы не полумал но у вас еще иногда бывают приступы здравомыслия.
>> а почему проекты дохнут без адекватного управления -- тайна великая, да...
> Никогда бы не полумал но у вас еще иногда бывают приступы здравомыслия.И Вас рад сегодня застать в трезвом рассудке :]
> а сколько времени линуксоиды разворачивают сервера даже
> и вспоминать неудобно,Мгновенно, что ли?
> очень уж обидное сравнение. Не в пользу BSDшных
> специалистов от слова совсем.Ваш личный опыт с *BSD мне неизвестен, но вы уж не обобщайте так размашисто.
>> а сколько времени линуксоиды
> Ваш личный опыт с *BSD мне неизвестен, но вы уж не обобщайте
> так размашисто.Это обычное, выборочное восприятие реальности местных лапчатых "списилистов" )
Просто вместо "настоящего" сервера была какая-то древняя коробка и то ли договоренность, что вот именно она "может стоять в том углу почти бесплатно", то ли Максим на принцип пошел "не вкладывать своих денег", то ли все вместе ... в общем, искали на самом деле материнку на замену или похожую коробку. Потому что в нашей реальности фря неплохо заводилась и заводится даже на лэптопах, а уж проблемы на сервачном, не шибко новом железе обычно локализуются прохладными былинами здешних обитателей.А зеркало подняли достаточно быстро, так что лапчатые анонимы уже через день могли нахваливать пингвина, да щедро предлагать вариант захостится у них на шаре, почему-то очень удивляясь отказу ))
> И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобратьсяГы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том, какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по теме, но когда я спросил его о новой Плазме в репозиториях, он прокричал "Плазма нинужна, Емакса достаточно!"
Ну да, в непопулярности BSD виноваты некие клятые враги, бугога.
> Гы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для
> десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том,
> какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по
> теме, но когда я спросил его о новой Плазме в репозиториях,
> он прокричал "Плазма нинужна, Емакса достаточно!"Что говорите? Хотели еще добавить подтвержающую ссылочка на этот мистический ресурс, существующий не только в вашей голове, но забыли? Да ладно. Мы вам верим и так!
Этот мистический ресурс называется Опеннет, новость о докладе состояния разработки FreeBSD, ищи сам. Но мне уже нравится твой крик "ВЫВСЁВРЁТИ", чую, тут тоже будет достаточно лулзов от бсдшников)
>> добавить подтвержающую ссылочку
> Этот мистический ресурс называется Опеннет, новость о докладе состояния разработки FreeBSD,ищи сам.Мне нравится ваша аргументация ваших же утвреждений! "Ищи сам!". Солидно!
Ведь все знают, что опеннет основной ресурс бздшников и речь не о 3,5 анонимов, из которых два тупо троллят!
В общем, незачет, жЫрненький ты наш.
Ухты, "ненастоящие бсдшники". А Изя это тоже ненастоящий бсдшник?
> Ухты, "ненастоящие бсдшники". А Изя это тоже ненастоящий бсдшник?А что, Изей вдруг много? Не знал.
Тогда расскажи нам, кто же всякие похы, anonymstоusы и еще куча нарду, нахваливающая и использующая дама винду или мак? Ненастоящие линухоиды? Удобная позиция, спору нет.Кстати, что там насчет ссылок? Или опять трудности с маршрутизацией пакетов в альтернативную реальность?
Там вон выше прикатился бсдшник и начал рассказывать бредни о том, какой Линукс плохой и глючный.
> Там вон выше прикатился бсдшник и начал рассказывать бредни о том, какой Линукс плохой и глючный.Это который усердно нахваливает редхат, центось, дебиан, убунту лтс и сусю?
Странный "БСДшник". Признавайся, на на самом деле это был ты, инкогнито и почти без палева?
Кстати, и выше и ниже я вижу целую кучу бредней от зарегистрированных пингвиноидов от том, какой бсд плохой и глючной.
И да, ссылка по теме будет или виляние филейной частью будет продолжаться до бесконечности?
>>> добавить подтвержающую ссылочку
>> Этот мистический ресурс называется Опеннет, новость о докладе состояния разработки FreeBSD,ищи сам.
> Мне нравится ваша аргументация ваших же утвреждений! "Ищи сам!". Солидно!
> Ведь все знают, что опеннет основной ресурс бздшников и речь не о
> 3,5 анонимов, из которых два тупо троллят!
> В общем, незачет, жЫрненький ты наш.это типовая картинка, умник.
>>> добавить подтвержающую ссылочку
>> ищи сам.
> это типовая картинка, умник.«Мы все так говорим, а значит это правда!»
>>>> добавить подтвержающую ссылочку
>>> ищи сам.
>> это типовая картинка, умник.
> «Мы все так говорим, а значит это правда!»Да-да-да, вот эта самая. Хорошо, когда хоть один вменяемый специалист вроде Чеусова или Нечаева (а то и Кабанова) забредёт на огонёк да разгонит в первую очередь вот то описанное позорище, которое вопит про "лялекс" -- а уж затем разложит по полочкам, что там было к чему (потому что имеет реальный боевой опыт и на этих обеих системах тоже).
А так -- "оболгал <конкурента>, нафлудил похвал <протеже> и рванул в кусты при первом же вопросе по существу" очень роднит что младобздишников, что всяких прочих фанатов вроде таковых за systemd. Увы и ах.
>> И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобраться
> Гы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для
> десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том,
> какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по
> теме, но когда я спросил его о новой Плазме в репозиториях,
> он прокричал "Плазма нинужна, Емакса достаточно!"
> Ну да, в непопулярности BSD виноваты некие клятые враги, бугога.тем что она более "монолитная", более консервативная, разработка ведётся одной командой, конфиги не прыгают с места на место, а находятся там же, где и 10 лет назад, жрёт ресурсов меньше, ну и всё, на этом плюсы заканчиваются, мышка в консоли неудобная, хотя утф к консоли наконец то прикрутили и можно войну и мир Льва Толстого в консоли читать ))
>> И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобраться
> Гы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для
> десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том,
> какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по
> теме, но когда я спросил его о новой Плазме в репозиториях,
> он прокричал "Плазма нинужна, Емакса достаточно!"
> Ну да, в непопулярности BSD виноваты некие клятые враги, бугога.Т.е. главный критерий десктопа - новая "Плазма" в репозиториях ?
А MicroSoft и Apple то и не знают...
А что вы хотите, если некоторые фанатики BSD пользуют её на виртуалке? Зато как эти персонажи любят себя в грудь колотить...
Ты правда думешь что бсд в виртуалке уже не бсд? )))"Некоторые фанатики " звучит неопределенно как "английские ученые".
Давай больше конкретики: определение фанатика и ссылки на этих самых фанатиков.
И что ты хочешь этим сказать? Что в дырявости BSD виноват Линукс? А ты не подумал, что твоя BSD может быть реально не нужна, по причине того что тот же Линукс банально лучше?
> И что ты хочешь этим сказать? Что в дырявости BSD виноват Линукс?Линукс как религия - поглощает новых и новых прихожан, которые разуверились в Windows. А BSD - это вроде секты, отнимает от религии ядра Линуса адептов.
> А ты не подумал, что твоя BSD может быть реально не нужна, по причине того что тот же Линукс банально лучше?
Linux - только ядро. Оно ничего не может без мантейнеров определённого вида дистрибутива. Если нужна система для роутера, то нужно выбрать дистрибутив ядра Linux для роутера, без X'ов. Если нужна система для 3D игровой станции, то нужен дистрибутив с дополнением от Steam. Для офисной машинки достаточно Linux Mint. В случае BSD это не так - ты сам волен выбрать компоненты и буквально воссоздать систему под себя имеющимися инструментами. Весь вопрос сводится к ТРУДОЁМКОСТИ этого.
обожаю BSD-идов. изя только что честно сказал, что BSD из коробки не пригодна вообще ни для чего, в любом случае придётся иметь с ней секс в разных позах. ну и неудивительно, что никому не хочется.
Установленная *BSD "из коробки" пигодна для всего и ни для чего. Так понятней?
> Установленная *BSD "из коробки" пигодна для всего и ни для чего. Так понятней?При том последнее намного чаще чем первое. Сферическая хня в вакууме, делать из которой что-то практически интересное - очень канительно. Из линукса делать то что было надо - проще и быстрее.
