The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Оценка оперативности устранения новых уязвимостей в BSD-сист..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от opennews (ok) on 26-Янв-18, 22:43 
Директор подразделения компании IOActive, занимающегося тестированием систем безопасности, в  докладе на конференции 34c3 привёл (https://www.csoonline.com/article/3250653/open-source-tools/...)  статистику, свидетельствующую о недостатке разработчиков, способных заниматься выявлением и исправлением ошибок в BSD-системах.


В ходе проведённого летом поверхностного аудита в ядрах тёх наиболее распространённых BSD-систем было выявлено 115 ошибок, потенциально приводящих к проблемам с безопасностью. 30 ошибок было найдено в ядре FreeBSD, 25 в OpenBSD и 60 в NetBSD. Спустя полгода после информирования разработчиков данных систем о проблемах, многие из ошибок остались неисправленными или не были доведены до пользователей.


Наиболее перспективной с точки зрения обеспечения безопасности называется ОС OpenBSD, ошибки в ядре которой были не столь тривиальны, а разработчики исправили ошибки в течение нескольких дней. Недостаток числа разработчиков в OpenBSD компенсируется оставлением только самой необходимой функциональности и внедрением прогрессивных методов противостояния эксплуатации уязвимостей.


Во FreeBSD разработчики отреагировали на проблемы в течение недели, но исправили в репозитории лишь часть проблем и выпустили лишь несколько отчётов об уязвимостях. Статус исправления остальных ошибок находится в неопределённом состоянии, так как разработчики посчитали, что для них отсутствуют практические пути эксплуатации и перенесли из категории проблем с безопасностью в область обычных ошибок.

Хуже всего обстоит дело с ОС NetBSD, качество кода которой очень разнородно, а время доставки исправлений слишком велико. Ошибки были исправлены за ночь, но были доведены до пользователей только через 6 месяцев из-за редкого формирования обновлений.

С учётом того, что многие из проблем лежали на поверхности и не потребовали больших усилий для их выявления, исследователь делает вывод, что небольшое число отчётов об уязвимостях в BSD системах говорит не об их безопасности, а о недостаточном числе разработчиков, заинтересованных в проведении аудита. Также отмечается слишком большое время жизни ошибок, от их появления в коде до обнаружения. По утверждению докладчика, большинство уязвимостей в ядре Linux выявляются достаточно оперативно. В BSD-системах ситуация иная и ряд выявленных исследователем проблем находились в коде 10 и более лет.


URL: https://www.csoonline.com/article/3250653/open-source-tools/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47969

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +8 +/
Сообщение от iZEN email(ok) on 26-Янв-18, 22:43 
А что вы хотите, если на хайпе только GNU/Linux, и молодёжь практически не знает об альтернативных Unix-системах. О BSD где-то что-то слышали, что они стары, и к тому же местный админ не осилил установить одну из *BSD или в лучшем случае "посмотрел", а потом "напел" неокрепшим умам о городских легендах. И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобраться. Какая смена поколений будет, нетрудно догадаться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –25 +/
Сообщение от Аноним (??) on 26-Янв-18, 22:54 
На этом вашем BSD даже докер не работает. Ну и зачем они тогда.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +8 +/
Сообщение от lavros on 26-Янв-18, 22:57 
Есть jails — https://www.freebsd.org/doc/handbook/jails.html
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

145. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –5 +/
Сообщение от Аноним (??) on 27-Янв-18, 18:39 
jails run -t -i --rm freebsd:latest есть?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

152. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +3 +/
Сообщение от Аноним (??) on 27-Янв-18, 19:18 
> jails run -t -i --rm freebsd:latest есть?

Ну хоть бы по ссылке сходил, что ли.
> ezjail-admin delete jailname
>     Delete a jail. By default, this command only deletes ezjail's control
>     -w      Delete the directory or the file backing the jail.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

171. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 23:14 
в синопсисе этого нет
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

191. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 28-Янв-18, 13:09 
>> jails run -t -i --rm freebsd:latest есть?
> Ну хоть бы по ссылке сходил, что ли.
>> ezjail-admin delete jailname
>>     Delete a jail. By default, this command only deletes ezjail's control
>>     -w      Delete the directory or the file backing the jail.

Причём тут удаление? Та команда создаёт самоудаляющийся после завершения шелла контейнер с консолью.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

201. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 28-Янв-18, 19:26 
Т.е. если нужного поведения можно добиться чуть большим количеством команд, то всё, твой мир сломался?
Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

281. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 17:40 
> Т.е. если нужного поведения можно добиться чуть большим количеством команд, то всё,
> твой мир сломался?

Но если нет разницы, зачем печатать больше?!

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

7. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +11 +/
Сообщение от Onanon on 26-Янв-18, 22:58 
> На этом вашем BSD даже докер не работает. Ну и зачем они
> тогда.

Работает)))
https://wiki.freebsd.org/Docker

Хотел бы, правда, знать зачем.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –10 +/
Сообщение от Sfinx (ok) on 26-Янв-18, 23:21 
чтобы кроме убогого домашнего роутера еще и кластеры можно было бы строить и приложения разные в клаудах разворачивать. вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"

а docker в BSD работает как обычно там принято - через жопу: недописанный (экспериментальный) слой эмуляции Linux бинарников (64 bit only). скажем дружно - зачем надо.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –8 +/
Сообщение от iZEN email(ok) on 26-Янв-18, 23:27 
> вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"

Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать. А в Linux ПАКЕТИКИ: тык-тык и готово!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

45. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +14 +/
Сообщение от kai3341 (ok) on 27-Янв-18, 01:21 
> Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать. А в Linux ПАКЕТИКИ: тык-тык и готово!

Изя, вы так говорите, что пыщь инсталл -- это таки что-то плохое, и Ъ можно стать, только занимаясь мастурбацией

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

156. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 20:17 
вы так говорите как будто мышкой повозить в Windows это плохо. А вам в linux надо заниматься мастурбацией пытаясь поставить пакеты и что-то там настроить.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

162. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 27-Янв-18, 21:02 
> вы так говорите как будто мышкой повозить в Windows это плохо. А
> вам в linux надо заниматься мастурбацией пытаясь поставить пакеты и что-то
> там настроить.

а чем установка пакетов в линуксе отличается от установки программ в винде, кроме удобства? ничего искать но интернетпомойкам не надо, кучу лишних движений делать не надо, галочками отметил что нужно и капу нажал или вообще в консоли набрал apt install чёто_там


Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

183. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Anonymoustus (ok) on 28-Янв-18, 04:27 
Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек. Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

185. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Ю.Т. on 28-Янв-18, 08:35 
> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по
> середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?

Ну это-то просто, и делалось даже в 90-е. Суть решения та же, что и в виндах, только здесь используются PATH и LD_LIBRARY_PATH.
Или требуется вот именно штатное системное решение? Может, nix или как там его guix. У меня он в vbox-е закапризничал, не завёлся, так что я не смог посмотреть.

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

186. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Asd (??) on 28-Янв-18, 10:14 
Элементарно, несколько вариантов решения. Гугл в помощь.
Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

246. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от Michael Shigorin jolla email on 29-Янв-18, 22:34 
> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по
> середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?

контейнеры, чруты, LD_*...

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

252. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Anonymoustus (ok) on 30-Янв-18, 02:51 
>> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
>> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых по
>> середину нулевых, а также программы-компаньоны. Как в линуксе сделать подобное?
> контейнеры, чруты, LD_*...

Я про это знаю. Знает ли обычный юзер, домохозяйка, шеф-повар ресторана, водитель и так далее?

А теперь, внимание, правильный ответ: без контейнеров, чрутов, LD_* и прочей канители винда, по полноценно реализованному майками требованию обратной совместимости, позволяет запускать правильно написанный софт, которому двадцать и более лет. В ляликсе сделать подобное без танцев с бубном невозможно, разве что простейшие хелловорлды, написанные на пурэ-цэ.

Ответить | Правка | ^ к родителю #246 | Наверх | Cообщить модератору

255. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Ю.Т. on 30-Янв-18, 07:58 
>>> Расскажите, как в линуксе держать несколько версий программы или хотя бы библиотек.
>>> Например, я использую Фотошоп нескольких версий, выпущенных с конца девяностых
> А теперь, внимание, правильный ответ: без контейнеров, чрутов, LD_* и прочей канители
> винда, по полноценно реализованному майками требованию обратной совместимости,
> позволяет запускать правильно написанный софт, которому двадцать и более лет. В
> ляликсе сделать подобное без танцев с бубном невозможно, разве что простейшие
> хелловорлды, написанные на пурэ-цэ.

Это уже загиб начинается. Я даже не уверен, что тот же "фотошоп старой версии" хотя бы установку завершит.
В линуксе у меня постоянно несколько версий/семейств openoffice, даже действуют одновременно, и кое-что из старого CAD сам держал работающим с парой библиотек через LD_*.
Или вопрос только в наличии граф. инсталлятора?

Ответить | Правка | ^ к родителю #252 | Наверх | Cообщить модератору

256. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Anonymoustus (ok) on 30-Янв-18, 09:11 
Вопрос именно в работоспособности. У меня в 64-разрядной NT6+ установлены и полноценно работают Photoshop 5.5 ( https://en.wikipedia.org/wiki/Adobe_Photoshop_version_histor... ), Illustrator 8 тех же времён ( https://en.wikipedia.org/wiki/Adobe_Illustrator#Release_history ) и ещё ряд программ, самая старая — FrameMaker 5 (1995 год, https://en.wikipedia.org/wiki/Adobe_FrameMaker#Versions ). Резоны такие. Во-первых, единый workflow для NT 5.x и NT 6.x (а если понадобится, то и для NT 4.x). Во-вторых, оно работает и его достаточно для моих нужд. В-третьих, оно хорошо работает на смешных по нынешним понятиям ресурсах аппаратуры. Я не покупаю новый компьютер каждые два-три года, так что мои машинки уже довольно почтенного возраста, стареют вместе со мной. За все прошедшие годы у меня не возникло потребности сменить старые проверенные инструменты на их «обновлённые» варианты. Я постоянно использую виндовый софт и сами винды, считающиеся устаревшими. Это всё работает без, подчёркиваю костылей через LD_* и даже без режима совместимости. Тот же FrameMaker, к примеру, работает так, словно он вчера написан для современных ОС, выдаёт его древность только GUI, поскольку эта программа написана ещё до выхода Windows 95 и, следовательно, выглядит по стандартам Windows 3.x.

К чему я это всё писал. Благодаря гарантированной и реально работающей обратной совместимости для прикладного ПО винда завоевала все потребительские рынки системного ПО. Несмотря на dll hell и другие проблемы. Главное — правильная установка, правильные ценности. MS в этом смысле великая компания. Была когда-то раньше, во всяком случае.

Ответить | Правка | ^ к родителю #255 | Наверх | Cообщить модератору

260. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Ю.Т. on 30-Янв-18, 10:10 
> Вопрос именно в работоспособности. У меня в 64-разрядной NT6+ установлены и полноценно
> работают Photoshop 5.5 ( https://en.wikipedia.org/wiki/Adobe_Photoshop_version_histor...
> ), Illustrator 8 тех же времён ( https://en.wikipedia.org/wiki/Adobe_Illustrator#Release_history
> ) и ещё ряд программ, самая старая — FrameMaker 5 (1995 год, https://en.wikipedia.org/wiki/Adobe_FrameMaker#Versions
> ). Резоны такие.

Резоны ни при чём, а разговор уже "малость" о другом пошёл. Кстати, если не ошибаюсь (про FM не уверен), это всё пакеты, уже знающие о вин95.

> виндовый софт и сами винды, считающиеся устаревшими. Это всё работает без,
> подчёркиваю костылей через LD_* и даже без режима совместимости. Тот же

Положим, я тоже мог бы поставить старые пакеты. Всё, чего бы им захотелось, это старые библиотеки. SO hell, так сказать. Ну и?

> К чему я это всё писал. Благодаря гарантированной и реально работающей обратной
> совместимости для прикладного ПО винда завоевала все потребительские рынки системного

Загиб, загиб. "Винда захватила" потому, что руководство компании проводило жёсткую и последовательную политику на уничтожение конкуренции. Я ведь тоже очевидец.

> ПО. Несмотря на dll hell и другие проблемы. Главное — правильная установка,

"Правильная установка" это не "домохозяйки". Домохозяйки жалуются в интернетах, как у них всё сломалось. А "правильно" и я могу поставить старый пакет на новый линукс (вот тот же CAD solid-овский работал), и не вижу, почему использование LD_* приёма "дисквалифицирует" такой use-case.

Ответить | Правка | ^ к родителю #256 | Наверх | Cообщить модератору

287. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 18:25 
> Я про это знаю. Знает ли обычный юзер, домохозяйка, шеф-повар ресторана, водитель
> и так далее?

Ни разу не видел шеф-повара которому три версии фотошопа надо. Ему и одна то - лишняя. Он скорее денег получит за свои обязанности и даст их нормальному дизайнеру. Не говоря о том что трахаться с тремя программами - в три раза больше, а система начинает загаживаться и тормозить, а то и конфликты начинаюся, так что потом вообще ни один фотошоп не запускается. Как назло в самый ответственный момент.

Так что винда это здорово. Но у большинства юзерей она - кусок проблем. Линух до такого же состояния они просто не осиливают изгадить, поэтому у них остается быстрая и работоспособная система, работающая ну уж по крайней мере не сильно хуже чем после установки. В отличие от винды, которая через пару лет начинает тормозить, глючить, проц чота перегревается, батарейка за 2 часа кончается, загрузка целых 3 минуты что бесит, а то еще какой-нибудь виндусапдейт закатит ребут в середине рабочего, игрового, творческого или какого там процесса. В десятке для хомяков это даже хрен оспоришь. А икспа это прекрасно но она современным софтом уже не поддерживается. Ее вынес даже ffmpeg. Ну и по цепочке все что им пользуется. Плееры, браузеры, ...