>> Установленная *BSD "из коробки" пигодна для всего и ни для чего. Так понятней?
> делать из которой что-то практически интересное - просто и быстро. Из линукса делать
> то что было надо - зависит от дистра.//fixed
> обожаю BSD-идов. изя только что честно сказал, что BSD из коробки не
> пригодна вообще ни для чего, в любом случае придётся иметь с
> ней секс в разных позах. ну и неудивительно, что никому не
> хочется.Он сказал прямо противоположное. Пока линакзоеды скачут с дистра на дистр, фряшники юзают одну и ту же систему, годную подо всё.
> обожаю BSD-идов. изя только что честно сказал, что BSD из коробки не
> пригодна вообще ни для чего, в любом случае придётся иметь с
> ней секс в разных позах. ну и неудивительно, что никому не
> хочется.Арису, приписывая другому слова, которых он не говорил, ты выходишь из поля аргументации. А раз так, то признаешь свою неспособность победить в споре используя аргументы. Т.е. либо ты дурак, либо твоя позиция слаба. Дураком тебя не назовешь, значит твоя позиция бездоказательна и ты отказался от признания истины в угоду каким-то личным мотивам. А раз так, ты проиграл спор.
> В случае BSD это не так - ты сам волен выбрать компоненты и буквально воссоздать систему под себя имеющимися
> инструментами.Gentoo не, не слышал? Для остального есть Debian/SuSE/RedHat/Ubuntu
> Gentoo не, не слышал?А что, он ещё не скончался? В последнее время что-то ничего не слышно о нём.
> Для остального есть Debian/SuSE/RedHat/Ubuntu
Для чего "остального"? В Debian, Ubuntu и Red Hat, например, стабильная версия openjdk8 - 8.151-b12 (всё ещё тестируют и отлаживают), а в портах FreeBSD - openjdk8-8.152-b16. То есть баги как были, так и продолжают оставаться в этих наиболее распространённых серверно-десктопных линуксовых системах. Ждём, когда же мантейнеры этих замечательных дистрибутивов соблаговолят портировать исправления Java.
ерунда, нет никакого хайпа, я уже о БСД знаю хрен знает сколько лет, но мне нужен стим и скайп иногда + дискорд и еще есть всякие программы завязанные на линукс апиай. +нет ни одной бсд системы из коробки с десктопом без извращений. ток ghost bsd да true os. гост выглядит как ммм медленно развивающийся проект со своими репозиториями не связанными никак с фбсдшными, труОС я наелся еще во времена фринас+пцбсд, ставить ручками фрю и Хы это моветон в 2018 году то, это для фанатиков арча и тайлинг вмов, я же просто юзаю манжаро либо антергос.
> +нет ни одной
> бсд системы из коробки с десктопом без извращений.Профессионализм так и хлещет.
Ну да. На хайпе электромобили, и о телегах с лошадьми молодёжь практически не знает уже. Где-то что-то слышали...
> А что вы хотите, если на хайпе
> ..на хайпеВот из-за таких хайпанутых и имеется такая ситуация.
Именно вы орали в санках "правильной дорогой идете, товарищи". Ну теперь перепиши ядро бзди на жабе и сщастье случится.Зыж
А, вон оно чё оказывается, линух на хайпе. А я думал, там дыры оперативно латают. Во как.
Изя, не надо выдавать протухшую систему за необоснованно забытую.
BSD по развитию встала в где-то в районе 2003-2005 года.
>BSD по развитию встала в где-то в районе 2003-2005 года.Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.
>>BSD по развитию встала в где-то в районе 2003-2005 года.
> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.ну да, теперь же даже утф в консоли есть, а где она была в тех годах? ах да "нинужно"..
>>>BSD по развитию встала в где-то в районе 2003-2005 года.
>> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.
> ну да, теперь же даже утф в консоли есть, а где она
> была в тех годах? ах да "нинужно"..Помню времена, когда Xorg 7.3 портировали на FreeBSD на месяц раньше популярных линуксовых дистрибутивов. (Локаль ru_RU.UTF-8 по большей части используется в графическом режиме). Вот батхёрт линуксоиды словили - сидели этот месяц как мышки.
>>>>BSD по развитию встала в где-то в районе 2003-2005 года.
>>> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.
>> ну да, теперь же даже утф в консоли есть, а где она
>> была в тех годах? ах да "нинужно"..
> Помню времена, когда Xorg 7.3 портировали на FreeBSD на месяц раньше популярных
> линуксовых дистрибутивов. (Локаль ru_RU.UTF-8 по большей части используется в графическом
> режиме). Вот батхёрт линуксоиды словили - сидели этот месяц как мышки.почему тогда всё так, почему пошло наперекосяк? (
>>>>>BSD по развитию встала в где-то в районе 2003-2005 года.
>>>> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.
>>> ну да, теперь же даже утф в консоли есть, а где она
>>> была в тех годах? ах да "нинужно"..
>> Помню времена, когда Xorg 7.3 портировали на FreeBSD на месяц раньше популярных
>> линуксовых дистрибутивов. (Локаль ru_RU.UTF-8 по большей части используется в графическом
>> режиме). Вот батхёрт линуксоиды словили - сидели этот месяц как мышки.
> почему тогда всё так, почему пошло наперекосяк? (они забыли утф на консольку навернуть, 10 лет подрят ;;(
> почему тогда всё так, почему пошло наперекосяк? (Потому что только одно изени на freebsd остались.
> А что вы хотите, если на хайпе только GNU/Linux, и молодёжь практически
> не знает об альтернативных Unix-системах. О BSD где-то что-то слышали, что
> они стары, и к тому же местный админ не осилил установитьо чём это? фрю поставить легче, чем генту или арчик (у него даже установщика изкаробки нет)
я бы понял про опенёк, там менеджер разделов лютый, спрашивает про какие то головки и цилиндры, на ссд, да> одну из *BSD или в лучшем случае "посмотрел", а потом "напел"
> неокрепшим умам о городских легендах. И вот такое негативное отношение систематически
> складывается от недостаточного знания и умения разобраться. Какая смена поколений будет,
> нетрудно догадаться.
Во FreeBSD вообще своеобразное отношение к уязвимостям, как-то они отказывались признавать отказы в обслуживании уязвимостями, пока не нашли DoS в их TCP-стеке :-) Локальные DoS они вроде до сих пор уязвимостями не считают. Также им не чужд принцип страуса "нет эксплоита - нет проблемы".
> Во FreeBSD вообще своеобразное отношение к уязвимостям, как-то они отказывались признавать
> отказы в обслуживании уязвимостями, пока не нашли DoS в их TCP-стеке
> :-) Локальные DoS они вроде до сих пор уязвимостями не считают.
> Также им не чужд принцип страуса "нет эксплоита - нет проблемы".Не мерседес, а запорожец, не в карты, а в спортлотто:
http://seclists.org/bugtraq/2007/Mar/218
OpenBSD.org
. 2007-02-20: First notification sent by Core.
. 2007-02-20: Acknowledgement of first notification received from the
OpenBSD team.
. 2007-02-21: Core sends draft advisory and proof of concept code that
demonstrates remote kernel panic.
. 2007-02-26: OpenBSD team develops a fix and commits it to the HEAD
branch of source tree.
. 2007-02-26: OpenBSD team communicates that the issue is specific to
OpenBSD. OpenBSD no longer uses the term "vulnerability" when
referring to bugs that lead to a remote denial of service attack,
as opposed to bugs that lead to remote control of vulnerable systems
to avoid oversimplifying ("pablumfication") the use of the term.
Во FreeBSD не лучше:https://lists.freebsd.org/pipermail/freebsd-security/2006-Oc...
"The policy of the FreeBSD Security Team is that local denial of service
bugs not be treated as security issues; it is possible that this problem
will be corrected in a future Erratum."
If there was any potential for
(a) privilege escalation,
(b) disclosure of potentially sensitive information, or
(c) denial of service by a non-authenticated attacker,
we would have issued a security advisory.
https://lists.freebsd.org/pipermail/freebsd-security/2006-Oc...An unprivileged user who is able to execute code on an affected system
can cause a kernel panic. There are a variety of reasons for not treating
bugs like this as security issues; the strongest reason imho is that if one
of your users is making a system crash, you can disable his account and call
the police.https://www.coresecurity.com/advisories/freebsd-kernel-multi...
2015-01-26: FreeBSD confirms the bugs, but informs us that they'll only publish a security advisory for the SCTP Socket SCTP_SS_VALUE Memory Corruption and Kernel Memory Disclosure vulnerabilities. For the "vt Driver VT_WAITACTIVE Sign Conversion Vulnerability" they will commit a normal change and then release an "Errata Notice" informing the fix. They set the publication date for 27th January, 2015.
2015-01-26: Core Security informs that understands their position regarding the vt Driver VT_WAITACTIVE Sign Conversion issue, but we will nevertheless publish thew bug in the advisory because we consider it a vulnerability. We accepted their offer of sharing CVE IDs.
> Во FreeBSD не лучше:Ну, Поттерингу тоже какой-то "Приз" за это совсем недавно вручали :)
>>Во FreeBSD вообще своеобразное отношение к уязвимостямДа полный пох*изм там, в базовой системе хлама полно, которое выпилить нужно, не говорю уже о всякого рода багов которые годами игнорируются
>>>Во FreeBSD вообще своеобразное отношение к уязвимостям
> Да полный пох*изм там, в базовой системе хлама полно, которое выпилить нужно,
> не говорю уже о всякого рода багов которые годами игнорируютсяДалбич, это "память веков" - posix, начиная с самых ранних unix систем годов так 50-70, на основе которых BSD построена, и то поколение еще живо и работает на системах.
А дай таким как ты волю - "выпилили" бы все общественные библиотеки с "памятью наших прадедов и гораздо дальше"
угу. потому что posix — это не «память дедов», это «отходы дедов». но у бсд мантра: «диды знали лучше», и думать о том, что unix и posix — два не особо красивых и удачных хака… не положено, однако.
> угу. потому что posix — это не «память дедов», это «отходы дедов».Его вообще бы по уму переделать. Один только швах с невозможностью разным тредам разные приоритеты - это жесть. В линуксе забили на posix и сделали как вменяемо, там можно. Хоть и не по стандартам это.
ага давай бздя 11.1 в системе bsnmp - запусти и радуйся 100% ЦПУ, зачем такое УГ в базовой системе ?
> ага давай бздя 11.1 в системе bsnmp - запусти и радуйся 100%
> ЦПУ, зачем такое УГ в базовой системе ?Не воспроизводится.
Ну пихают же линуксойды systemd считай что в базовую систему и ничего.
В своем глазу бревна не видят.
Ты бы для начала у себя в дистре порядок навел, критикун.
Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec) меняет ситуацию с безопасностью FreeBSD?
> Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec)Вы бы осторожнее с терминологией. "Порт" подразумевает использование (измененного) кода.
Но из grsecurity я в hardenedbsd я вижу только отсылки на
http://pax.grsecurity.net/docs/mprotect.txt
http://pax.grsecurity.net/docs/randustack.txt и т.д.
плюс использование paxTest
> меняет ситуацию с безопасностью FreeBSD?Хз, но т.к. не хотят принимать в майнлайн, видимо типа "не считается".
>> Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec)
> Вы бы осторожнее с терминологией. "Порт" подразумевает использование (измененного) кода."The primary goal of HardenedBSD is to port over the grsecurity patchset for Linux to HardenedBSD."
Отсюда: https://hardenedbsd.org/~shawn/hbsd_handbook/book.html#harde...> Хз, но т.к. не хотят принимать в майнлайн
Цели "принимать в майнлайн" всё и сразу и не ставится. В этой ветке обкатываются новые технологии усиления безопасности системы, по мере их стабилизации и отлова ошибок изменения перетекают в FreeBSD.
Ну и да, можно использовать HardenedBSD как замену FreeBSD, стабильная ветка там тоже есть. И установочные образы, репы с тухлыми пакетами, вот это всё.> видимо типа "не считается".
Да мне без разницы, считается или нет, я ни с кем писюнaми не меряюсь.
Мне интересно, насколько HardenedBSD усложняет эксплуатацию уязвимостей, про которые шла речь. Ну и все сопутствующие технические подробности.
>>> Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec)
>> Вы бы осторожнее с терминологией. "Порт" подразумевает использование (измененного) кода.
> "The primary goal of HardenedBSD is to port over the grsecurity patchset
> for Linux to HardenedBSD."
> Отсюда: https://hardenedbsd.org/~shawn/hbsd_handbook/book.html#harde...Я же спецом сорцы грепнул. Или затерли/поменяли все упоминания о grsec или все же просто использовали в качестве эталона.
>> Хз, но т.к. не хотят принимать в майнлайн
> Цели "принимать в майнлайн" всё и сразу и не ставится. В этой
> ветке обкатываются новые технологии усиления безопасности системы,
> и отлова ошибок изменения перетекают в FreeBSD.Я очень уж пристально не слежу, но в списках рассылок и в квартальном отчете мелькала велосипедная реализация от kib, а не взятая из HB.
https://www.freebsd.org/news/status/report-2016-04-2016-06.h...
Удивило, т.к. как раз в HB грабли отлавливать начали на пару лет раньше, да и развивается оно вполне нормально для такого количества разработчиков.> Ну и да, можно использовать HardenedBSD как замену FreeBSD, стабильная ветка там
> тоже есть. И установочные образы, репы с тухлыми пакетами, вот это всё.Можно использовать фряшные. На безрыбье ...
>> видимо типа "не считается".
> Да мне без разницы, считается или нет, я ни с кем писюнaми не меряюсь.Я про "не считается" в контексте докладчиков и тестов.
> Я же спецом сорцы грепнул. Или затерли/поменяли все упоминания о grsec или
> все же просто использовали в качестве эталона.Ну, кажется, логично, что о прямом переносе кода не может быть речи ввиду разного устройства ядра FreeBSD и Linux.
> Я очень уж пристально не слежу, но в списках рассылок и в
> квартальном отчете мелькала велосипедная реализация от kib, а не взятая из
> HB.
> https://www.freebsd.org/news/status/report-2016-04-2016-06.h...Возможно, я тоже не слишком пристально слежу.
> Можно использовать фряшные. На безрыбье ...
Я собираю из портов. Так как всё это у меня just for fun, увы, можно позаморачиваться.
Самый интересный bsd был frenzy, но он помер :(
> Самый интересный bsd был frenzy, но он помер :(frenzy был интересной попыткой быстро создать компактную систему для проведения восстановительных работ.
А так, после изучения FreeBSD, например, сможешь сам создать загрузочную флешку с операционной системой и тем ПО, которое тебе требуется. И необязательно для восстановительных работ - для чего угодно, например, для графических презентаций каких-то продуктов.
> Самый интересный bsd был frenzy, но он помер :(Почему-то в мире BSD идея Live CD не снискала популярности.
Не обязательно вот так сходу позориться по максимуму.ЛивЦД в той же фре существует как минимум с релиза 2.0, т.е. с 1994 года. Можно было загрузиться со всеми драйверами, с сетью и запустить сервисы - все с установочного сидюка. И с тех пор так было всегда. Разумеется, в консоли. Но крacнoглaзикам это неведомо, для них ливцд - это непременно с окошками, помышковать.
> Не обязательно вот так сходу позориться по максимуму.
> ЛивЦД в той же фре существует как минимум с релиза 2.0, т.е.
> с 1994 года. Можно было загрузиться со всеми драйверами, с сетью
> и запустить сервисы - все с установочного сидюка. И с тех
> пор так было всегда. Разумеется, в консоли. Но крacнoглaзикам это неведомо,
> для них ливцд - это непременно с окошками, помышковать.а смысл не вылазить из консоли? и ещё: когда в бзде появилась поддержка утф в консоли? не так давно ведь, а до этого было весело кракозябры читать
уи да, гуи удобны, подчеркну ещё раз - удобны, и даже работа в консоли удобней через эмулятор терминала, гноме-терминал напр., чем в голых иксах, никаких плюсов работы в голой консоли, кроме экономии ресурсов нет
> а смысл не вылазить из консоли?В эффективности. Доводилось видеть "сервера" под линуксом, где на сотню пакетов, нужных для собсно продакшна, было установлено еще восемь сотен пакетов разной гуйни, потому что админ, видите ли, иначе не умеет. Один из этих "админов" настолько не умел иначе, что удаленно доступался к своему гуевому серверу через тимвьювер. Через тимвьювер, Карл!