Ответить | Правка | ^ к родителю #252 | Наверх | Cообщить модератору

282. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 17:45 
> вы так говорите как будто мышкой повозить в Windows это плохо. А
> вам в linux надо заниматься мастурбацией пытаясь поставить пакеты и что-то
> там настроить.

Не в обиду но программы из пакетиков ставятся намного проще и быстрее чем виндовым способом. Так что ковыряться то как раз и не надо. Более того - на линухе я такие конфиги наворачиваю, что в винде даже в страшном сне боюсь себе представить как это может быть. Наверное настройка неделю займет.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

309. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Гентушник (ok) on 03-Фев-18, 20:40 
Справедливости ради можно сказать что в некоторых линуксах можно софт и из GUI ставить.
Я например на десктопах с Debian/Ubuntu иногда юзаю synaptic - клац, клац мышкой и всё готово, в винде же приходится лазить по всяким оф. сайтам (в случае с домохозяйками - по софтопомойкам с вируснёй), чего-то скачивать, разархивировать, (отказываться от установки яндекс-баров)...

Всякая сторонняя проприетарщина же обычно ставится как в винде - скачал deb/rpm пакет, клацнул мышкой - установил. Но конечно с совместимостью у таких пакетов обычно похуже бывает, чем в винде.

Ответить | Правка | ^ к родителю #282 | Наверх | Cообщить модератору

65. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +10 +/
Сообщение от anomymous on 27-Янв-18, 07:45 
> Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать.

Нет ответа на самый главный вопрос: ЗАЧЕМ? Если "пакетики" работают ни разу не хуже.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

78. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от iZEN email(ok) on 27-Янв-18, 10:25 
Просто если "пакетики" перестают работать в изменившихся условиях или при определённом стечении обстоятельств, линуксоиды на это плюют и меняют дистрибутив.

На *BSD так не выйдет - дистрибутивов по сути нет. Либо ты разбираешься с проблемой сам, либо уходишь из профессии (ну не ставить же Windows, в конце-то концов!)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

84. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +7 +/
Сообщение от ананим.orig on 27-Янв-18, 10:58 
> ну не ставить же Windows

Только не говори что ты её таки снёс.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

97. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от Аноним (??) on 27-Янв-18, 13:50 
В линуксах собирать запретили уже? А вообще, если не работает, значит дистростроители криворуки (и ты можешь писать багрепорты всякие) или твои "условия слишком изменились" и ты сам себе буратин.
Сравнение ховн по сути. Везде надо ковыряться не один день.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

112. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –3 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 15:17 
> В линуксах собирать запретили уже?

Существенно затруднили, отодвинули от пользователя подальше, чтобы он своими кривыми ручонками не притрагивался к тулчейну по сборке (за который нужно [s]продать душу[/s] передать свои персональные данные и нередко - заплатить "стартовый" взнос, чтобы вступить в клуб сообщества легальных мантейнеров). Ну или же LFS - тоже способ сделать из буханки хлеба троллейбус. Но зачем? Легче выбрать дистрибутив и бинарные пакетики тык-тык-тык, клац-клац-клац - мышкой натыкать и чувствовать себя крутым спецом линукса.


Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

132. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от кверти (ok) on 27-Янв-18, 16:46 
Натыкать мышкой где? В генте или слаке? Вот жеж кретин вендузятный
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

173. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 23:22 
Иди проспись уже. Не у всех есть время онанировать на компелятор и его выхлоп в терминале.
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

283. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-18, 18:07 
> Иди проспись уже. Не у всех есть время онанировать на компелятор и
> его выхлоп в терминале.

А лично я предпочитаю пялиться на выхлоп сборки моего проекта, мне этого вполне хватает. Разруливать такие же проблемы по вообще всей системе мне не импонирует в общем случае. Машина должна работать а человек думать. В бодании с рутинными проблемами и туповэйтинге не так уж много думания.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

193. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от rumanzo on 28-Янв-18, 14:31 
Ну такую чушь пишешь, прям кровь из глаз идёт. Ты ведь в курсе что можно пересобрать пакет (deb, rpm, etc.), запустить что то в lxc, docker'е? В конце концов скомпилять руками и впендярить в unix way'е в /usr/local/ ?

Если уж быть объективным в той же фряхе есть пара годных вещей которых нет в linux - с натяжкой zfs, вроде в последних версиях годный geom, и более удобный файрволл (ipfw/pf, не помню что там стоит, не суть важно). Плюсы вроде закончились, или я что то упустил?

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

194. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Dmitry (??) on 28-Янв-18, 16:03 
архитектура работы с vm, capsium, netmap, netgraph, ctl, cam, llvm, libxo, mac, bhybe
советую почитать о проектах ifnet, trustedbsd, new_pcib, lldb

В идеале, открыть, например код генератора энтропии для Linux и для FreeBSD. И сравнить.
А потом рассказывать, какая из вещей "годная".

Ну почему все "эксперты" обычно никогда не заглядывают в исходники системы, но при этом судят о ее работе по каким-то статьям на lor и phoronix.

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

205. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от rumanzo on 28-Янв-18, 19:54 
1.) Хватит придумывать за меня что я говорил, а что нет, бесите. Я админил freebsd, с 5 по 11, и она мне принесла порядочно боли. Мне не обязательно читать код чтобы её невзлюбить. И причем тут lor и phoronix вообще?
2.) Почему если начать искать какую то инфу по тому как использовать netgraph я нахожу только пару древних статей, даже документацию найти сложно чтобы понять что это и зачем мне нужно.
3.) Зачем мне читать код генератора энтропии? Пожалуйста развернутый ответ по существу.

P.S. что прекрасного в cam, ctl и libxo?

Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

212. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Ю.Т. on 28-Янв-18, 20:44 
> Я админил freebsd, с 5 по 11, и она мне принесла
> порядочно боли. Мне не обязательно читать код чтобы её невзлюбить. И

Я админил с 4 по 6 (пропустив 5), и мне было неплохо. Но лакуна в 10 лет, и...

> 2.) Почему если начать искать какую то инфу по тому как использовать
> netgraph я нахожу только пару древних статей, даже документацию найти сложно

И не только netgraph. Куда-то пропал мой комментарий, где я спрашивал про нечто вроде рекламной брошюры вот по этим всем замечательным вещам. BSD handbook и прочее это не совсем то (тоже нужно, но не то).

> чтобы понять что это и зачем мне нужно.

Вот именно.

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

213. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Dmitry (??) on 28-Янв-18, 20:51 
Прекрасный ответ.
Зачем читать код операционки ?
Ведь Вы заранее знаете, что в Linux его компоненты написаны лучше, чем те же компоненты во FreeBSD.


Вот у меня есть машина, и обслуживание ее мне принесло достаточно боли. Мне необязательно читать ее инструкцию по эксплуатации, чтобы невзлюбить. Почему, если начинать искать какую-то инфу по тому, как использовать ЭБУ, я нахожу только пару древних статей.

Вот я теперь покупаю билеты на городской транспорт, и вполне счастлив.

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

217. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от rumanzo on 28-Янв-18, 22:03 
Ты не ответил ни на один из вопросов и уехал с темы. Браво
Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

279. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Клыкастый (ok) on 30-Янв-18, 17:19 
> Вот я теперь покупаю билеты на городской транспорт, и вполне счастлив.

Если долго слушать линукс-фанатика ты слышишь вантузятника. Впрочем, не буду вас отвлекать. Впереди ещё ода ...(подставить любимый дистр фанатика, чаще всего бубунта) и ария "другие дистрибутивы не нужны".

Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

285. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 18:14 
Я понял почему BSD аномально популярны в exUSSR. Там все как в USSR - ж..а есть, а слова нет. На картинке поинеры с кумачом. А то что на заводе станки еще дедушку Ленина видели картинка почему-то не показывает.
Ответить | Правка | ^ к родителю #279 | Наверх | Cообщить модератору

291. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Клыкастый (ok) on 30-Янв-18, 18:47 
> Я понял

Поржал.

Ответить | Правка | ^ к родителю #285 | Наверх | Cообщить модератору

284. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 18:10 
> 1.) Хватит придумывать за меня что я говорил, а что нет, бесите.
> Я админил freebsd, с 5 по 11, и она мне принесла
> порядочно боли. Мне не обязательно читать код чтобы её невзлюбить. И
> причем тут lor и phoronix вообще?
> 2.) Почему если начать искать какую то инфу по тому как использовать
> netgraph я нахожу только пару древних статей, даже документацию найти сложно
> чтобы понять что это и зачем мне нужно.
> 3.) Зачем мне читать код генератора энтропии? Пожалуйста развернутый ответ по существу.
> P.S. что прекрасного в cam, ctl и libxo?

Знакомься, это бсдшники и академподходы в действии. Теоретически у них очень крутая система в вакууме. Практически это кусок геморроя на ровном месте.

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

91. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 27-Янв-18, 12:50 
>> вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"
> Да в BSD ковыряться надо, кучу настроечных конфигов перебрать РУКАМИ, что-то вкомпилировать.
> А в Linux ПАКЕТИКИ: тык-тык и готово!

в бзде тоже пакетики есть, это не LFS, в лине тоже есть недодистрибутивы, для любителей ковыряться в конфигаг, вместо нормальной работы, таких причём полно, так что это отнюдь не +, а жирный минус, для нормальной работы годны редхат, центось, дебиан, убунту лтс и суся, остальное - глючное нагромождение непонятно чего, требующее не вылазить из правки конфигов и непрерывно бороться с багами, решёнными в нормальных дистрибутивах десять лет назад


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

106. "Оценка оперативности устранения новых уязвимостей в..."  –2 +/
Сообщение от arisu (ok) on 27-Янв-18, 14:28 
а вот это у нас BSD-чувак, пытающийся играть в «линуксоида». тьфу, гадость какая.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

176. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 28-Янв-18, 00:09 
> для нормальной работы годны редхат, центось, дебиан, убунту лтс и суся

ну, и найдите мне в перечисленном пакеты tcping, arping и tcptraceroute...

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

234. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 29-Янв-18, 17:04 
>> для нормальной работы годны редхат, центось, дебиан, убунту лтс и суся
> ну, и найдите мне в перечисленном пакеты tcping, arping и tcptraceroute...

да на
https://packages.debian.org/stretch/tcptraceroute
https://packages.debian.org/stretch/arping

просто бяда с пакетами

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

21. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +7 +/
Сообщение от Onanon on 26-Янв-18, 23:35 
> чтобы кроме убогого домашнего роутера еще и кластеры можно было бы строить и приложения разные в клаудах разворачивать.

Вы не поверите, но это можно и без докера. И в своей нише, кмк, докер то ещё г.
Энивэй, моё сомнение в нужности было о докере в freebsd в том виде, в котором он есть там сейчас, а не о docker вообще.

> вопрос уже давно стоит по другому "а что, кому-то еще нужны Unix подобные системы кроме Linux ?"

Вы не поверите, но такой вопрос никогда и не ставился. Все выбирают решения под свои требования, и только.

> а docker в BSD работает как обычно там принято - через жопу:
> недописанный (экспериментальный) слой эмуляции Linux бинарников (64 bit only). скажем
> дружно - зачем надо.

Ага, я именно об этом. Не могу комментировать его недописанность - не пользовался. Зачем это было вообще делать - также не понимаю. Сделали бы чуть более навороченную инфру вокруг jail, например, мне было бы понятно зачем. Но зачем ЭТО - не понимаю тоже.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 00:22 
> Сделали бы чуть более навороченную инфру вокруг jail

Они и сделали, даже немножко работало. Только пока делали, апстрим переколбасил весь докер, и пришлось начинать заново.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Onanon on 27-Янв-18, 00:29 
>> Сделали бы чуть более навороченную инфру вокруг jail
> Они и сделали, даже немножко работало. Только пока делали, апстрим переколбасил весь
> докер, и пришлось начинать заново.

Ну они скопировали докер, а зачем? Вся эта хрень с линуксулатором и т.п.? Сразу же понятно, что такое решение никому не нужно при наличии linux.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

43. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от пох on 27-Янв-18, 01:11 
>> Они и сделали, даже немножко работало. Только пока делали, апстрим переколбасил весь
>> докер, и пришлось начинать заново.
> Ну они скопировали докер, а зачем?

то что сделали-и-немножко-работало - непонятно, зачем - потому что это была попытка сделать _native_ докер. Который a) ненужно, потому что jail его вполне заменяет b) ненужно потому что не решает проблему "девелопер надевелопил что-то запускающееся только на его машине".

А то что сейчас - очень даже понятно, зачем- запустить такую вот неведомую похабень, хотя бы криво-косо-один раз, на посмотреть. Если получилось - то повезло, а если и не получилось, то ты ровно в той же позе, что был до этого - ищешь линyпс с "контейнерами" (вполне вероятно для ради убедиться что гуано, выбросить и закрасить место).

Разумеется, оно обязано быть линуксолятором, поскольку у горе-девелопера "микросервиса" - линукс.


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Onanon on 27-Янв-18, 01:25 
> А то что сейчас - очень даже понятно, зачем- запустить такую вот
> неведомую похабень, хотя бы криво-косо-один раз, на посмотреть. Если получилось -
> то повезло, а если и не получилось, то ты ровно в
> той же позе, что был до этого - ищешь линyпс с
> "контейнерами" (вполне вероятно для ради убедиться что гуано, выбросить и закрасить
> место).

То, что ты описываешь - это, безусловно, решение некой проблемы, вопрос в том, так ли она важна? На мой взгляд, описываемый тобой кейс ничтожен в плане ценности для развития FreeBSD.
Не говоря уже про востребованность у отрасли.

> Разумеется, оно обязано быть линуксолятором, поскольку у горе-девелопера "микросервиса"
> - линукс.

Если мне будет нужен докер - я пойду и возьму линукс с докером. Никакой FreeBSD, это такой же упoротый идиотизм, как "запускать Oracle под linuxulator" (это уже локальный мем или нет?).
А вот видеть в FreeBSD альтернативу docker я вполне бы хотел. И не надо про jail, пожалуйста, docker это несколько больше чем нэймспейсы и cgroups. Это ещё и репозиторий, из которого парой тупых команд можно запустить у себя на хосте нужную тебе гадость.
Почему бы вместо поддержки никому не нужного docker+lunuxulator не сделать свою альтернативу? Допилить UnionFS, использовать возможности ZFS? Не, зачем, давайте пилить то, что нужно 2.5 BSDшникам, которым религия не позволяет запустить гуано хотя бы в bhyve, надо, с*ка, именно в docker.
CBSD, например, ближе к тому, о чём я, чем этот порт docker'а/

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

111. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от zzz (??) on 27-Янв-18, 15:13 
Если какой-то фичи под платформу нет, значит комьюнити эта фича не нужна. Гипервизор был нужен - запилили bhyve. А докер - нет, не нужен никому под фрей. И его аналог - тоже. Потому что это фича больше для разрабов и одноклеточных неосиляторов.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

114. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Ю.Т. on 27-Янв-18, 15:26 
> Если какой-то фичи под платформу нет, значит комьюнити эта фича не нужна.
> Гипервизор был нужен - запилили bhyve. А докер - нет, не
> нужен никому под фрей. И его аналог - тоже. Потому что
> это фича больше для разрабов и одноклеточных неосиляторов.

Сейчас есть какой-то сводный redbook/bsdbook/whatever по ключевым технологиям FreeBSD ? Вот по этим всем bhyve и т.д.? Я 10 лет не притрагивался к фрям, что там за движуха?

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

118. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –3 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 15:39 
> Если какой-то фичи под платформу нет, значит комьюнити эта фича не нужна.
> Гипервизор был нужен - запилили bhyve. А докер - нет, не
> нужен никому под фрей. И его аналог - тоже. Потому что
> это фича больше для разрабов и одноклеточных неосиляторов.

Докер, как и CBSD, представляет собой набор программ, позволяющих быстро поднять изолированное окружение "из того что есть". К сожалению, Linux неоднороден, поэтому Докер работает только с определённым окружением GNU и версией ядра Linux. CBSD же работает со всеми поддерживаемыми версиями FreeBSD в силу того, что сама система однородна, последовательна и сохраняет совместимость по версиям даже с глубокой древностью.

Вот, почитайте, сколько боли и душевных переживаний пришлось вынести с Докером, чтобы заставить его хоть как-то работать на Linux: https://habrahabr.ru/post/332450/


Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

174. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 23:33 
Ты хоть сам читал статью? Там каждый абзац это боль не осилятора который сам себе ставит палки в колеса и плачит на весь мир.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

189. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от RomanCh (ok) on 28-Янв-18, 11:23 
В очередной раз я сделал исключение и решил посмотреть что же на швабрашвабр нашвабрили.

И в очередной раз вижу что нашвабрили как обычно полный бред.

>В первый раз я встретился с Докером в начале 2015.  Мы экспериментировали с ним, чтобы понять, для чего бы его можно употребить.

Очевидно экспериментировали обдолбавшись лучшими сортами упорина. Потому что:

> В то время нельзя было запустить контейнер в фоне,

Можно.

> не было команд чтобы посмотреть что запущено,

Были.

> зайти под дебагом или SSH внутрь контейнера.

Что значит "зайти под дебагом" не вполне ясно, потому опустим.
Интересно, а как можно зайти внутрь контейнера по ssh если в нём нет ssh демона, например? А если есть, то - можно.

При чём все перечисленные вещи можно было делать ещё в начале 2014 года.

> Эксперимент оказался быстрым, Докер был признан бесполезным

Я более склонен к мысли что автор поста как и автор исходного теста бесполезны и не годны для управления продакшном. Дальше эту лабуду ни читать ни комментировать смысла не вижу. Как и 99% контента на швабрашвабр.

PS Всё это безотносительно к докеру, развитие которого (и сопутствующей инфраструктуры) в последние годы у меня лично вызывает боли больше чем всего остального.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

119. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +2 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 15:46 
> Почему бы вместо поддержки никому не нужного docker+lunuxulator не сделать свою альтернативу?

jail'ы во FreeBSD используются с тех времён, когда в линуксе ещё не было журналируемой файловой системы, а максимальный размер сохраняемого файла не превышал 4 ГБ.

> Допилить UnionFS, использовать возможности ZFS?

А что не так с UnionFS на FreeBSD?
И почему её нужно затачивать под какую-то ФС, если она сама по себе?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

133. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 16:52 
>> Допилить UnionFS, использовать возможности ZFS?
> А что не так с UnionFS на FreeBSD?

man mount_unionfs


BUGS
     THIS FILE SYSTEM TYPE IS NOT YET FULLY SUPPORTED (READ: IT DOESN'T WORK)
     AND USING IT MAY, IN FACT, DESTROY DATA ON YOUR SYSTEM.  USE AT YOUR OWN
     RISK.  BEWARE OF DOG.  SLIPPERY WHEN WET.  BATTERIES NOT INCLUDED.
     This code also needs an owner in order to be less dangerous - serious
     hackers can apply by sending mail to <freebsd-fs@FreeBSD.org> and
     announcing their intent to take it over.

Оно с самого начала там и фиксится не будет, т.к. проблема концептуальная.
Правда, есте еще и банальный mount -o union.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

138. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –3 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 17:24 
> Правда, есте еще и банальный mount -o union.

Ни разу не использовал для Jail'ов UnionFS, вот и спросил. Для изолированных окружений обычно применяют NullFS.


Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

109. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –4 +/
Сообщение от Sfinx (ok) on 27-Янв-18, 15:12 
>Вы не поверите, но это можно и без докера. И в своей нише, кмк, докер то ещё г.
>Энивэй, моё сомнение в нужности было о докере в freebsd в том виде, в котором он есть там сейчас, >а не о docker вообще.

Вы не поверите что докер не самое худшее когда у вас под 10k серверов

>Вы не поверите, но такой вопрос никогда и не ставился. Все выбирают решения под свои требования, и >олько.

Ну да, этот вопрос не актуален пожалуй уже лет 10

>Ага, я именно об этом. Не могу комментировать его недописанность - не пользовался. Зачем это было >вообще делать - также не понимаю. Сделали бы чуть более навороченную инфру вокруг jail, например, >мне было бы понятно зачем. Но зачем ЭТО - не понимаю тоже.

хуже не недописанность, а отсталый по жизни BSD way разработки - "сэмулируем как нибудь и забросим"

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

286. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 18:18 
> хуже не недописанность, а отсталый по жизни BSD way разработки - "сэмулируем
> как нибудь и забросим"

Туда и коммиты идут по такому же принципу - какая-нибудь корпораха как максимум вываливает токсичный дамп отходов, а разгребать его уже как-нибудь сами, мусоровоз сделал дело, мусоровоз может уезжать. Поэтому суперкачественный проработанный код по факту оказывается выгрузкой из корпоративных мусоровозов и прочими случайными артефактами.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

294. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 18:57 
>> хуже не недописанность, а отсталый по жизни BSD way разработки - "сэмулируем
>> как нибудь и забросим"
> Туда и коммиты идут по такому же принципу - какая-нибудь корпораха как
> максимум вываливает токсичный дамп отходов, а разгребать его уже как-нибудь сами,

Это те самые отходы с B16B00B5? Которые потом еще долго правили всем сообществом? Да, было показательно.

Ответить | Правка | ^ к родителю #286 | Наверх | Cообщить модератору

157. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Лис on 27-Янв-18, 20:19 
> кому-то еще нужны Unix подобные системы кроме Linux ?

Sony, Nintendo, Netflix

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

202. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 28-Янв-18, 19:28 
Если бы ты использовал докер где-то за пределами локалхоста, то знал бы, что и на линуксе докер работает через жопу.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от IMHO on 27-Янв-18, 00:44 
оно работает если х64 и оперативка есть, а не старый ПК
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 26-Янв-18, 22:57 
Альтернативные, значит. Линус, помоги, тут пропаганда бдсмунистов!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +5 +/
Сообщение от Sluggard (ok) on 26-Янв-18, 23:07 
> местный админ не осилил установить одну из *BSD

Почему же не осилил? Может просто не захотел, потому что узнал, что «небольшое число отчётов об уязвимостях в BSD системах говорит не об их безопасности, а о недостаточном числе разработчиков, заинтересованных в проведении аудита. Также отмечается слишком большое время жизни ошибок, от их появления в коде до обнаружения. По утверждению докладчика, большинство уязвимостей в ядре Linux выявляются достаточно оперативно. В BSD-системах ситуация иная и ряд выявленных исследователем проблем находились в коде 10 и более лет» и сделал логичный выбор?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

203. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 28-Янв-18, 19:42 
> Может просто

Мило, что ты защищаешь админов. Плохо, что высказывашься по теме в которой не шаришь. Мотивы отказа от бсд обычно совсем другие. Это либо плохая поддержка железа, либо желание уменьшить зоопарк ОС, либо необходимость набирать новых админов. По экономическим причинам компании набирают молодежь, а молодежь, как правило, изучает более разрекламированные ОС.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

247. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Michael Shigorin jolla email on 29-Янв-18, 22:48 
>> Может просто
> Мило, что ты защищаешь админов. Плохо, что высказывашься по теме в которой
> не шаришь. Мотивы отказа от бсд обычно совсем другие. Это либо
> плохая поддержка железа, либо желание уменьшить зоопарк ОС, либо необходимость набирать
> новых админов. По экономическим причинам компании набирают молодежь, а молодежь, как
> правило, изучает более разрекламированные ОС.

опеннет на фре, помнится, долго и работал -- но псевдофряшникам вроде изи угодить не изи, скорее даже невозможно (разве что в них самих).

а почему проекты дохнут без адекватного управления -- тайна великая, да...

Ответить | Правка | ^ к родителю #203 | Наверх | Cообщить модератору

290. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 18:46 
> опеннет на фре, помнится, долго и работал -- но псевдофряшникам вроде изи
> угодить не изи, скорее даже невозможно (разве что в них самих).

А когда сверхкастомная конфигурация все-же фигакнулась, сайт ушел в даун на пару недель или сколько там. За сколько времени линуксоиды разворачивают сервера даже и вспоминать неудобно, очень уж обидное сравнение. Не в пользу BSDшных специалистов от слова совсем.

> а почему проекты дохнут без адекватного управления -- тайна великая, да...

Никогда бы не полумал но у вас еще иногда бывают приступы здравомыслия.

Ответить | Правка | ^ к родителю #247 | Наверх | Cообщить модератору

295. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от Michael Shigorin e2k_v4 email on 30-Янв-18, 18:59 
>> а почему проекты дохнут без адекватного управления -- тайна великая, да...
> Никогда бы не полумал но у вас еще иногда бывают приступы здравомыслия.

И Вас рад сегодня застать в трезвом рассудке :]

Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору

296. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Ю.Т. on 30-Янв-18, 20:13 
> а сколько времени линуксоиды разворачивают сервера даже
> и вспоминать неудобно,

Мгновенно, что ли?

> очень уж обидное сравнение. Не в пользу BSDшных
> специалистов от слова совсем.

Ваш личный опыт с *BSD мне неизвестен, но вы уж не обобщайте так размашисто.

Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору

297. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 21:04 
>> а сколько времени линуксоиды
> Ваш личный опыт с *BSD мне неизвестен, но вы уж не обобщайте
> так размашисто.

Это обычное, выборочное восприятие реальности местных лапчатых "списилистов" )
Просто вместо "настоящего" сервера была какая-то древняя коробка и то ли договоренность, что вот именно она "может стоять в том углу почти бесплатно", то ли Максим на принцип пошел "не вкладывать своих денег", то ли все вместе ... в общем, искали на самом деле материнку на замену или похожую коробку. Потому что в нашей реальности фря неплохо заводилась и заводится даже на лэптопах, а уж проблемы на сервачном, не шибко новом железе обычно локализуются прохладными былинами здешних обитателей.

А зеркало подняли достаточно быстро, так что лапчатые анонимы уже через день могли нахваливать пингвина, да щедро предлагать вариант захостится у них на шаре, почему-то очень удивляясь отказу ))

Ответить | Правка | ^ к родителю #296 | Наверх | Cообщить модератору

9. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –7 +/
Сообщение от Аноним (??) on 26-Янв-18, 23:10 
> И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобраться

Гы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том, какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по теме, но когда я спросил его о новой Плазме в репозиториях, он прокричал "Плазма нинужна, Емакса достаточно!"

Ну да, в непопулярности BSD виноваты некие клятые враги, бугога.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от другой Аноним on 26-Янв-18, 23:22 
> Гы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для
> десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том,
> какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по
> теме, но когда я спросил его о новой Плазме в репозиториях,
> он прокричал "Плазма нинужна, Емакса достаточно!"

Что говорите? Хотели еще добавить подтвержающую ссылочка на этот мистический ресурс, существующий не только в вашей голове, но забыли? Да ладно. Мы вам верим и так!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –5 +/
Сообщение от Аноним (??) on 26-Янв-18, 23:24 
Этот мистический ресурс называется Опеннет, новость о докладе состояния разработки FreeBSD, ищи сам. Но мне уже нравится твой крик "ВЫВСЁВРЁТИ", чую, тут тоже будет достаточно лулзов от бсдшников)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +5 +/
Сообщение от другой Аноним on 26-Янв-18, 23:35 

>> добавить подтвержающую ссылочку
> Этот мистический ресурс называется Опеннет, новость о докладе состояния разработки FreeBSD,ищи сам.

Мне нравится ваша аргументация ваших же утвреждений! "Ищи сам!". Солидно!
Ведь все знают, что опеннет основной ресурс бздшников и речь не о 3,5 анонимов, из которых два тупо троллят!
В общем, незачет, жЫрненький ты наш.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

68. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –4 +/
Сообщение от Аноним (??) on 27-Янв-18, 07:50 
Ухты, "ненастоящие бсдшники". А Изя это тоже ненастоящий бсдшник?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

108. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +6 +/
Сообщение от другой Аноним on 27-Янв-18, 15:09 
> Ухты, "ненастоящие бсдшники". А Изя это тоже ненастоящий бсдшник?