> и ещё: когда в бзде появилась поддержка утф в консоли?
Не знаю, меня этот вопрос никогда не волновал. Я в консоль хосту смотрю только при инсталляции, которая исторически в С-локали. А после установки - только удаленно, по ssh, где никаких проблем с юникодом нет. Скажу по секрету, я даже не помню, когда я последний раз смотрел хосту в физическую консоль :) С нынешним развитием виртуализации консоль превращается в атавизм.
> уи да, гуи удобны, подчеркну ещё раз - удобны
Не буду спорить. Тот случай, когда мы оба можем быть правы в одно и то же время. Для ниасиляторов - очень даже могут быть удобны. Но я любую работу сделаю в комстроке втрое быстрее, чем самый продвинутый админ гуя.
>> а смысл не вылазить из консоли?
> В эффективности. Доводилось видеть "сервера" под линуксом, где на сотню пакетов, нужных
> для собсно продакшна, было установлено еще восемь сотен пакетов разной гуйни,
> потому что админ, видите ли, иначе не умеет. Один из этих
> "админов" настолько не умел иначе, что удаленно доступался к своему гуевому
> серверу через тимвьювер. Через тимвьювер, Карл!ну так он рукожоп и что? рукожопством страдают независимо от религии, вендузятники, линуксоиды и бздуны
>> и ещё: когда в бзде появилась поддержка утф в консоли?
> Не знаю, меня этот вопрос никогда не волновал. Я в консоль хосту
> смотрю только при инсталляции, которая исторически в С-локали. А после установки
> - только удаленно, по ssh, где никаких проблем с юникодом нет.
> Скажу по секрету, я даже не помню, когда я последний раз
> смотрел хосту в физическую консоль :) С нынешним развитием виртуализации консоль
> превращается в атавизм.ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку, и да пуття хороша, гы
>> уи да, гуи удобны, подчеркну ещё раз - удобны
> Не буду спорить. Тот случай, когда мы оба можем быть правы в
> одно и то же время. Для ниасиляторов - очень даже могут
> быть удобны. Но я любую работу сделаю в комстроке втрое быстрее,
> чем самый продвинутый админ гуя.и чем удобней гномовского терминала голая консоль? я весть внимание )))
>> Я в консоль хосту смотрю только при инсталляции, которая исторически в С-локали. А после установки
>> - только удаленно, по ssh, где никаких проблем с юникодом нет.
> ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку, и да пуття хороша, гыИнтересно, на чем он "спалился" именно здесь, а не комментарием выше?
Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов, лейблов дисков и т.д. всегда входило "best practice" и никогда не приводило к проблемам на ровном месте?
А что же тогда с регулярным плачем "задал пароль при установке на русском, не могу войти!" на опеннете?
> и чем удобней гномовского терминала голая консоль? я весть внимание )))Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в виде прослойки, да еще и на сераке.
Ваш КО
>>> Я в консоль хосту смотрю только при инсталляции, которая исторически в С-локали. А после установки
>>> - только удаленно, по ssh, где никаких проблем с юникодом нет.
>> ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку, и да пуття хороша, гы
> Интересно, на чем он "спалился" именно здесь, а не комментарием выше?но тут то гарантированно спалился, со знаком качества: "я свою любимую бздю не использую на своём компе, только через виртуалку и путю, да"
> Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов,
> лейблов дисков и т.д. всегда входило "best practice" и никогда не
> приводило к проблемам на ровном месте?а разве файлов с текстом на утф ни на одном сервере нет? а разве все они обязательно именованы латиницей?, а разве админ главный в вопросе как именовать файл на шаре, а не тётя Груня из бухгалтерии?
вот поэтому вздя и не взлетела в массовом продакшене, потому что Льва Толстого в консоли на утф-8 читать было низя
> А что же тогда с регулярным плачем "задал пароль при установке на
> русском, не могу войти!" на опеннете?ну это дураки так делают, рукожопы-с, пишут, что их % одинаков среди всех страт, врут наверное? )
>> и чем удобней гномовского терминала голая консоль? я весть внимание )))
> Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в
> виде прослойки, да еще и на сераке.
> Ваш КОканешна, ты же вздю на своём компе не используешь, зачем тебе на ней гуй? ;) виндовс + путя рулят )))
>> Интересно, на чем он "спалился" именно здесь, а не комментарием выше?
> но тут то гарантированно спалился, со знаком качества: "я свою любимую бздю
> не использую на своём компе, только через виртуалку и путю, да"Т.е. "Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете - иксов нигде нет"
было не палево? И про "его любимую бздю" не вы сами придумали?
А то вон, тот же пох или анонимстус много чего по пингвинячьей тематике пишут, при это активно за окошки втапливая. А так горячо любимый многими автор дидбифа перешел с пингвина на мак.
Или двойные стандарты -- только про других, а у вас просто "гибкая мораль" )))>> Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов,
>> лейблов дисков и т.д. всегда входило "best practice" и никогда не
>> приводило к проблемам на ровном месте?
> а разве файлов с текстом на утф ни на одном сервере нет?
> а разве все они обязательно именованы латиницей?, а разве админ главный
> в вопросе как именовать файл на шаре, а не тётя Груня
> из бухгалтерии?И все это вы делаете еще в установщие?
Или о ссх слыхом не слыхивали и для администрирования подключаете монитор? Яснопонятно.>> А что же тогда с регулярным плачем "задал пароль при установке на
>> русском, не могу войти!" на опеннете?
> ну это дураки так делают, рукожопы-с, пишут, что их % одинаков среди
> всех страт, врут наверное? )Так я же про вашу перепончатую братию. Кто-то тут регулярно ругается на баг с раскладкой в установщике. Могу даже найти, при сильной заинтересованности.
>>> и чем удобней гномовского терминала голая консоль? я весть внимание )))
>> Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в
>> виде прослойки, да еще и на сераке.
>> Ваш КО
> канешна, ты же вздю на своём компе не используешь, зачем тебе на
> ней гуй? ;) виндовс + путя рулят )))Вам лучше знать, что для вас рулит.
Хотя про меня, виндус и путю -- не угадали от слова "совсем мимо".
Дуалбут был, это да. Но лет 5 назад или когда в дебиане за переход на системдупу проголосовали, я его, дебиан, снес. Увы.
Может и остальные ваши утверждения и рассуждения такого же качества и ценности?
>>> Интересно, на чем он "спалился" именно здесь, а не комментарием выше?
>> но тут то гарантированно спалился, со знаком качества: "я свою любимую бздю
>> не использую на своём компе, только через виртуалку и путю, да"
> Т.е. "Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете
> - иксов нигде нет"ну откуда иксы в старой макоси, вдруг он старую использует ;)
> было не палево? И про "его любимую бздю" не вы сами придумали?
как Аноним Анониму, по секрету скажу - сам, но он же за бздю топил, значит любовь таки есть ))
>[оверквотинг удален]
> мораль" )))
>>> Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов,
>>> лейблов дисков и т.д. всегда входило "best practice" и никогда не
>>> приводило к проблемам на ровном месте?
>> а разве файлов с текстом на утф ни на одном сервере нет?
>> а разве все они обязательно именованы латиницей?, а разве админ главный
>> в вопросе как именовать файл на шаре, а не тётя Груня
>> из бухгалтерии?
> И все это вы делаете еще в установщие?
> Или о ссх слыхом не слыхивали и для администрирования подключаете монитор? Яснопонятно.ну хреновый пример и что?
а если серван навернулся, сдохла сетевуха например, или ещё какой нибудь сферический в вакууме случай?
впрочем пофиг, Льва Толстого в консоли читать можно? нет, значит нафиг ))>>> А что же тогда с регулярным плачем "задал пароль при установке на
>>> русском, не могу войти!" на опеннете?
>> ну это дураки так делают, рукожопы-с, пишут, что их % одинаков среди
>> всех страт, врут наверное? )
> Так я же про вашу перепончатую братию. Кто-то тут регулярно ругается на
> баг с раскладкой в установщике. Могу даже найти, при сильной заинтересованности.да что находить, это известная фича в модно-молодёжной манджаре, только там такие установщики, в дебиане или центоси всё по человечески сделано
>[оверквотинг удален]
>>> Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в
>>> виде прослойки, да еще и на сераке.