А что, Изей вдруг много? Не знал.
Тогда расскажи нам, кто же всякие похы, anonymstоusы и еще куча нарду, нахваливающая и использующая дама винду или мак? Ненастоящие линухоиды? Удобная позиция, спору нет.

Кстати, что там насчет ссылок? Или опять трудности с маршрутизацией пакетов в альтернативную реальность?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

110. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –5 +/
Сообщение от Аноним (??) on 27-Янв-18, 15:13 
Там вон выше прикатился бсдшник и начал рассказывать бредни о том, какой Линукс плохой и глючный.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

115. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +5 +/
Сообщение от другой Аноним on 27-Янв-18, 15:29 
> Там вон выше прикатился бсдшник и начал рассказывать бредни о том, какой Линукс плохой и глючный.

Это который усердно нахваливает редхат, центось, дебиан, убунту лтс и сусю?
Странный "БСДшник". Признавайся, на на самом деле это был ты, инкогнито и почти без палева?
Кстати, и выше и ниже я вижу целую кучу бредней от зарегистрированных пингвиноидов от том, какой бсд плохой и глючной.

И да, ссылка по теме будет или виляние филейной частью будет продолжаться до бесконечности?

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

248. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от Michael Shigorin jolla email on 29-Янв-18, 22:50 
>>> добавить подтвержающую ссылочку
>> Этот мистический ресурс называется Опеннет, новость о докладе состояния разработки FreeBSD,ищи сам.
> Мне нравится ваша аргументация ваших же утвреждений! "Ищи сам!". Солидно!
> Ведь все знают, что опеннет основной ресурс бздшников и речь не о
> 3,5 анонимов, из которых два тупо троллят!
> В общем, незачет, жЫрненький ты наш.

это типовая картинка, умник.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

254. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 03:38 
>>> добавить подтвержающую ссылочку
>> ищи сам.
> это типовая картинка, умник.

«Мы все так говорим, а значит это правда!»


Ответить | Правка | ^ к родителю #248 | Наверх | Cообщить модератору

299. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Янв-18, 23:17 
>>>> добавить подтвержающую ссылочку
>>> ищи сам.
>> это типовая картинка, умник.
> «Мы все так говорим, а значит это правда!»

Да-да-да, вот эта самая.  Хорошо, когда хоть один вменяемый специалист вроде Чеусова или Нечаева (а то и Кабанова) забредёт на огонёк да разгонит в первую очередь вот то описанное позорище, которое вопит про "лялекс" -- а уж затем разложит по полочкам, что там было к чему (потому что имеет реальный боевой опыт и на этих обеих системах тоже).

А так -- "оболгал <конкурента>, нафлудил похвал <протеже> и рванул в кусты при первом же вопросе по существу" очень роднит что младобздишников, что всяких прочих фанатов вроде таковых за systemd.  Увы и ах.

Ответить | Правка | ^ к родителю #254 | Наверх | Cообщить модератору

93. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 27-Янв-18, 12:57 
>> И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобраться
> Гы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для
> десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том,
> какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по
> теме, но когда я спросил его о новой Плазме в репозиториях,
> он прокричал "Плазма нинужна, Емакса достаточно!"
> Ну да, в непопулярности BSD виноваты некие клятые враги, бугога.

тем что она более "монолитная", более консервативная, разработка ведётся одной командой, конфиги не прыгают с места на место, а находятся там же, где и 10 лет назад, жрёт ресурсов меньше, ну и всё, на этом плюсы заканчиваются, мышка в консоли неудобная, хотя утф к консоли наконец то прикрутили и можно войну и мир Льва Толстого в консоли читать ))


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

195. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Dmitry (??) on 28-Янв-18, 16:07 
>> И вот такое негативное отношение систематически складывается от недостаточного знания и умения разобраться
> Гы. Я тут однажды спросил у бсдшников, чем FreeBSD лучше Линукса для
> десктопа. Бсдшники вместо этого начали мне рассказывать свои фантазии о том,
> какой плохой Линукс. Хотя не, нашёлся один, который что-то ответил по
> теме, но когда я спросил его о новой Плазме в репозиториях,
> он прокричал "Плазма нинужна, Емакса достаточно!"
> Ну да, в непопулярности BSD виноваты некие клятые враги, бугога.

Т.е. главный критерий десктопа - новая "Плазма" в репозиториях ?

А MicroSoft и Apple то и не знают...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от ыздец on 26-Янв-18, 23:31 
А что вы хотите, если некоторые фанатики BSD пользуют её на виртуалке? Зато как эти персонажи любят себя в грудь колотить...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

209. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 28-Янв-18, 20:30 
Ты правда думешь что бсд в виртуалке уже не бсд? )))

"Некоторые фанатики " звучит неопределенно как "английские ученые".

Давай больше конкретики: определение фанатика и ссылки на этих самых фанатиков.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Sunderland93 (ok) on 27-Янв-18, 00:25 
И что ты хочешь этим сказать? Что в дырявости BSD виноват Линукс? А ты не подумал, что твоя BSD может быть реально не нужна, по причине того что тот же Линукс банально лучше?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

96. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 13:31 
> И что ты хочешь этим сказать? Что в дырявости BSD виноват Линукс?

Линукс как религия - поглощает новых и новых прихожан, которые разуверились в Windows. А BSD - это вроде секты, отнимает от религии ядра Линуса адептов.

> А ты не подумал, что твоя BSD может быть реально не нужна, по причине того что тот же Линукс банально лучше?

Linux - только ядро. Оно ничего не может без мантейнеров определённого вида дистрибутива. Если нужна система для роутера, то нужно выбрать дистрибутив ядра Linux для роутера, без X'ов. Если нужна система для 3D игровой станции, то нужен дистрибутив с дополнением от Steam. Для офисной машинки достаточно Linux Mint. В случае BSD это не так - ты сам волен выбрать компоненты и буквально воссоздать систему под себя имеющимися инструментами. Весь вопрос сводится к ТРУДОЁМКОСТИ этого.


Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

107. "Оценка оперативности устранения новых уязвимостей в..."  –1 +/
Сообщение от arisu (ok) on 27-Янв-18, 14:30 
обожаю BSD-идов. изя только что честно сказал, что BSD из коробки не пригодна вообще ни для чего, в любом случае придётся иметь с ней секс в разных позах. ну и неудивительно, что никому не хочется.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

125. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от iZEN email(ok) on 27-Янв-18, 16:17 
Установленная *BSD "из коробки" пигодна для всего и ни для чего. Так понятней?


Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

289. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 18:40 
> Установленная *BSD "из коробки" пигодна для всего и ни для чего. Так понятней?

При том последнее намного чаще чем первое. Сферическая хня в вакууме, делать из которой что-то практически интересное - очень канительно. Из линукса делать то что было надо - проще и быстрее.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

305. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от Клыкастый (ok) on 01-Фев-18, 12:01 
>> Установленная *BSD "из коробки" пигодна для всего и ни для чего. Так понятней?
> делать из которой что-то практически интересное - просто и быстро. Из линукса делать
> то что было надо - зависит от дистра.

//fixed


Ответить | Правка | ^ к родителю #289 | Наверх | Cообщить модератору

167. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от zzz (??) on 27-Янв-18, 22:30 
> обожаю BSD-идов. изя только что честно сказал, что BSD из коробки не
> пригодна вообще ни для чего, в любом случае придётся иметь с
> ней секс в разных позах. ну и неудивительно, что никому не
> хочется.

Он сказал прямо противоположное. Пока линакзоеды скачут с дистра на дистр, фряшники юзают одну и ту же систему, годную подо всё.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

210. "Оценка оперативности устранения новых уязвимостей в..."  +1 +/
Сообщение от Аноним (??) on 28-Янв-18, 20:38 
> обожаю BSD-идов. изя только что честно сказал, что BSD из коробки не
> пригодна вообще ни для чего, в любом случае придётся иметь с
> ней секс в разных позах. ну и неудивительно, что никому не
> хочется.

Арису, приписывая другому слова, которых он не говорил, ты выходишь из поля аргументации. А раз так, то признаешь свою неспособность победить в споре используя аргументы. Т.е. либо ты дурак, либо твоя позиция слаба. Дураком тебя не назовешь, значит твоя позиция бездоказательна и ты отказался от признания истины в угоду каким-то личным мотивам. А раз так, ты проиграл спор.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

178. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –4 +/
Сообщение от pavlinux (ok) on 28-Янв-18, 00:58 
> В случае BSD это не так - ты сам волен выбрать компоненты и буквально воссоздать систему под себя имеющимися
> инструментами.

Gentoo не, не слышал? Для остального есть Debian/SuSE/RedHat/Ubuntu

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

192. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от iZEN email(ok) on 28-Янв-18, 14:01 
> Gentoo не, не слышал?

А что, он ещё не скончался? В последнее время что-то ничего не слышно о нём.

> Для остального есть Debian/SuSE/RedHat/Ubuntu

Для чего "остального"? В Debian, Ubuntu и Red Hat, например, стабильная версия openjdk8 - 8.151-b12 (всё ещё тестируют и отлаживают), а в портах FreeBSD - openjdk8-8.152-b16. То есть баги как были, так и продолжают оставаться в этих наиболее распространённых серверно-десктопных линуксовых системах. Ждём, когда же мантейнеры этих замечательных дистрибутивов соблаговолят портировать исправления Java.

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

63. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от анон on 27-Янв-18, 07:26 
ерунда, нет никакого хайпа, я уже о БСД знаю хрен знает сколько лет, но мне нужен стим и скайп иногда + дискорд и еще есть всякие программы завязанные на линукс апиай. +нет ни одной бсд системы из коробки с десктопом без извращений. ток ghost bsd да true os. гост выглядит как ммм медленно развивающийся проект со своими репозиториями не связанными никак с фбсдшными, труОС я наелся еще во времена фринас+пцбсд, ставить ручками фрю и Хы это моветон в 2018 году то, это для фанатиков арча и тайлинг вмов, я же просто юзаю манжаро либо антергос.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

168. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от zzz (??) on 27-Янв-18, 22:31 
> +нет ни одной
> бсд системы из коробки с десктопом без извращений.

Профессионализм так и хлещет.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

64. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от anomymous on 27-Янв-18, 07:44 
Ну да. На хайпе электромобили, и о телегах с лошадьми молодёжь практически не знает уже. Где-то что-то слышали...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

80. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от ананим.orig on 27-Янв-18, 10:48 
> А что вы хотите, если на хайпе
> ..на хайпе

Вот из-за таких хайпанутых и имеется такая ситуация.
Именно вы орали в санках "правильной дорогой идете, товарищи". Ну теперь перепиши ядро бзди на жабе и сщастье случится.

Зыж
А, вон оно чё оказывается, линух на хайпе. А я думал, там дыры оперативно латают. Во как.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

177. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от pavlinux (ok) on 28-Янв-18, 00:54 
Изя, не надо выдавать протухшую систему за необоснованно забытую.
BSD по развитию встала в где-то в районе 2003-2005 года.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

224. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от qwerty123 (??) on 29-Янв-18, 16:29 
>BSD по развитию встала в где-то в районе 2003-2005 года.

Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

235. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 29-Янв-18, 17:07 
>>BSD по развитию встала в где-то в районе 2003-2005 года.
> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.

ну да, теперь же даже утф в консоли есть, а где она была в тех годах? ах да "нинужно"..


Ответить | Правка | ^ к родителю #224 | Наверх | Cообщить модератору

272. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от iZEN email(ok) on 30-Янв-18, 15:04 
>>>BSD по развитию встала в где-то в районе 2003-2005 года.
>> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.
> ну да, теперь же даже утф в консоли есть, а где она
> была в тех годах? ах да "нинужно"..

Помню времена, когда Xorg 7.3 портировали на FreeBSD на месяц раньше популярных линуксовых дистрибутивов. (Локаль ru_RU.UTF-8 по большей части используется в графическом режиме). Вот батхёрт линуксоиды словили - сидели этот месяц как мышки.

Ответить | Правка | ^ к родителю #235 | Наверх | Cообщить модератору

274. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 15:52 
>>>>BSD по развитию встала в где-то в районе 2003-2005 года.
>>> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.
>> ну да, теперь же даже утф в консоли есть, а где она
>> была в тех годах? ах да "нинужно"..
> Помню времена, когда Xorg 7.3 портировали на FreeBSD на месяц раньше популярных
> линуксовых дистрибутивов. (Локаль ru_RU.UTF-8 по большей части используется в графическом
> режиме). Вот батхёрт линуксоиды словили - сидели этот месяц как мышки.

почему тогда всё так, почему пошло наперекосяк? (


Ответить | Правка | ^ к родителю #272 | Наверх | Cообщить модератору

278. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 16:07 
>>>>>BSD по развитию встала в где-то в районе 2003-2005 года.
>>>> Возможно, это ты встал в развитии. Где-то в районе 2003-2005 года.
>>> ну да, теперь же даже утф в консоли есть, а где она
>>> была в тех годах? ах да "нинужно"..
>> Помню времена, когда Xorg 7.3 портировали на FreeBSD на месяц раньше популярных
>> линуксовых дистрибутивов. (Локаль ru_RU.UTF-8 по большей части используется в графическом
>> режиме). Вот батхёрт линуксоиды словили - сидели этот месяц как мышки.
> почему тогда всё так, почему пошло наперекосяк? (

они забыли утф на консольку навернуть, 10 лет подрят ;;(

Ответить | Правка | ^ к родителю #274 | Наверх | Cообщить модератору

303. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Led (ok) on 31-Янв-18, 11:39 
> почему тогда всё так, почему пошло наперекосяк? (

Потому что только одно изени на freebsd остались.

Ответить | Правка | ^ к родителю #274 | Наверх | Cообщить модератору

275. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-18, 15:58 
> А что вы хотите, если на хайпе только GNU/Linux, и молодёжь практически
> не знает об альтернативных Unix-системах. О BSD где-то что-то слышали, что
> они стары, и к тому же местный админ не осилил установить

о чём это? фрю поставить легче, чем генту или арчик (у него даже установщика изкаробки нет)
я бы понял про опенёк, там менеджер разделов лютый, спрашивает про какие то головки и цилиндры, на ссд, да

> одну из *BSD или в лучшем случае "посмотрел", а потом "напел"
> неокрепшим умам о городских легендах. И вот такое негативное отношение систематически
> складывается от недостаточного знания и умения разобраться. Какая смена поколений будет,
> нетрудно догадаться.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –3 +/
Сообщение от Аноним (??) on 26-Янв-18, 22:54 
Во FreeBSD вообще своеобразное отношение к уязвимостям, как-то они отказывались признавать отказы в обслуживании уязвимостями, пока не нашли DoS в их TCP-стеке :-) Локальные DoS они вроде до сих пор уязвимостями не считают. Также им не чужд принцип страуса "нет эксплоита - нет проблемы".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +2 +/
Сообщение от другой Аноним on 26-Янв-18, 23:17 
> Во FreeBSD вообще своеобразное отношение к уязвимостям, как-то они отказывались признавать
> отказы в обслуживании уязвимостями, пока не нашли DoS в их TCP-стеке
> :-) Локальные DoS они вроде до сих пор уязвимостями не считают.
> Также им не чужд принцип страуса "нет эксплоита - нет проблемы".

Не мерседес, а запорожец, не в карты, а в спортлотто:
http://seclists.org/bugtraq/2007/Mar/218


OpenBSD.org
. 2007-02-20: First notification sent by Core.
. 2007-02-20: Acknowledgement of first notification received from the
  OpenBSD team.
. 2007-02-21: Core sends draft advisory and proof of concept code that
  demonstrates remote kernel panic.
. 2007-02-26: OpenBSD team develops a fix and commits it to the HEAD
  branch of source tree.
. 2007-02-26: OpenBSD team communicates that the issue is specific to
  OpenBSD. OpenBSD no longer uses the term "vulnerability" when
  referring to bugs that lead to a remote denial of service attack,
  as opposed to bugs that lead to remote control of vulnerable systems
  to avoid oversimplifying ("pablumfication") the use of the term.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 26-Янв-18, 23:45 
Во FreeBSD не лучше:

https://lists.freebsd.org/pipermail/freebsd-security/2006-Oc...

"The policy of the FreeBSD Security Team is that local denial of service
bugs not be treated as security issues; it is possible that this problem
will be corrected in a future Erratum."

If there was any potential for
(a) privilege escalation,
(b) disclosure of potentially sensitive information, or
(c) denial of service by a non-authenticated attacker,
we would have issued a security advisory.


https://lists.freebsd.org/pipermail/freebsd-security/2006-Oc...

An unprivileged user who is able to execute code on an affected system
can cause a kernel panic.  There are a variety of reasons for not treating
bugs like this as security issues; the strongest reason imho is that if one
of your users is making a system crash, you can disable his account and call
the police.

https://www.coresecurity.com/advisories/freebsd-kernel-multi...

2015-01-26: FreeBSD confirms the bugs, but informs us that they'll only publish a security advisory for the SCTP Socket SCTP_SS_VALUE Memory Corruption and Kernel Memory Disclosure vulnerabilities. For the "vt Driver VT_WAITACTIVE Sign Conversion Vulnerability" they will commit a normal change and then release an "Errata Notice" informing the fix. They set the publication date for 27th January, 2015.

2015-01-26: Core Security informs that understands their position regarding the vt Driver VT_WAITACTIVE Sign Conversion issue, but we will nevertheless publish thew bug in the advisory because we consider it a vulnerability. We accepted their offer of sharing CVE IDs.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 26-Янв-18, 23:55 
> Во FreeBSD не лучше:

Ну, Поттерингу тоже какой-то "Приз" за это совсем недавно вручали :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

40. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Sw00p aka Jerom on 27-Янв-18, 00:55 
>>Во FreeBSD вообще своеобразное отношение к уязвимостям

Да полный пох*изм там, в базовой системе хлама полно, которое выпилить нужно, не говорю уже о всякого рода багов которые годами игнорируются

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

58. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от bOOster (ok) on 27-Янв-18, 06:27 
>>>Во FreeBSD вообще своеобразное отношение к уязвимостям
> Да полный пох*изм там, в базовой системе хлама полно, которое выпилить нужно,
> не говорю уже о всякого рода багов которые годами игнорируются

Далбич, это "память веков" - posix, начиная с самых ранних unix систем годов так 50-70, на основе которых BSD построена, и то поколение еще живо и работает на системах.
А дай таким как ты волю - "выпилили" бы все общественные библиотеки с "памятью наших прадедов и гораздо дальше"

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

101. "Оценка оперативности устранения новых уязвимостей в..."  +1 +/
Сообщение от arisu (ok) on 27-Янв-18, 14:20 
угу. потому что posix — это не «память дедов», это «отходы дедов». но у бсд мантра: «диды знали лучше», и думать о том, что unix и posix — два не особо красивых и удачных хака… не положено, однако.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

292. "Оценка оперативности устранения новых уязвимостей в..."  –2 +/
Сообщение от Аноним (??) on 30-Янв-18, 18:50 
> угу. потому что posix — это не «память дедов», это «отходы дедов».

Его вообще бы по уму переделать. Один только швах с невозможностью разным тредам разные приоритеты - это жесть. В линуксе забили на posix и сделали как вменяемо, там можно. Хоть и не по стандартам это.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

120. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Sw00p aka Jerom on 27-Янв-18, 15:50 
ага давай бздя 11.1 в системе bsnmp - запусти и радуйся 100% ЦПУ, зачем такое УГ в базовой системе ?
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

214. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от Аноним (??) on 28-Янв-18, 20:58 
> ага давай бздя 11.1 в системе bsnmp - запусти и радуйся 100%
> ЦПУ, зачем такое УГ в базовой системе ?

Не воспроизводится.

Ну пихают же линуксойды systemd считай что в базовую систему и ничего.
В своем глазу бревна не видят.
Ты бы для начала у себя в дистре порядок навел, критикун.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

5. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от Onanon on 26-Янв-18, 22:57 
Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec) меняет ситуацию с безопасностью FreeBSD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от другой Аноним on 26-Янв-18, 23:29 
> Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec)

Вы бы осторожнее с терминологией. "Порт" подразумевает использование (измененного) кода.
Но из grsecurity я в hardenedbsd я вижу только отсылки на
http://pax.grsecurity.net/docs/mprotect.txt
http://pax.grsecurity.net/docs/randustack.txt и т.д.
плюс использование paxTest
> меняет ситуацию с безопасностью FreeBSD?

Хз, но т.к. не хотят принимать в майнлайн, видимо типа "не считается".


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Onanon on 26-Янв-18, 23:53 
>> Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec)
> Вы бы осторожнее с терминологией. "Порт" подразумевает использование (измененного) кода.

"The primary goal of HardenedBSD is to port over the grsecurity patchset for Linux to HardenedBSD."
Отсюда: https://hardenedbsd.org/~shawn/hbsd_handbook/book.html#harde...

> Хз, но т.к. не хотят принимать в майнлайн

Цели "принимать в майнлайн" всё и сразу и не ставится. В этой ветке обкатываются новые технологии усиления безопасности системы, по мере их стабилизации и отлова ошибок изменения перетекают в FreeBSD.
Ну и да, можно использовать HardenedBSD как замену FreeBSD, стабильная ветка там тоже есть. И установочные образы, репы с тухлыми пакетами, вот это всё.

> видимо типа "не считается".

Да мне без разницы, считается или нет, я ни с кем писюнaми не меряюсь.
Мне интересно, насколько HardenedBSD усложняет эксплуатацию уязвимостей, про которые шла речь. Ну и все сопутствующие технические подробности.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от другой Аноним on 27-Янв-18, 00:25 
>>> Интересно, а насколько HardenedBSD (ветка с портами PAX и пр. из grsec)
>> Вы бы осторожнее с терминологией. "Порт" подразумевает использование (измененного) кода.
> "The primary goal of HardenedBSD is to port over the grsecurity patchset
> for Linux to HardenedBSD."
> Отсюда: https://hardenedbsd.org/~shawn/hbsd_handbook/book.html#harde...

Я же спецом сорцы грепнул. Или затерли/поменяли все упоминания о grsec или все же просто использовали в качестве эталона.

>> Хз, но т.к. не хотят принимать в майнлайн
> Цели "принимать в майнлайн" всё и сразу и не ставится. В этой
> ветке обкатываются новые технологии усиления безопасности системы,
> и отлова ошибок изменения перетекают в FreeBSD.

Я очень уж пристально не слежу, но в списках рассылок и в квартальном отчете мелькала велосипедная реализация от kib, а не взятая из HB.
https://www.freebsd.org/news/status/report-2016-04-2016-06.h...
Удивило, т.к. как раз в HB грабли отлавливать начали на пару лет раньше, да и развивается оно вполне нормально для такого количества разработчиков.

> Ну и да, можно использовать HardenedBSD как замену FreeBSD, стабильная ветка там
> тоже есть. И установочные образы, репы с тухлыми пакетами, вот это всё.

Можно использовать фряшные. На безрыбье ...

>> видимо типа "не считается".
> Да мне без разницы, считается или нет, я ни с кем писюнaми не меряюсь.

Я про "не считается" в контексте докладчиков и тестов.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Onanon on 27-Янв-18, 00:48 
> Я же спецом сорцы грепнул. Или затерли/поменяли все упоминания о grsec или
> все же просто использовали в качестве эталона.

Ну, кажется, логично, что о прямом переносе кода не может быть речи ввиду разного устройства ядра FreeBSD и Linux.

> Я очень уж пристально не слежу, но в списках рассылок и в
> квартальном отчете мелькала велосипедная реализация от kib, а не взятая из
> HB.
> https://www.freebsd.org/news/status/report-2016-04-2016-06.h...

Возможно, я тоже не слишком пристально слежу.

> Можно использовать фряшные. На безрыбье ...

Я собираю из портов. Так как всё это у меня just for fun, увы, можно позаморачиваться.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

10. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +2 +/
Сообщение от paulus (ok) on 26-Янв-18, 23:15 
Самый интересный bsd был frenzy, но он помер :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от iZEN email(ok) on 26-Янв-18, 23:23 
> Самый интересный bsd был frenzy, но он помер :(

frenzy был интересной попыткой быстро создать компактную систему для проведения восстановительных работ.
А так, после изучения FreeBSD, например, сможешь сам создать загрузочную флешку с операционной системой и тем ПО, которое тебе требуется. И необязательно для восстановительных работ - для чего угодно, например, для графических презентаций каких-то продуктов.


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

29. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Anonymoustus (ok) on 27-Янв-18, 00:03 
> Самый интересный bsd был frenzy, но он помер :(

Почему-то в мире BSD идея Live CD не снискала популярности.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

87. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от DeadLoco (ok) on 27-Янв-18, 12:12 
Не обязательно вот так сходу позориться по максимуму.

ЛивЦД в той же фре существует как минимум с релиза 2.0, т.е. с 1994 года. Можно было загрузиться со всеми драйверами, с сетью и запустить сервисы - все с установочного сидюка. И с тех пор так было всегда. Разумеется, в консоли. Но крacнoглaзикам это неведомо, для них ливцд - это непременно с окошками, помышковать.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

95. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 27-Янв-18, 13:04 
> Не обязательно вот так сходу позориться по максимуму.
> ЛивЦД в той же фре существует как минимум с релиза 2.0, т.е.
> с 1994 года. Можно было загрузиться со всеми драйверами, с сетью
> и запустить сервисы - все с установочного сидюка. И с тех
> пор так было всегда. Разумеется, в консоли. Но крacнoглaзикам это неведомо,
> для них ливцд - это непременно с окошками, помышковать.

а смысл не вылазить из консоли? и ещё: когда в бзде появилась поддержка утф в консоли? не так давно ведь, а до этого было весело кракозябры читать
уи да, гуи удобны, подчеркну ещё раз - удобны, и даже работа в консоли удобней через эмулятор терминала, гноме-терминал напр., чем в голых иксах, никаких плюсов работы в голой консоли, кроме экономии ресурсов нет


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

134. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от DeadLoco (ok) on 27-Янв-18, 16:59 
> а смысл не вылазить из консоли?

В эффективности. Доводилось видеть "сервера" под линуксом, где на сотню пакетов, нужных для собсно продакшна, было установлено еще восемь сотен пакетов разной гуйни, потому что админ, видите ли, иначе не умеет. Один из этих "админов" настолько не умел иначе, что удаленно доступался к своему гуевому серверу через тимвьювер. Через тимвьювер, Карл!

> и ещё: когда в бзде появилась поддержка утф в консоли?

Не знаю, меня этот вопрос никогда не волновал. Я в консоль хосту смотрю только при инсталляции, которая исторически в С-локали. А после установки - только удаленно, по ssh, где никаких проблем с юникодом нет. Скажу по секрету, я даже не помню, когда я последний раз смотрел хосту в физическую консоль :) С нынешним развитием виртуализации консоль превращается в атавизм.

> уи да, гуи удобны, подчеркну ещё раз - удобны

Не буду спорить. Тот случай, когда мы оба можем быть правы в одно и то же время. Для ниасиляторов - очень даже могут быть удобны. Но я любую работу сделаю в комстроке втрое быстрее, чем самый продвинутый админ гуя.


Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

144. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 18:37 
>> а смысл не вылазить из консоли?
> В эффективности. Доводилось видеть "сервера" под линуксом, где на сотню пакетов, нужных
> для собсно продакшна, было установлено еще восемь сотен пакетов разной гуйни,
> потому что админ, видите ли, иначе не умеет. Один из этих
> "админов" настолько не умел иначе, что удаленно доступался к своему гуевому
> серверу через тимвьювер. Через тимвьювер, Карл!