>>> Ваш КО
>> канешна, ты же вздю на своём компе не используешь, зачем тебе на
>> ней гуй? ;) виндовс + путя рулят )))
> Вам лучше знать, что для вас рулит.
> Хотя про меня, виндус и путю -- не угадали от слова "совсем
> мимо".
> Дуалбут был, это да. Но лет 5 назад или когда в дебиане
> за переход на системдупу проголосовали, я его, дебиан, снес. Увы.дык девиан же есть?
а чем сисетдэ не угодил? Леннард старался, старался, лепил, сейчас даше пуль не шипит и просто работает, вроде вылизано всё> Может и остальные ваши утверждения и рассуждения такого же качества и ценности?
безусловно, честное анонимное )
> как Аноним Анониму, по секрету скажу - сам, но он же за
> бздю топил, значит любовь таки есть ))Эээ, тогда ладно. Но пох с автором дидбифа, половина ЛОРа и Бубунтофорума тогда тоже "спалились" )
> дык девиан же есть?
Так голосовали в феврале 2014, девуан появился уже ближе к следующему году, а первый стабильный релиз девуано вон вообще, в прошлом году.
Да и это скорее повод, а не причина. Не фанат я дебиана. Одно время коллега агитировал, да и поддержка интельской встроенной графики была лучше, я и поставил. Честно с годик втыкал и все такое, но не пошло. Разницы для "недомохозяйки" при использовании особо не увидел, зато все эти навороты и усложнения, сделанные как раз для "домохозяек", начинают лезть из всех углов, при подпиливании под себя или фиксе/воркароунде мелких огрешностей.> а чем сисетдэ не угодил? Леннард старался, старался, лепил, сейчас даше пуль
> не шипит и просто работает, вроде вылизано всёИмел глупость глянуть в код.
Да и само отношение Леньки не очень, то у него обновление DHCP-lease в networkd "нинужна" (not implemented), то проверки на нульдерефы не нужны, то su раньше у все остальных "неправильное" было, то вон sysrq неправильный (зато захардкодить 7-кратное нажатие трех кнопок в течении 2 секунд - очень правильно).
В общем не, хорошая идея хорошей идеей, но реализация не убеждает.
>[оверквотинг удален]
>> дык девиан же есть?
> Так голосовали в феврале 2014, девуан появился уже ближе к следующему году,
> а первый стабильный релиз девуано вон вообще, в прошлом году.
> Да и это скорее повод, а не причина. Не фанат я дебиана.
> Одно время коллега агитировал, да и поддержка интельской встроенной графики была
> лучше, я и поставил. Честно с годик втыкал и все такое,
> но не пошло. Разницы для "недомохозяйки" при использовании особо не увидел,
> зато все эти навороты и усложнения, сделанные как раз для "домохозяек",
> начинают лезть из всех углов, при подпиливании под себя или фиксе/воркароунде
> мелких огрешностей.для недомохозяек генту же )
>> а чем сисетдэ не угодил? Леннард старался, старался, лепил, сейчас даше пуль
>> не шипит и просто работает, вроде вылизано всё
> Имел глупость глянуть в код.
> Да и само отношение Леньки не очень, то у него обновление DHCP-lease
> в networkd "нинужна" (not implemented), то проверки на нульдерефы не нужны,
> то su раньше у все остальных "неправильное" было, то вон sysrq
> неправильный (зато захардкодить 7-кратное нажатие трех кнопок в течении 2 секунд
> - очень правильно).
> В общем не, хорошая идея хорошей идеей, но реализация не убеждает.
> для недомохозяек генту же )И чем гента лучше?
Что там кстати с готовыми бинарниками, хотя бы для "тяжелых" приложений (офисы, браузерные движки, компиляторы)?
>> для недомохозяек генту же )ох уж эти Патриконеугодные еретики
> И чем гента лучше?
> Что там кстати с готовыми бинарниками, хотя бы для "тяжелых" приложений (офисы,
> браузерные движки, компиляторы)?всё сие есть в слаке, ибо один Патрик и один дистрибутив его, остальное глючная костыльная ересь
> ну так он рукожоп и что? рукожопством страдают независимо от религии, вендузятники,
> линуксоиды и бздуныДа ничего, в общем. Просто 90% дохода мне приносит миграция клиентов именно с линуксов, установленных и сконфигуреных рукожопами. Тенденция, однако. Клиентам, почему-то, выгоднее иметь дело с консольщиком-бздуном, а не с гуёвыми крacнoглaзиками.
> ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку
Друг мой! Я бздей занимаюсь с 1994 года, и ставил ее на все, что приносило доход. Сейчас - да, все больше на виртуалки, потому что масштабирование, миграция, фермы - вот это вот все, вся эта русофобия. Я даже ставил фрю в роли иксовых терминалов на паташные флешки объемом 64 мегабайта (да, это не опечатка) в промышленных количествах, а чего добился ты, %юзернейм%?
> и чем удобней гномовского терминала голая консоль? я весть внимание )))
Да тем, друг мой, что ради простой консоли не приходится загаживать диск сотнями мегабайт гномьих отходов жизнедеятельности. Понимаешь, когда приходится апдейтить сотню хостов в нагруженной среде, некогда возиться, выясняя, что там за собой тащат стопицот иксовых зависимостей. На хосте должен крутиться только тот софт, который приносит клиенту деньги, а не то, что очередному рукожопу кажется удобным и необходимым.
Наша дискуссия, как несложно заметить, сводится к двум простым вещам - интересам заказчика и деньгам. Впрочем, и интересы заказчика сводятся к деньгам, так что корень зла - деньги, и ничто иное. Пока ты админишь локалхост - делай, что хочешь. Как только ты начинаешь брать за любимое дело деньги, приходится думать об эффективности. Не исключено, что со временем ты это поймешь.
>Но я любую работу сделаю в комстроке втрое быстрее, чем самый продвинутый админ гуя.Может ты еще и алгаритмы пишешь, работу автоматизируешь, извращенец от IT? =)
спорим, у тебя тоже иксы стоят. это не вопрос, это утверждение. так что ты тоже любишь помышковать. но других за это поносишь. любидели BSD, они такие. doublethink во все поля.
> спорим, у тебя тоже иксы стоят. это не вопрос, это утверждение.Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете - иксов нигде нет. На серваках тем более. Не то, чтобы я как-то плохо относился к иксам, но на серверах им не место. А на десктопах они сливают имеющимся альтернативам, увы. И я не принадлежу к секте линухопоклонников, которые юзают линух ради линуха, а не ради результата.
>> спорим, у тебя тоже иксы стоят. это не вопрос, это утверждение.
> Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете -собст-но вот доказательство: "поскреби бздуна, найдёшь вендузятнега"
> иксов нигде нет. На серваках тем более. Не то, чтобы я
> как-то плохо относился к иксам, но на серверах им не место.
> А на десктопах они сливают имеющимся альтернативам, увы. И я неи чем удобней виндовый рабочий стол, чем крыска например? только недавно в 10ке наконец то осилили нативные рабочие столы, а до этого только кривожопые вирусовые сторонние программы давали сию функциональность, а уж про удобство в плиточной восьмёрке и унаследованного убожества в десятке даже упоминать излишне, хотя впрочем...в чём преимущество у этого поделия перед нормальным иксовым DE ?
> принадлежу к секте линухопоклонников, которые юзают линух ради линуха, а не
> ради результата.не вяжестя со сказанным выше, не примазывайся, ты же себя раскрыл )
> собст-но вот доказательство: "поскреби бздуна, найдёшь вендузятнега"Скорее уж, просто здравомыслящего человека. Для каждой цели есть свой инструмент. Для сервера - фря, для планшета - ондроед, для десктопа - венда или макось. А для секса - женщина. Но вот у крacнoглaзикoв, почему-то, считается, что во всех случаях надо использовать только линукс.
Впрочем, я весьма веротерпим. Нравится - на здоровье. Вот только не нужно устраивать крестовых походов с принудительным обращением в свою веру психически здоровых людей. И никто вам слова не скажет.