ну так он рукожоп и что? рукожопством страдают независимо от религии, вендузятники, линуксоиды и бздуны

>> и ещё: когда в бзде появилась поддержка утф в консоли?
> Не знаю, меня этот вопрос никогда не волновал. Я в консоль хосту
> смотрю только при инсталляции, которая исторически в С-локали. А после установки
> - только удаленно, по ssh, где никаких проблем с юникодом нет.
> Скажу по секрету, я даже не помню, когда я последний раз
> смотрел хосту в физическую консоль :) С нынешним развитием виртуализации консоль
> превращается в атавизм.

ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку, и да пуття хороша, гы

>> уи да, гуи удобны, подчеркну ещё раз - удобны
> Не буду спорить. Тот случай, когда мы оба можем быть правы в
> одно и то же время. Для ниасиляторов - очень даже могут
> быть удобны. Но я любую работу сделаю в комстроке втрое быстрее,
> чем самый продвинутый админ гуя.

и чем удобней гномовского терминала голая консоль? я весть внимание )))


Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

150. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 19:08 
>> Я в консоль хосту смотрю только при инсталляции, которая исторически в С-локали. А после установки
>> - только удаленно, по ssh, где никаких проблем с юникодом нет.
> ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку, и да пуття хороша, гы

Интересно, на чем он "спалился" именно здесь, а не комментарием выше?
Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов, лейблов дисков и т.д. всегда входило "best practice" и никогда не приводило к проблемам на ровном месте?
А что же тогда с регулярным плачем "задал пароль при установке на русском, не могу войти!" на опеннете?


> и чем удобней гномовского терминала голая консоль? я весть внимание )))

Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в виде прослойки, да еще и на сераке.
Ваш КО


Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

153. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 19:50 
>>> Я в консоль хосту смотрю только при инсталляции, которая исторически в С-локали. А после установки
>>> - только удаленно, по ssh, где никаких проблем с юникодом нет.
>> ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку, и да пуття хороша, гы
> Интересно, на чем он "спалился" именно здесь, а не комментарием выше?

но тут то гарантированно спалился, со знаком качества: "я свою любимую бздю не использую на своём компе, только через виртуалку и путю, да"

> Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов,
> лейблов дисков и т.д. всегда входило "best practice" и никогда не
> приводило к проблемам на ровном месте?

а разве файлов с текстом на утф ни на одном сервере нет? а разве все они обязательно именованы латиницей?, а разве админ главный в вопросе как именовать файл на шаре, а не тётя Груня из бухгалтерии?

вот поэтому вздя и не взлетела в массовом продакшене, потому что Льва Толстого в консоли на утф-8 читать было низя

> А что же тогда с регулярным плачем "задал пароль при установке на
> русском, не могу войти!" на опеннете?

ну это дураки так делают, рукожопы-с, пишут, что их % одинаков среди всех страт, врут наверное? )

>> и чем удобней гномовского терминала голая консоль? я весть внимание )))
> Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в
> виде прослойки, да еще и на сераке.
> Ваш КО

канешна, ты же вздю на своём компе не используешь, зачем тебе на ней гуй? ;) виндовс + путя рулят )))


Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

159. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 20:23 
>> Интересно, на чем он "спалился" именно здесь, а не комментарием выше?
> но тут то гарантированно спалился, со знаком качества: "я свою любимую бздю
> не использую на своём компе, только через виртуалку и путю, да"

Т.е. "Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете - иксов нигде нет"
было не палево? И про "его любимую бздю" не вы сами придумали?
А то вон, тот же пох или анонимстус много чего по пингвинячьей тематике пишут, при это активно за окошки втапливая. А так горячо любимый многими автор дидбифа перешел с пингвина на мак.
Или двойные стандарты -- только про других, а у вас просто "гибкая мораль" )))

>> Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов,
>> лейблов дисков и т.д. всегда входило "best practice" и никогда не
>> приводило к проблемам на ровном месте?
> а разве файлов с текстом на утф ни на одном сервере нет?
> а разве все они обязательно именованы латиницей?, а разве админ главный
> в вопросе как именовать файл на шаре, а не тётя Груня
> из бухгалтерии?

И все это вы делаете еще в установщие?
Или о ссх слыхом не слыхивали и для администрирования подключаете монитор? Яснопонятно.

>> А что же тогда с регулярным плачем "задал пароль при установке на
>> русском, не могу войти!" на опеннете?
> ну это дураки так делают, рукожопы-с, пишут, что их % одинаков среди
> всех страт, врут наверное? )

Так я же про вашу перепончатую братию. Кто-то тут регулярно ругается на баг с раскладкой в установщике. Могу даже найти, при сильной заинтересованности.

>>> и чем удобней гномовского терминала голая консоль? я весть внимание )))
>> Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в
>> виде прослойки, да еще и на сераке.
>> Ваш КО
> канешна, ты же вздю на своём компе не используешь, зачем тебе на
> ней гуй? ;) виндовс + путя рулят )))

Вам лучше знать, что для вас рулит.
Хотя про меня, виндус и путю -- не угадали от слова "совсем мимо".
Дуалбут был, это да. Но лет 5 назад или когда в дебиане за переход на системдупу проголосовали, я его, дебиан, снес. Увы.
Может и остальные ваши утверждения и рассуждения такого же качества и ценности?


Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

161. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 20:57 
>>> Интересно, на чем он "спалился" именно здесь, а не комментарием выше?
>> но тут то гарантированно спалился, со знаком качества: "я свою любимую бздю
>> не использую на своём компе, только через виртуалку и путю, да"
> Т.е. "Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете
> - иксов нигде нет"

ну откуда иксы в старой макоси, вдруг он старую использует ;)

> было не палево? И про "его любимую бздю" не вы сами придумали?

как Аноним Анониму, по секрету скажу - сам, но он же за бздю топил, значит любовь таки есть ))

>[оверквотинг удален]
> мораль" )))
>>> Неужели использование кириллицы, умляутов и прочего для системных паролей, хардов, биосов,
>>> лейблов дисков и т.д. всегда входило "best practice" и никогда не
>>> приводило к проблемам на ровном месте?
>> а разве файлов с текстом на утф ни на одном сервере нет?
>> а разве все они обязательно именованы латиницей?, а разве админ главный
>> в вопросе как именовать файл на шаре, а не тётя Груня
>> из бухгалтерии?
> И все это вы делаете еще в установщие?
> Или о ссх слыхом не слыхивали и для администрирования подключаете монитор? Яснопонятно.

ну хреновый пример и что?
а если серван навернулся, сдохла сетевуха например, или ещё какой нибудь сферический в вакууме случай?
впрочем пофиг, Льва Толстого в консоли читать можно? нет, значит нафиг ))

>>> А что же тогда с регулярным плачем "задал пароль при установке на
>>> русском, не могу войти!" на опеннете?
>> ну это дураки так делают, рукожопы-с, пишут, что их % одинаков среди
>> всех страт, врут наверное? )
> Так я же про вашу перепончатую братию. Кто-то тут регулярно ругается на
> баг с раскладкой в установщике. Могу даже найти, при сильной заинтересованности.

да что находить, это известная фича в модно-молодёжной манджаре, только там такие установщики, в дебиане или центоси всё по человечески сделано

>[оверквотинг удален]
>>> Очевидно же, не нужен тормозной гном, иксы или вяленый и прочее в
>>> виде прослойки, да еще и на сераке.
>>> Ваш КО
>> канешна, ты же вздю на своём компе не используешь, зачем тебе на
>> ней гуй? ;) виндовс + путя рулят )))
> Вам лучше знать, что для вас рулит.
> Хотя про меня, виндус и путю -- не угадали от слова "совсем
> мимо".
> Дуалбут был, это да. Но лет 5 назад или когда в дебиане
> за переход на системдупу проголосовали, я его, дебиан, снес. Увы.

дык девиан же есть?
а чем сисетдэ не угодил? Леннард старался, старался, лепил, сейчас даше пуль не шипит и просто работает, вроде вылизано всё

> Может и остальные ваши утверждения и рассуждения такого же качества и ценности?

безусловно, честное анонимное )


Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

169. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 22:39 
> как Аноним Анониму, по секрету скажу - сам, но он же за
> бздю топил, значит любовь таки есть ))

Эээ, тогда ладно. Но пох с автором дидбифа, половина ЛОРа и Бубунтофорума тогда тоже "спалились" )

> дык девиан же есть?

Так голосовали в феврале 2014, девуан появился уже ближе к следующему году, а первый стабильный релиз девуано вон вообще, в прошлом году.
Да и это скорее повод, а не причина. Не фанат я дебиана. Одно время коллега агитировал, да и поддержка интельской встроенной графики была лучше, я и поставил. Честно с годик втыкал и все такое, но не пошло. Разницы для "недомохозяйки" при использовании особо не увидел, зато все эти навороты и усложнения, сделанные как раз для "домохозяек", начинают лезть из всех углов, при подпиливании под себя или фиксе/воркароунде мелких огрешностей.

> а чем сисетдэ не угодил? Леннард старался, старался, лепил, сейчас даше пуль
> не шипит и просто работает, вроде вылизано всё

Имел глупость глянуть в код.
Да и само отношение Леньки не очень, то у него обновление DHCP-lease в networkd "нинужна" (not implemented), то проверки на нульдерефы не нужны, то su раньше у все остальных "неправильное" было, то вон sysrq неправильный (зато захардкодить 7-кратное нажатие трех кнопок в течении 2 секунд - очень правильно).
В общем не, хорошая идея хорошей идеей, но реализация не убеждает.


Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

236. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 29-Янв-18, 17:09 
>[оверквотинг удален]
>> дык девиан же есть?
> Так голосовали в феврале 2014, девуан появился уже ближе к следующему году,
> а первый стабильный релиз девуано вон вообще, в прошлом году.
> Да и это скорее повод, а не причина. Не фанат я дебиана.
> Одно время коллега агитировал, да и поддержка интельской встроенной графики была
> лучше, я и поставил. Честно с годик втыкал и все такое,
> но не пошло. Разницы для "недомохозяйки" при использовании особо не увидел,
> зато все эти навороты и усложнения, сделанные как раз для "домохозяек",
> начинают лезть из всех углов, при подпиливании под себя или фиксе/воркароунде
> мелких огрешностей.

для недомохозяек генту же )

>> а чем сисетдэ не угодил? Леннард старался, старался, лепил, сейчас даше пуль
>> не шипит и просто работает, вроде вылизано всё
> Имел глупость глянуть в код.
> Да и само отношение Леньки не очень, то у него обновление DHCP-lease
> в networkd "нинужна" (not implemented), то проверки на нульдерефы не нужны,
> то su раньше у все остальных "неправильное" было, то вон sysrq
> неправильный (зато захардкодить 7-кратное нажатие трех кнопок в течении 2 секунд
> - очень правильно).
> В общем не, хорошая идея хорошей идеей, но реализация не убеждает.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

238. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 29-Янв-18, 17:37 
> для недомохозяек генту же )

И чем гента лучше?
Что там кстати с готовыми бинарниками, хотя бы для "тяжелых" приложений (офисы, браузерные движки, компиляторы)?

Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

242. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 29-Янв-18, 21:18 
>> для недомохозяек генту же )

ох уж эти Патриконеугодные еретики

> И чем гента лучше?
> Что там кстати с готовыми бинарниками, хотя бы для "тяжелых" приложений (офисы,
> браузерные движки, компиляторы)?

всё сие есть в слаке, ибо один Патрик и один дистрибутив его, остальное глючная костыльная ересь

Ответить | Правка | ^ к родителю #238 | Наверх | Cообщить модератору

180. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от DeadLoco (ok) on 28-Янв-18, 02:20 
> ну так он рукожоп и что? рукожопством страдают независимо от религии, вендузятники,
> линуксоиды и бздуны

Да ничего, в общем. Просто 90% дохода мне приносит миграция клиентов именно с линуксов, установленных и сконфигуреных рукожопами. Тенденция, однако. Клиентам, почему-то, выгоднее иметь дело с консольщиком-бздуном, а не с гуёвыми крacнoглaзиками.

> ага, вот и спалился, на голое железо бздю не ставил, только на виртуалку

Друг мой! Я бздей занимаюсь с 1994 года, и ставил ее на все, что приносило доход. Сейчас - да, все больше на виртуалки, потому что масштабирование, миграция, фермы - вот это вот все, вся эта русофобия. Я даже ставил фрю в роли иксовых терминалов на паташные флешки объемом 64 мегабайта (да, это не опечатка) в промышленных количествах, а чего добился ты, %юзернейм%?

> и чем удобней гномовского терминала голая консоль? я весть внимание )))

Да тем, друг мой, что ради простой консоли не приходится загаживать диск сотнями мегабайт гномьих отходов жизнедеятельности. Понимаешь, когда приходится апдейтить сотню хостов в нагруженной среде, некогда возиться, выясняя, что там за собой тащат стопицот иксовых зависимостей. На хосте должен крутиться только тот софт, который приносит клиенту деньги, а не то, что очередному рукожопу кажется удобным и необходимым.

Наша дискуссия, как несложно заметить, сводится к двум простым вещам - интересам заказчика и деньгам. Впрочем, и интересы заказчика сводятся к деньгам, так что корень зла - деньги, и ничто иное. Пока ты админишь локалхост - делай, что хочешь. Как только ты начинаешь брать за любимое дело деньги, приходится думать об эффективности. Не исключено, что со временем ты это поймешь.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

233. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от qwerty123 (??) on 29-Янв-18, 16:54 
>Но я любую работу сделаю в комстроке втрое быстрее, чем самый продвинутый админ гуя.

Может ты еще и алгаритмы пишешь, работу автоматизируешь, извращенец от IT? =)

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

105. "Оценка оперативности устранения новых уязвимостей в..."  +1 +/
Сообщение от arisu (ok) on 27-Янв-18, 14:26 
спорим, у тебя тоже иксы стоят. это не вопрос, это утверждение. так что ты тоже любишь помышковать. но других за это поносишь. любидели BSD, они такие. doublethink во все поля.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

131. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от DeadLoco (ok) on 27-Янв-18, 16:46 
> спорим, у тебя тоже иксы стоят. это не вопрос, это утверждение.

Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете - иксов нигде нет. На серваках тем более. Не то, чтобы я как-то плохо относился к иксам, но на серверах им не место. А на десктопах они сливают имеющимся альтернативам, увы. И я не принадлежу к секте линухопоклонников, которые юзают линух ради линуха, а не ради результата.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

148. "Оценка оперативности устранения новых уязвимостей в..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 18:46 
>> спорим, у тебя тоже иксы стоят. это не вопрос, это утверждение.
> Ошибаешься. У меня есть макось, есть винда, есть ондроед на планшете -

собст-но вот доказательство: "поскреби бздуна, найдёшь вендузятнега"

> иксов нигде нет. На серваках тем более. Не то, чтобы я
> как-то плохо относился к иксам, но на серверах им не место.
> А на десктопах они сливают имеющимся альтернативам, увы. И я не

и чем удобней виндовый рабочий стол, чем крыска например? только недавно в 10ке наконец то осилили нативные рабочие столы, а до этого только кривожопые вирусовые сторонние программы давали сию функциональность, а уж про удобство в плиточной восьмёрке и унаследованного убожества в десятке даже упоминать излишне, хотя впрочем...в чём преимущество у этого поделия перед нормальным иксовым DE ?

> принадлежу к секте линухопоклонников, которые юзают линух ради линуха, а не
> ради результата.

не вяжестя со сказанным выше, не примазывайся, ты же себя раскрыл )


Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

181. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от DeadLoco (ok) on 28-Янв-18, 02:25 
> собст-но вот доказательство: "поскреби бздуна, найдёшь вендузятнега"

Скорее уж, просто здравомыслящего человека. Для каждой цели есть свой инструмент. Для сервера - фря, для планшета - ондроед, для десктопа - венда или макось. А для секса - женщина. Но вот у крacнoглaзикoв, почему-то, считается, что во всех случаях надо использовать только линукс.

Впрочем, я весьма веротерпим. Нравится - на здоровье. Вот только не нужно устраивать крестовых походов с принудительным обращением в свою веру психически здоровых людей. И никто вам слова не скажет.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

231. "Оценка оперативности устранения новых уязвимостей в..."  +1 +/
Сообщение от Аноним (??) on 29-Янв-18, 16:52 
>> собст-но вот доказательство: "поскреби бздуна, найдёшь вендузятнега"
> Скорее уж, просто здравомыслящего человека. Для каждой цели есть свой инструмент. Для
> сервера - фря, для планшета - ондроед, для десктопа - венда

ну и как венда на десктопе? шпионства отключены? нажатия клавиль блину гейтсу не шлёт? убожество в меню и дурацкие плитки устраивают? просто интересуюсь....

> или макось. А для секса - женщина. Но вот у крacнoглaзикoв,
> почему-то, считается, что во всех случаях надо использовать только линукс.
> Впрочем, я весьма веротерпим. Нравится - на здоровье. Вот только не нужно
> устраивать крестовых походов с принудительным обращением в свою веру психически здоровых
> людей. И никто вам слова не скажет.

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

244. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от Аноним (??) on 29-Янв-18, 21:35 
Так Макось использует систему на базе Иксов https://ru.wikipedia.org/wiki/XQuartz
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

261. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 10:13 
> Так Макось использует систему на базе Иксов https://ru.wikipedia.org/wiki/XQuartz

а вдруг он не на Mac OS X, а просто на старой MacOS, типа даунгрейдер, чужая душа потёмки, сейчас каких только изощренцев не бывает


Ответить | Правка | ^ к родителю #244 | Наверх | Cообщить модератору

253. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Anonymoustus (ok) on 30-Янв-18, 03:09 
> Не обязательно вот так сходу позориться по максимуму.

Совершенно верно! Не позорьтесь больше. Попробуйте SystemRescueCd ( http://www.system-rescue-cd.org/ ), Ultimate Boot CD ( http://www.ultimatebootcd.com/ ), Parted Magic ( https://partedmagic.com/ ) или хотя бы Hiren's BootCD ( https://en.wikipedia.org/wiki/Hiren%27s_BootCD ) для понимания концепции Live CD ( https://en.wikipedia.org/wiki/Live_CD ).

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

47. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от atreya on 27-Янв-18, 02:47 
Есть mfsBSD, с его помощью довольно несложно создать live-дистрибутив под свои нужды.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от xm (ok) on 26-Янв-18, 23:19 
В статье понравился момент про взаимодействие FreeBSD и Apple. Сосут, упыри, бсдёвый код в OS X свой по-прежнему...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от bOOster (ok) on 27-Янв-18, 06:34 
> В статье понравился момент про взаимодействие FreeBSD и Apple. Сосут, упыри, бсдёвый
> код в OS X свой по-прежнему...

Хм, один ZFS (отлично писанный APPLE) enterpise класса стоит того что они сосут код. Че-то я не вижу что кто-то из проприетарщиков пользующих Linux стремиться раскрыть enterprise класса код, использующийся в закрытых решениях.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

66. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от anomymous on 27-Янв-18, 07:48 
> Хм, один ZFS (отлично писанный APPLE) enterpise класса стоит того что они
> сосут код. Че-то я не вижу что кто-то из проприетарщиков пользующих
> Linux стремиться раскрыть enterprise класса код, использующийся в закрытых решениях.

Red Hat, не?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

90. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от Аноним (??) on 27-Янв-18, 12:49 
>> В статье понравился момент про взаимодействие FreeBSD и Apple. Сосут, упыри, бсдёвый
>> код в OS X свой по-прежнему...
> Хм, один ZFS (отлично писанный APPLE) enterpise класса стоит того что они
> сосут код. Че-то я не вижу что кто-то из проприетарщиков пользующих
> Linux стремиться раскрыть enterprise класса код, использующийся в закрытых решениях.

ZFS - Apple? Вы с какой планеты?

Apple дала Webkit (который суть основательно переделанный и улучшенный KHTML, недавно фактически похороненный), LLVM, CUPS, всё так. Но за ZFS нужно сказать «спасибо» Sun Microsystems.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

102. "Оценка оперативности устранения новых уязвимостей в..."  –5 +/
Сообщение от arisu (ok) on 27-Янв-18, 14:21 
> ZFS - Apple? Вы с какой планеты?

с планеты BSD. там знания и фактчекинг не очень популярны. такие дела.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

310. "Оценка оперативности устранения новых уязвимостей в..."  –1 +/
Сообщение от Аноним (??) on 19-Фев-18, 02:28 
Я тоже с этой планеты. Жду извинений или пруфов на мой счёт, как меня зовут и где искать — вы знаете (если не знаете, спросите Мишу).
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

311. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от bOOster (ok) on 04-Май-18, 11:58 
>> ZFS - Apple? Вы с какой планеты?
> с планеты BSD. там знания и фактчекинг не очень популярны. такие дела.

Ну в целом ты как обычно, голым задом в свое же де%ьмо :).

Портировал, весьма качественно, на BSD (DARWIN) ZFS кто?  Правильно - APPLE, и это и можно считать так что под BSD ZFS писал APPLE. И для ду/р/очка замечу что зачастую файловые системы и низкоуровневые интерфейсы не ДОПИСЫВАЮТСЯ на новую платформу - а практически полностью ПЕРЕПИСЫВАЮТСЯ.


Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

30. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +2 +/
Сообщение от Onanon on 27-Янв-18, 00:11 
О, и жалко ещё DrafonflyBSD не рассматривали.
1) Диллон выпустил патчи для Meltdown и секьюрити-анонс сильно раньше, чем все прочие BSD.
2) ЕМНИП, есть проект по портированию HardenedBSD в Dragonfly. И вроде даже что-то уже перенесли.

DrafonflyBSD последнее время вообще только радует. Пара-тройка лет с такой же динамикой развития и FreeBSD отправится на помойку, а её место займёт стрекоза. ИМХО.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от xm (ok) on 27-Янв-18, 00:31 
И там даже есть работающая виртуализация?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

41. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Onanon on 27-Янв-18, 01:00 
> И там даже есть работающая виртуализация?

Есть vkernel (паравиртуализация), есть jail'ы, старые и немощные относительно FreeBSD.
Только причём тут это? FreeBSD сейчас видный игрок на рынке виртуализации? Я что-то проспал?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

94. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от xm (ok) on 27-Янв-18, 13:01 
А при том, что Meltdown больше про это.

> FreeBSD сейчас видный игрок на рынке виртуализации? Я что-то проспал?

Вопрос не про рынок, а возможности. А "их есть у меня". Ну т.е. у FreeBSD.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

304. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Onanon on 01-Фев-18, 01:19 
> А при том, что Meltdown больше про это.

Ахинея. HVM (а это единственный тип виртуализации, который умеет bhyve, паравиртуализации там нет) защищён от Meltdown. Это отдельно оговорено в анонсе уязвимости.

>> FreeBSD сейчас видный игрок на рынке виртуализации? Я что-то проспал?
> Вопрос не про рынок, а возможности. А "их есть у меня". Ну т.е. у FreeBSD.

Есть, только уже почти никому из "больших игроков" не нужны. Да и из небольших тоже, потому что под линукс уже 100500 готовых решений, которые подходят нетребовательному большинству.
И вопрос на самом деле исключительно про рынок. Если ОС не востребована - зачем она вообще? Любоваться ею, пока рука не онемеет?
Что сейчас делается в FreeBSD, чтобы потеснить Linux на рынке виртуализации, расскажите, может быть я не в курсе просто?

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

222. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от abi on 29-Янв-18, 10:16 
С DragonflyBSD опасно связываться, там теперь Джон Марино. А ну  как перепишет систему под Ada.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от IdeaFix email(ok) on 27-Янв-18, 01:11 
А когда почит в бозе последний "юикс", что делать с кодом под BSD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

227. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от qwerty123 (??) on 29-Янв-18, 16:41 
> А когда почит в бозе последний "юикс", что делать с кодом под
> BSD?

Выкачать обратно. Логично же.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

72. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 08:57 
Напомните, в каких задачах БСД лучше линукса?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 09:22 
> Напомните, в каких задачах БСД лучше линукса?

В изоляции (jail'ы) и виртуализации (bhyve) "из коробки"; в быстром получении ПО, настроенным нужным образом (ports) и возможность его распространять (pkg repo); совместимость бинарного исполнения с Linux (linuxulator на базе CentOS v.6.9, 7.3).

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

85. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от Аноним (??) on 27-Янв-18, 11:36 
> в каких задачах БСД лучше линукса?
> совместимость бинарного исполнения с Linux

В голосину. Остальные примеры такие же "адекватные".

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

136. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 17:08 
> В голосину. Остальные примеры такие же "адекватные".

Т.е. создать свою, подписанную репу, с помощью "pkg repo /path <key>" пример неадекватности?
Зато перетыкание жесткого диска туда-сюда одним гентушником опеннета из старого ящика (для чего ему даже адаптер IDE-SATA понадобился) в современный, для обновления софта — прям эталон удобства и правильного, некостыльного подхода, да! )

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

139. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 17:27 
> перетыкание жесткого диска туда-сюда одним гентушником опеннета из старого ящика (для
> чего ему даже адаптер IDE-SATA понадобился) в современный, для обновления софта
> — прям эталон удобства и правильного, некостыльного подхода, да! )

А можно ссылку на инцидент?


Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

142. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 17:45 
>> перетыкание жесткого диска туда-сюда одним гентушником опеннета из старого ящика (для
>> чего ему даже адаптер IDE-SATA понадобился) в современный, для обновления софта
>> — прям эталон удобства и правильного, некостыльного подхода, да! )
> А можно ссылку на инцидент?

Можно.
https://www.opennet.ru/openforum/vsluhforumID3/112946.html#48

Кстати, отличный, классический пример эталонной надменности пополам с наглостью, принятого в этом коммюнити по отношению ко всем «посторонним» -- гентушник влез в подветку обсуждения локальной сборки пакетов во фре со своей гентой, обозвал подход с локальной репой чушью и мусором, а участников дискуссии -- неразбирающимися в теме, потому что в генте что-то там делается совсем не так.

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

130. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 16:45 
> linuxulator на базе CentOS [...] 7.3

7.4 же...

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

135. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 17:08 
>> linuxulator на базе CentOS [...] 7.3
> 7.4 же...

7.4.1708 в -STABLE портах.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

89. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от DeadLoco (ok) on 27-Янв-18, 12:24 
> Напомните, в каких задачах БСД лучше линукса?

В серверных.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

103. "Оценка оперативности устранения новых уязвимостей в..."  –3 +/
Сообщение от arisu (ok) on 27-Янв-18, 14:23 
>> Напомните, в каких задачах БСД лучше линукса?
> В серверных.

это да. *BSD намного лучше не ставить на сервер, нежели linux-based.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 12:51 
> Напомните, в каких задачах БСД лучше линукса?

Определитесь с термином «лучше».

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

73. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 09:19 
Как бы не лукавили линуксоиды, печальная ситуация с BSD - то что было с Linux до прихода попсовой абанты, хайпа вокруг стимос и б-гомерзких сустемд с флатпаками.
*BSD - как дева чистая, гордая и никому не нужная.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Оценка оперативности устранения новых уязвимостей в..."  +/
Сообщение от arisu (ok) on 27-Янв-18, 14:24 
а вот это — выше — был пример ёжика у зеркала. который: «я не обкакался. я не обкакался. все так ходят.»
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

199. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 28-Янв-18, 17:02 
Почему ненужная? Корпорации SONY пригодилась ок.
Ничего с этого не получила – нутк, очень удобная лицензия.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

76. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Ю.Т. on 27-Янв-18, 09:23 
> оставлением только самой необходимой функциональности и внедрением прогрессивных методов
> противостояния эксплуатации уязвимостей.

Не "прогрессивных", а предупреждающих/упреждающих (proactive).