>> собст-но вот доказательство: "поскреби бздуна, найдёшь вендузятнега"
> Скорее уж, просто здравомыслящего человека. Для каждой цели есть свой инструмент. Для
> сервера - фря, для планшета - ондроед, для десктопа - вендану и как венда на десктопе? шпионства отключены? нажатия клавиль блину гейтсу не шлёт? убожество в меню и дурацкие плитки устраивают? просто интересуюсь....
> или макось. А для секса - женщина. Но вот у крacнoглaзикoв,
> почему-то, считается, что во всех случаях надо использовать только линукс.
> Впрочем, я весьма веротерпим. Нравится - на здоровье. Вот только не нужно
> устраивать крестовых походов с принудительным обращением в свою веру психически здоровых
> людей. И никто вам слова не скажет.
Так Макось использует систему на базе Иксов https://ru.wikipedia.org/wiki/XQuartz
> Так Макось использует систему на базе Иксов https://ru.wikipedia.org/wiki/XQuartzа вдруг он не на Mac OS X, а просто на старой MacOS, типа даунгрейдер, чужая душа потёмки, сейчас каких только изощренцев не бывает
> Не обязательно вот так сходу позориться по максимуму.Совершенно верно! Не позорьтесь больше. Попробуйте SystemRescueCd ( http://www.system-rescue-cd.org/ ), Ultimate Boot CD ( http://www.ultimatebootcd.com/ ), Parted Magic ( https://partedmagic.com/ ) или хотя бы Hiren's BootCD ( https://en.wikipedia.org/wiki/Hiren%27s_BootCD ) для понимания концепции Live CD ( https://en.wikipedia.org/wiki/Live_CD ).
Есть mfsBSD, с его помощью довольно несложно создать live-дистрибутив под свои нужды.
В статье понравился момент про взаимодействие FreeBSD и Apple. Сосут, упыри, бсдёвый код в OS X свой по-прежнему...
> В статье понравился момент про взаимодействие FreeBSD и Apple. Сосут, упыри, бсдёвый
> код в OS X свой по-прежнему...Хм, один ZFS (отлично писанный APPLE) enterpise класса стоит того что они сосут код. Че-то я не вижу что кто-то из проприетарщиков пользующих Linux стремиться раскрыть enterprise класса код, использующийся в закрытых решениях.
> Хм, один ZFS (отлично писанный APPLE) enterpise класса стоит того что они
> сосут код. Че-то я не вижу что кто-то из проприетарщиков пользующих
> Linux стремиться раскрыть enterprise класса код, использующийся в закрытых решениях.Red Hat, не?
>> В статье понравился момент про взаимодействие FreeBSD и Apple. Сосут, упыри, бсдёвый
>> код в OS X свой по-прежнему...
> Хм, один ZFS (отлично писанный APPLE) enterpise класса стоит того что они
> сосут код. Че-то я не вижу что кто-то из проприетарщиков пользующих
> Linux стремиться раскрыть enterprise класса код, использующийся в закрытых решениях.ZFS - Apple? Вы с какой планеты?
Apple дала Webkit (который суть основательно переделанный и улучшенный KHTML, недавно фактически похороненный), LLVM, CUPS, всё так. Но за ZFS нужно сказать «спасибо» Sun Microsystems.
> ZFS - Apple? Вы с какой планеты?с планеты BSD. там знания и фактчекинг не очень популярны. такие дела.
Я тоже с этой планеты. Жду извинений или пруфов на мой счёт, как меня зовут и где искать — вы знаете (если не знаете, спросите Мишу).
>> ZFS - Apple? Вы с какой планеты?
> с планеты BSD. там знания и фактчекинг не очень популярны. такие дела.Ну в целом ты как обычно, голым задом в свое же де%ьмо :).
Портировал, весьма качественно, на BSD (DARWIN) ZFS кто? Правильно - APPLE, и это и можно считать так что под BSD ZFS писал APPLE. И для ду/р/очка замечу что зачастую файловые системы и низкоуровневые интерфейсы не ДОПИСЫВАЮТСЯ на новую платформу - а практически полностью ПЕРЕПИСЫВАЮТСЯ.
О, и жалко ещё DrafonflyBSD не рассматривали.
1) Диллон выпустил патчи для Meltdown и секьюрити-анонс сильно раньше, чем все прочие BSD.
2) ЕМНИП, есть проект по портированию HardenedBSD в Dragonfly. И вроде даже что-то уже перенесли.DrafonflyBSD последнее время вообще только радует. Пара-тройка лет с такой же динамикой развития и FreeBSD отправится на помойку, а её место займёт стрекоза. ИМХО.
И там даже есть работающая виртуализация?
> И там даже есть работающая виртуализация?Есть vkernel (паравиртуализация), есть jail'ы, старые и немощные относительно FreeBSD.
Только причём тут это? FreeBSD сейчас видный игрок на рынке виртуализации? Я что-то проспал?
А при том, что Meltdown больше про это.> FreeBSD сейчас видный игрок на рынке виртуализации? Я что-то проспал?
Вопрос не про рынок, а возможности. А "их есть у меня". Ну т.е. у FreeBSD.
> А при том, что Meltdown больше про это.Ахинея. HVM (а это единственный тип виртуализации, который умеет bhyve, паравиртуализации там нет) защищён от Meltdown. Это отдельно оговорено в анонсе уязвимости.
>> FreeBSD сейчас видный игрок на рынке виртуализации? Я что-то проспал?
> Вопрос не про рынок, а возможности. А "их есть у меня". Ну т.е. у FreeBSD.Есть, только уже почти никому из "больших игроков" не нужны. Да и из небольших тоже, потому что под линукс уже 100500 готовых решений, которые подходят нетребовательному большинству.
И вопрос на самом деле исключительно про рынок. Если ОС не востребована - зачем она вообще? Любоваться ею, пока рука не онемеет?
Что сейчас делается в FreeBSD, чтобы потеснить Linux на рынке виртуализации, расскажите, может быть я не в курсе просто?
С DragonflyBSD опасно связываться, там теперь Джон Марино. А ну как перепишет систему под Ada.
А когда почит в бозе последний "юикс", что делать с кодом под BSD?
> А когда почит в бозе последний "юикс", что делать с кодом под
> BSD?Выкачать обратно. Логично же.
Напомните, в каких задачах БСД лучше линукса?
> Напомните, в каких задачах БСД лучше линукса?В изоляции (jail'ы) и виртуализации (bhyve) "из коробки"; в быстром получении ПО, настроенным нужным образом (ports) и возможность его распространять (pkg repo); совместимость бинарного исполнения с Linux (linuxulator на базе CentOS v.6.9, 7.3).
> в каких задачах БСД лучше линукса?
> совместимость бинарного исполнения с LinuxВ голосину. Остальные примеры такие же "адекватные".
> В голосину. Остальные примеры такие же "адекватные".Т.е. создать свою, подписанную репу, с помощью "pkg repo /path <key>" пример неадекватности?
Зато перетыкание жесткого диска туда-сюда одним гентушником опеннета из старого ящика (для чего ему даже адаптер IDE-SATA понадобился) в современный, для обновления софта — прям эталон удобства и правильного, некостыльного подхода, да! )
> перетыкание жесткого диска туда-сюда одним гентушником опеннета из старого ящика (для
> чего ему даже адаптер IDE-SATA понадобился) в современный, для обновления софта
> — прям эталон удобства и правильного, некостыльного подхода, да! )А можно ссылку на инцидент?
>> перетыкание жесткого диска туда-сюда одним гентушником опеннета из старого ящика (для
>> чего ему даже адаптер IDE-SATA понадобился) в современный, для обновления софта
>> — прям эталон удобства и правильного, некостыльного подхода, да! )
> А можно ссылку на инцидент?Можно.
https://www.opennet.dev/openforum/vsluhforumID3/112946.html#48Кстати, отличный, классический пример эталонной надменности пополам с наглостью, принятого в этом коммюнити по отношению ко всем «посторонним» -- гентушник влез в подветку обсуждения локальной сборки пакетов во фре со своей гентой, обозвал подход с локальной репой чушью и мусором, а участников дискуссии -- неразбирающимися в теме, потому что в генте что-то там делается совсем не так.
> linuxulator на базе CentOS [...] 7.37.4 же...
>> linuxulator на базе CentOS [...] 7.3
> 7.4 же...7.4.1708 в -STABLE портах.
> Напомните, в каких задачах БСД лучше линукса?В серверных.
>> Напомните, в каких задачах БСД лучше линукса?
> В серверных.это да. *BSD намного лучше не ставить на сервер, нежели linux-based.
> Напомните, в каких задачах БСД лучше линукса?Определитесь с термином «лучше».
Как бы не лукавили линуксоиды, печальная ситуация с BSD - то что было с Linux до прихода попсовой абанты, хайпа вокруг стимос и б-гомерзких сустемд с флатпаками.
*BSD - как дева чистая, гордая и никому не нужная.
а вот это — выше — был пример ёжика у зеркала. который: «я не обкакался. я не обкакался. все так ходят.»
Почему ненужная? Корпорации SONY пригодилась ок.
Ничего с этого не получила – нутк, очень удобная лицензия.
> оставлением только самой необходимой функциональности и внедрением прогрессивных методов
> противостояния эксплуатации уязвимостей.Не "прогрессивных", а предупреждающих/упреждающих (proactive).
А в целом грустно, конечно, как пайониры одряхлели.
OpenBSD тоже отстранился от FBSD.
Не о чем спорить. FreeBSD чуть более чем мёртв. Кто его использует из крупных игроков? Админы локалхостов не в счёт. Яндекс отказался, Нетфликс ещё использует вроде. Кто ещё? FreeBSD получил популярность на постсоветском пространстве, но и тут от него отказываются. Бесперспективная ОС. Впереди лишь забвение.
> Не о чем спорить. FreeBSD чуть более чем мёртв. Кто его использует
> из крупных игроков? Админы локалхостов не в счёт. Яндекс отказался, Нетфликс
> ещё использует вроде. Кто ещё? FreeBSD получил популярность на постсоветском пространстве,
> но и тут от него отказываются. Бесперспективная ОС. Впереди лишь забвение.Выводы чуть менее чем космичны.
Изделие из числа свободного ПО способно безвозвратно "умереть" только в одном случае: коренное изменение предпосылок для технических решений в его основе.
Но даже полный отказ людей им заниматься сегодня не значит, что никто ничего не станет делать завтра.
Вот брошенный коммерческий бинарь -- да, тот может.
https://en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD
Whats app, причём очень интенсивно
Кубернетосы на ваших этих BSD работают?Какие могут быть нехватки разработчиков, когда их лицензия допускает скрытие уязвимостей и приватное исправление ошибок только для себя?
> Кубернетосы на ваших этих BSD работают?
> Какие могут быть нехватки разработчиков, когда их лицензия допускает скрытие уязвимостей
> и приватное исправление ошибок только для себя?А что, GPL обязывает докладывать об уязвимостях и отсылать исправления в апстрим? Признавайся, о ГПЛ/БСД лицензиях ты слышал только в пересказе анонимов опеннета.
BSD не лояльная лицензия, никто не будет заставлять сыпать в апстрим этих пердунов у руля Core-Team.Привет вам с вашей BSD из Sony/PS4! Даже видео драйвера и ющерспейс либы оставили в проприетарном виде!
> Привет вам с вашей BSD из Sony/PS4! Даже видео драйвера и ющерспейс
> либы оставили в проприетарном виде!Версия ядра?
> BSD не лояльная лицензия, никто не будет заставлять сыпать в апстрим этих
> пердунов у руля Core-Team.Ты цитатку приведи, где именно в ГПЛ заставляют вообще засылать код в апстрим в целом и сообщения о б уязвимостях в частности.
> Привет вам с вашей BSD из Sony/PS4! Даже видео драйвера и ющерспейс либы оставили в проприетарном виде!
Привет вам с ваших Анроидов. Блобики тут, блобики там, блобики эверивер!
Но зато код для загрузки и взаимодействия с блобиками открыли, да.
То есть как в системд "имя пользователя с цифры 0 и он рут" так это не дыра, а админ буратино. А как в БСД так "вот видите, Линукс-то круче! БСД мёртв!".
Я только начал изучать Unix-like системы, а уже сделал для себя кое-какие выводы.
Линукс - это какая-то помойка, нагромождение всевозможного хлама, в котором невозможно разобраться из-за отсутствия нормальной документации. Я конечно ещё ламер виндовозный, но у меня складывается впечатление, что линукс намеренно делают как можно сложней и вырвиглазней, чтобы никто нихрена не мог в нём понять, а всякие там ред хат и каноникл могли продавать поддержку. FreeBSD мне показалась гораздо проще, с хорошей документацией, грамотно устроена (система и программы отдельно). Вот как-то так.
> Я только начал изучать Unix-like системы, а уже сделал для себя кое-какие
> выводы.
> Линукс - это какая-то помойка, нагромождение всевозможного хлама, в котором невозможно
> разобраться из-за отсутствия нормальной документации. Я конечно ещё ламер виндовозный,с документацией у линей плохо совсем, особенно у арча и дебиана, совсем плохо (;
> но у меня складывается впечатление, что линукс намеренно делают как можно
> сложней и вырвиглазней, чтобы никто нихрена не мог в нём понять,особенно убунту или минт, да
боюсь слишком сложно, не осилишь, легче бздя с портежами и ручной правкой конфигов> а всякие там ред хат и каноникл могли продавать поддержку. FreeBSD
> мне показалась гораздо проще, с хорошей документацией, грамотно устроена (система и
> программы отдельно). Вот как-то так.правильно, к тому же линукс всякий сброд пилит, а фришку студенты из Беркли, лига плюща, если что, так что выбор очевиден )
> особенно убунту или минтЗачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю. Ставил CentOS, Debian.
И код через svnweb смотришь?
>> особенно убунту или минт
> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
> Ставил CentOS, Debian.скажу по секрету, раз ты такой любитель хороших, идеально сделанных систем, то и линукс и фряха, не говоря уж про винду, устаревшая куча хлама
гораздо круче их творение отца основателя
https://ru.wikipedia.org/wiki/Inferno_(операционная_система)
вот только как хром в ней собрать? (((
>> особенно убунту или минт
> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
> Ставил CentOS, Debian.гляньте тогда lfs
>>> особенно убунту или минт
>> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
>> Ставил CentOS, Debian.
> гляньте тогда lfsLFS это просто линукс, а человек ищет "идеальную ось", ну что тут можно сказать? "идеальная ось" существует в идеальном мире. и то в в виде идеи, а в нашем, далеко не идеальном, есть только стремление к ней, как к недостижимому совершенству ), "принципу бескостылизма соответствует первослака, записанная на небесную дискету" (гы)
inferno, кстати больше подходит, под его искания, чем линукс или фря
>>>> особенно убунту или минт
>>> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
>>> Ставил CentOS, Debian.
>> гляньте тогда lfs
> LFS это просто линукс, а человек ищет "идеальную ось", ну что тут
> можно сказать? "идеальная ось" существует в идеальном мире. и то в
> в виде идеи, а в нашем, далеко не идеальном, есть только
> стремление к ней, как к недостижимому совершенству ), "принципу бескостылизма соответствует
> первослака, записанная на небесную дискету" (гы)
> inferno, кстати больше подходит, под его искания, чем линукс или фряДа всё, что угодно больше подходит под его искания, чем линукс. Человек просто хочет разобраться в устройстве сетей, маршрутизации, администрировании серверов и тд. Неудивительно, что ему фряха больше приглянулась. Монстроподобный франкенштейн от RedHat&Co ему явно не нужен.
>[оверквотинг удален]
>> LFS это просто линукс, а человек ищет "идеальную ось", ну что тут
>> можно сказать? "идеальная ось" существует в идеальном мире. и то в
>> в виде идеи, а в нашем, далеко не идеальном, есть только
>> стремление к ней, как к недостижимому совершенству ), "принципу бескостылизма соответствует
>> первослака, записанная на небесную дискету" (гы)
>> inferno, кстати больше подходит, под его искания, чем линукс или фря
> Да всё, что угодно больше подходит под его искания, чем линукс. Человек
> просто хочет разобраться в устройстве сетей, маршрутизации, администрировании серверов
> и тд. Неудивительно, что ему фряха больше приглянулась. Монстроподобный франкенштейн от
> RedHat&Co ему явно не нужен.а фряха из винды, через путю приглянулась? я просто интересуюсь, если что ;)
Необязательно, можно и через терминал macOS.
> Необязательно, можно и через терминал macOS.а нафиг тогда фря, стрекоза же рульней? )
>> Необязательно, можно и через терминал macOS.
> а нафиг тогда фря, стрекоза же рульней? )Чем? Я ещё ставил OpenBSD, кроме фряхи. Насколько я понял, её лучше использовать для роутеров.
>>> Необязательно, можно и через терминал macOS.
>> а нафиг тогда фря, стрекоза же рульней? )
> Чем? Я ещё ставил OpenBSD, кроме фряхи. Насколько я понял, её лучше
> использовать для роутеров.для роутеров лучше использовать openwrt, там прошивки под железяки подогнаны, ну вот как опенёк на тплинк загнать, мануалом не поделишься? )
>> для роутеров лучше использовать openwrt, там прошивки под железяки подогнаны, ну вот как опенёк на тплинк загнать, мануалом не поделишься? )
> Как на это гуано нормальный файрвол загнать, мануалом не поделишься?чем iptables плох? или ниасилил?
А чем плох микроскоп для забивания гвоздей? Или ниасилил?
> А чем плох микроскоп для забивания гвоздей? Или ниасилил?гы, а тебе обязательно мышевозное надо?
на, просвещайся, я добрый
https://wiki.openwrt.org/doc/uci/firewall
Где ты в pf мышевозность узрел?
Бросьте Вы это дело пока не поздно и не засосало :).
Просто у линукса есть целых несколько десятков _коммерческих_ компаний чьи програмиисты full time занимаются разработкой ядра.
У всех BSD это исключительно люди, занимающиеся развитием системы в свободное время. Несколько лет назад только официально устроили пару человек.
Если хоть у одной BSD был свой Red Hat или Каноникал (Рога и Копыта типа iXsystems не в счёт), то всё было бы сильно иначе.
> Просто у линукса есть целых несколько десятков _коммерческих_ компаний чьи програмиисты
> full time занимаются разработкой ядра.
> У всех BSD это исключительно люди, занимающиеся развитием системы в свободное время.
> Несколько лет назад только официально устроили пару человек.
> Если хоть у одной BSD был свой Red Hat или Каноникал (Рога
> и Копыта типа iXsystems не в счёт), то всё было бы
> сильно иначе.У тебя просто денег нету, чтобы купить TrueNAS.
И расскажи мне, чем реализация iSCSI, или FC в Linux лучше той, что разработали инженеры iXsystems ?
> У тебя просто денег нету, чтобы купить TrueNAS.Вообще, если сравнивать по соотношению работ.фичи/бюджет(или кол. разработчиков), то фряха или опененок удивительно неплохо держатся. А вот в пингвине - или циферки c 15 мильярдами очень неплохо дутые или же кпд разработки ниже плинтуса.
> Просто у линукса есть целых несколько десятков _коммерческих_ компаний чьи програмиисты
> full time занимаются разработкой ядра.
> У всех BSD это исключительно люди, занимающиеся развитием системы в свободное время.
> Несколько лет назад только официально устроили пару человек.
> Если хоть у одной BSD был свой Red Hat или Каноникал (Рога
> и Копыта типа iXsystems не в счёт), то всё было бы
> сильно иначе._почему_ их нет, задумываться не пробовали?..
Тема про уязвимости в Linux - "ну да, бывает,чо"
Любая тема про BSD - "все, BSD мертв, никому не нужен"К слову об адекватности комьюнити.
> Тема про уязвимости в Linux - "ну да, бывает,чо"
> Любая тема про BSD - "все, BSD мертв, никому не нужен"
> К слову об адекватности комьюнити.Я больше скажу. Взять те же 30 "найденных" уязвимостей во FreeBSD.
Это означает, что их нашли, например, в том же openssl, openssh, libexpat и куче всего остального, что идет в каталоге /usr/src/contribА если написано, что в Linux нашли 30 уязвимостей - то это означает, что их нашли именно в ядре.
Но зачем об этом знать рядовому линуксоиду ?
> Я больше скажу. Взять те же 30 "найденных" уязвимостей во FreeBSD.
> Это означает, что их нашли, например, в том же openssl, openssh, libexpat
> и куче всего остального, что идет в каталоге /usr/src/contribТам про "kernel" написано. Другое дело, что подача фактов и изложение материала довольно «занимательное», как будто в БЗДах просто забили на откровенные бэкдоры.
А если копнуть:
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:10...
> Credits: Ilja van Sprundel
> The kernel does not properly clear the memory of the kld_file_stat
> structure before filling the data. Since the structure filled by the
> kernel is allocated on the kernel stack and copied to userspace, a leak
> of information from the kernel stack is possible.Работает только из под хостового рута, a тот и в /dev/mem читать может.
https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...
> Topic: Kernel data leak via ptrace(PT_LWPINFO)
> Credits: Ilja van SprundelНужно разрешить пользователю дебажинг, иначе работает только под рутом.
Да и совсем недавно у лапчатых похожая проблемка проскакивала:
https://www.opennet.dev/openforum/vsluhforumID3/113121.html
> "Критические уязвимости в подсистеме eBPF ядра Linux"только там еще и код можно было запускать с правами ядра.
>[оверквотинг удален]
> Работает только из под хостового рута, a тот и в /dev/mem читать
> может.
> https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...
>> Topic: Kernel data leak via ptrace(PT_LWPINFO)
>> Credits: Ilja van Sprundel
> Нужно разрешить пользователю дебажинг, иначе работает только под рутом.
> Да и совсем недавно у лапчатых похожая проблемка проскакивала:
> https://www.opennet.dev/openforum/vsluhforumID3/113121.html
>> "Критические уязвимости в подсистеме eBPF ядра Linux"
> только там еще и код можно было запускать с правами ядра.Тут 99% анонимов кода ядра Linux не видела, но определенно "знают", что он лучше, чем BSD.
А уж если смотреть код всяких системных утилит - то это вообще - академики.
Они навскидку скажут, чем GNU tar лучше от BSD tar, а так же, чем системный вызов epoll() от kqueue().
На самом деле подход FreeBSD core team к решению выявленных ошибок лишний раз говорит об их здоровом консерватизме и глубоком понимании сути проблем. Для меня это плюс в их карму.
> Тема про уязвимости в Linux - "ну да, бывает,чо"
> Любая тема про BSD - "все, BSD мертв, никому не нужен"
> К слову об адекватности комьюнити.FreeBSD мёртв, потому что чорт на логотипе, поэтому верующие не ставят его, ибо неблагословенно
"серьезная проблема, которую, я надеюсь, вы поможете мне решить. Суть ее такова:
Я сильно верующий человек, как и вся моя семья, по промыслу божьему мне пришлось работать с сфере Информационных технологий. Так вот я работаю Системным администратором уже несколько лет, но не так давно руководством было принято решение перенести все сервера компании под управление операционных систем FreeBSD, я думаю, понимаете мою проблему. Руководство ни под каким предлогом не хочет выбирать, что-то другое. Следовательно у меня вопрос - стоит ли мне сменить работу или нужно вести себя как-то иначе? "
>> Тема про уязвимости в Linux - "ну да, бывает,чо"
>> Любая тема про BSD - "все, BSD мертв, никому не нужен"
>> К слову об адекватности комьюнити.
> FreeBSD мёртв, потому что чорт на логотипе, поэтому верующие не ставят его,
> ибо неблагословенно
> "серьезная проблема, которую, я надеюсь, вы поможете мне решить. Суть ее такова:
> Я сильно верующий человек, как и вся моя семья, по промыслу божьемутрольчатина сильноверующая "божьему" с Большой Буквы Пишется
> мне пришлось работать с сфере Информационных технологий. Так вот я работаю
> Системным администратором уже несколько лет, но не так давно руководством было
> принято решение перенести все сервера компании под управление операционных систем FreeBSD,
> я думаю, понимаете мою проблему. Руководство ни под каким предлогом не
> хочет выбирать, что-то другое. Следовательно у меня вопрос - стоит ли
> мне сменить работу или нужно вести себя как-то иначе? "
DirtyCow, shellschok, баг в glibc. Линукс свят, да, это в BSD баги годами лежат на видном месте.