А в целом грустно, конечно, как пайониры одряхлели.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 15:29 
OpenBSD тоже отстранился от FBSD.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

79. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от Аноним (??) on 27-Янв-18, 10:40 
Не о чем спорить. FreeBSD чуть более чем мёртв. Кто его использует из крупных игроков? Админы локалхостов не в счёт. Яндекс отказался, Нетфликс ещё использует вроде. Кто ещё? FreeBSD получил популярность на постсоветском пространстве, но и тут от него отказываются. Бесперспективная ОС. Впереди лишь забвение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Ю.Т. on 27-Янв-18, 10:51 
> Не о чем спорить. FreeBSD чуть более чем мёртв. Кто его использует
> из крупных игроков? Админы локалхостов не в счёт. Яндекс отказался, Нетфликс
> ещё использует вроде. Кто ещё? FreeBSD получил популярность на постсоветском пространстве,
> но и тут от него отказываются. Бесперспективная ОС. Впереди лишь забвение.

Выводы чуть менее чем космичны.
Изделие из числа свободного ПО способно безвозвратно "умереть" только в одном случае: коренное изменение предпосылок для технических решений  в его основе.
Но даже полный отказ людей им заниматься сегодня не значит, что никто ничего не станет делать завтра.
Вот брошенный коммерческий бинарь -- да, тот может.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

86. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Anonymoustus (ok) on 27-Янв-18, 12:10 
https://en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

187. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от oops1 on 28-Янв-18, 10:39 
Whats app, причём очень интенсивно
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

88. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от Аноним (??) on 27-Янв-18, 12:15 
Кубернетосы на ваших этих BSD работают?

Какие могут быть нехватки разработчиков, когда их лицензия допускает скрытие уязвимостей и приватное исправление ошибок только для себя?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 16:26 
> Кубернетосы на ваших этих BSD работают?
> Какие могут быть нехватки разработчиков, когда их лицензия допускает скрытие уязвимостей
> и приватное исправление ошибок только для себя?

А что, GPL обязывает докладывать об уязвимостях и отсылать исправления в апстрим? Признавайся, о ГПЛ/БСД лицензиях ты слышал только в пересказе анонимов опеннета.


Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

140. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 27-Янв-18, 17:38 
BSD не лояльная лицензия, никто не будет заставлять сыпать в апстрим этих пердунов у руля Core-Team.

Привет вам с вашей BSD из Sony/PS4! Даже видео драйвера и ющерспейс либы оставили в проприетарном виде!

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

141. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от iZEN email(ok) on 27-Янв-18, 17:40 
> Привет вам с вашей BSD из Sony/PS4! Даже видео драйвера и ющерспейс
> либы оставили в проприетарном виде!

Версия ядра?


Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

143. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от Аноним (??) on 27-Янв-18, 17:50 
> BSD не лояльная лицензия, никто не будет заставлять сыпать в апстрим этих
> пердунов у руля Core-Team.

Ты цитатку приведи, где именно в ГПЛ заставляют вообще засылать код в апстрим в целом и сообщения о б уязвимостях в частности.

> Привет вам с вашей BSD из Sony/PS4! Даже видео драйвера и ющерспейс либы оставили в проприетарном виде!

Привет вам с ваших Анроидов. Блобики тут, блобики там, блобики эверивер!
Но зато код для загрузки и взаимодействия с блобиками открыли, да.


Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

98. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 14:13 
То есть как в системд "имя пользователя с цифры 0 и он рут" так это не дыра, а админ буратино. А как в БСД так "вот видите, Линукс-то круче! БСД мёртв!".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 27-Янв-18, 15:57 
Я только начал изучать Unix-like системы, а уже сделал для себя кое-какие выводы.
Линукс - это какая-то помойка, нагромождение всевозможного хлама, в котором невозможно разобраться из-за отсутствия нормальной документации. Я конечно ещё ламер виндовозный, но у меня складывается впечатление, что линукс намеренно делают как можно сложней и вырвиглазней, чтобы никто нихрена не мог в нём понять, а всякие там ред хат и каноникл могли продавать поддержку. FreeBSD мне показалась гораздо проще, с хорошей документацией, грамотно устроена (система и программы отдельно). Вот как-то так.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

164. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +3 +/
Сообщение от Аноним (??) on 27-Янв-18, 21:13 
> Я только начал изучать Unix-like системы, а уже сделал для себя кое-какие
> выводы.
> Линукс - это какая-то помойка, нагромождение всевозможного хлама, в котором невозможно
> разобраться из-за отсутствия нормальной документации. Я конечно ещё ламер виндовозный,

с документацией у линей плохо совсем, особенно у арча и дебиана, совсем плохо (;

> но у меня складывается впечатление, что линукс намеренно делают как можно
> сложней и вырвиглазней, чтобы никто нихрена не мог в нём понять,

особенно убунту или минт, да
боюсь слишком сложно, не осилишь, легче бздя с портежами и ручной правкой конфигов

> а всякие там ред хат и каноникл могли продавать поддержку. FreeBSD
> мне показалась гораздо проще, с хорошей документацией, грамотно устроена (система и
> программы отдельно). Вот как-то так.

правильно, к тому же линукс всякий сброд пилит, а фришку студенты из Беркли, лига плюща, если что, так что выбор очевиден )


Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

175. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 28-Янв-18, 00:01 
> особенно убунту или минт

Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю. Ставил CentOS, Debian.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

179. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Большой Босс on 28-Янв-18, 01:52 
И код через svnweb смотришь?
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

240. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 29-Янв-18, 20:50 
>> особенно убунту или минт
> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
> Ставил CentOS, Debian.

скажу по секрету, раз ты такой любитель хороших, идеально сделанных систем, то и линукс и фряха, не говоря уж про винду, устаревшая куча хлама
гораздо круче их творение отца основателя
https://ru.wikipedia.org/wiki/Inferno_(операционная_система)
вот только как хром в ней собрать? (((


Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

250. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Michael Shigorin jolla email on 29-Янв-18, 23:07 
>> особенно убунту или минт
> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
> Ставил CentOS, Debian.

гляньте тогда lfs

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

258. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 09:49 
>>> особенно убунту или минт
>> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
>> Ставил CentOS, Debian.
> гляньте тогда lfs

LFS это просто линукс, а человек ищет "идеальную ось", ну что тут можно сказать? "идеальная ось" существует в идеальном мире. и то в в виде идеи, а в нашем, далеко не идеальном, есть только стремление к ней, как к недостижимому совершенству ), "принципу бескостылизма соответствует первослака, записанная на небесную дискету" (гы)

inferno, кстати больше подходит, под его искания, чем линукс или фря


Ответить | Правка | ^ к родителю #250 | Наверх | Cообщить модератору

263. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-18, 11:42 
>>>> особенно убунту или минт
>>> Зачем мне это? Я же устройство системы изучаю, а не шкурки разглядываю.
>>> Ставил CentOS, Debian.
>> гляньте тогда lfs
> LFS это просто линукс, а человек ищет "идеальную ось", ну что тут
> можно сказать? "идеальная ось" существует в идеальном мире. и то в
> в виде идеи, а в нашем, далеко не идеальном, есть только
> стремление к ней, как к недостижимому совершенству ), "принципу бескостылизма соответствует
> первослака, записанная на небесную дискету" (гы)
> inferno, кстати больше подходит, под его искания, чем линукс или фря

Да всё, что угодно больше подходит под его искания, чем линукс. Человек просто хочет разобраться в устройстве сетей, маршрутизации, администрировании серверов и тд. Неудивительно, что ему фряха больше приглянулась. Монстроподобный франкенштейн от RedHat&Co ему явно не нужен.

Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

264. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 13:42 
>[оверквотинг удален]
>> LFS это просто линукс, а человек ищет "идеальную ось", ну что тут
>> можно сказать? "идеальная ось" существует в идеальном мире. и то в
>> в виде идеи, а в нашем, далеко не идеальном, есть только
>> стремление к ней, как к недостижимому совершенству ), "принципу бескостылизма соответствует
>> первослака, записанная на небесную дискету" (гы)
>> inferno, кстати больше подходит, под его искания, чем линукс или фря
> Да всё, что угодно больше подходит под его искания, чем линукс. Человек
> просто хочет разобраться в устройстве сетей, маршрутизации, администрировании серверов
> и тд. Неудивительно, что ему фряха больше приглянулась. Монстроподобный франкенштейн от
> RedHat&Co ему явно не нужен.

а фряха из винды, через путю приглянулась? я просто интересуюсь, если что ;)


Ответить | Правка | ^ к родителю #263 | Наверх | Cообщить модератору

265. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-18, 13:45 
Необязательно, можно и через терминал macOS.
Ответить | Правка | ^ к родителю #264 | Наверх | Cообщить модератору

267. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 13:48 
> Необязательно, можно и через терминал macOS.

а нафиг тогда фря, стрекоза же рульней? )

Ответить | Правка | ^ к родителю #265 | Наверх | Cообщить модератору

270. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-18, 14:30 
>> Необязательно, можно и через терминал macOS.
> а нафиг тогда фря, стрекоза же рульней? )

Чем? Я ещё ставил OpenBSD, кроме фряхи. Насколько я понял, её лучше использовать для роутеров.

Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору

276. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 16:02 
>>> Необязательно, можно и через терминал macOS.
>> а нафиг тогда фря, стрекоза же рульней? )
> Чем? Я ещё ставил OpenBSD, кроме фряхи. Насколько я понял, её лучше
> использовать для роутеров.

для роутеров лучше использовать openwrt, там прошивки под железяки подогнаны, ну вот как опенёк на тплинк загнать, мануалом не поделишься? )


Ответить | Правка | ^ к родителю #270 | Наверх | Cообщить модератору

298. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 22:24 
>> для роутеров лучше использовать openwrt, там прошивки под железяки подогнаны, ну вот как опенёк на тплинк загнать, мануалом не поделишься? )
> Как на это гуано нормальный файрвол загнать, мануалом не поделишься?

чем iptables плох? или ниасилил?


Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

300. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 31-Янв-18, 00:20 
А чем плох микроскоп для забивания гвоздей? Или ниасилил?
Ответить | Правка | ^ к родителю #298 | Наверх | Cообщить модератору

302. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 31-Янв-18, 09:18 
> А чем плох микроскоп для забивания гвоздей? Или ниасилил?

гы, а тебе обязательно мышевозное надо?
на, просвещайся, я добрый
https://wiki.openwrt.org/doc/uci/firewall


Ответить | Правка | ^ к родителю #300 | Наверх | Cообщить модератору

308. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –2 +/
Сообщение от Аноним (??) on 02-Фев-18, 09:22 
Где ты в pf мышевозность узрел?
Ответить | Правка | ^ к родителю #302 | Наверх | Cообщить модератору

172. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +3 +/
Сообщение от Anomimus on 27-Янв-18, 23:19 
Бросьте Вы это дело пока не поздно и не засосало :).
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

188. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от oops1 on 28-Янв-18, 10:48 
Просто у линукса есть целых несколько десятков _коммерческих_ компаний чьи програмиисты full time занимаются разработкой ядра.
У всех BSD это исключительно люди, занимающиеся развитием системы в свободное время. Несколько лет назад только официально устроили пару человек.
Если хоть у одной BSD был свой Red Hat или Каноникал (Рога и Копыта типа iXsystems не в счёт), то всё было бы сильно иначе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

196. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Dmitry (??) on 28-Янв-18, 16:35 
> Просто у линукса есть целых несколько десятков _коммерческих_ компаний чьи програмиисты
> full time занимаются разработкой ядра.
> У всех BSD это исключительно люди, занимающиеся развитием системы в свободное время.
> Несколько лет назад только официально устроили пару человек.
> Если хоть у одной BSD был свой Red Hat или Каноникал (Рога
> и Копыта типа iXsystems не в счёт), то всё было бы
> сильно иначе.

У тебя просто денег нету, чтобы купить TrueNAS.

И расскажи мне, чем реализация iSCSI, или FC в Linux лучше той, что разработали инженеры iXsystems ?

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

198. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +3 +/
Сообщение от Аноним (??) on 28-Янв-18, 16:54 
> У тебя просто денег нету, чтобы купить TrueNAS.

Вообще, если сравнивать по соотношению работ.фичи/бюджет(или кол. разработчиков), то фряха или опененок удивительно неплохо держатся. А вот в пингвине - или циферки c 15 мильярдами очень неплохо дутые или же кпд разработки ниже плинтуса.

Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

251. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +/
Сообщение от Michael Shigorin jolla email on 29-Янв-18, 23:08 
> Просто у линукса есть целых несколько десятков _коммерческих_ компаний чьи програмиисты
> full time занимаются разработкой ядра.
> У всех BSD это исключительно люди, занимающиеся развитием системы в свободное время.
> Несколько лет назад только официально устроили пару человек.
> Если хоть у одной BSD был свой Red Hat или Каноникал (Рога
> и Копыта типа iXsystems не в счёт), то всё было бы
> сильно иначе.

_почему_ их нет, задумываться не пробовали?..

Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

190. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +2 +/
Сообщение от SubGun (ok) on 28-Янв-18, 12:57 
Тема про уязвимости в Linux - "ну да, бывает,чо"
Любая тема про BSD - "все, BSD мертв, никому не нужен"

К слову об адекватности комьюнити.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

197. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +2 +/
Сообщение от Dmitry (??) on 28-Янв-18, 16:41 
> Тема про уязвимости в Linux - "ну да, бывает,чо"
> Любая тема про BSD - "все, BSD мертв, никому не нужен"
> К слову об адекватности комьюнити.

Я больше скажу. Взять те же 30 "найденных" уязвимостей во FreeBSD.
Это означает, что их нашли, например, в том же openssl, openssh, libexpat и куче всего остального, что идет в каталоге /usr/src/contrib

А если написано, что в Linux нашли 30 уязвимостей - то это означает, что их нашли именно в ядре.

Но зачем об этом знать рядовому линуксоиду ?

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

200. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +2 +/
Сообщение от Аноним (??) on 28-Янв-18, 17:42 
> Я больше скажу. Взять те же 30 "найденных" уязвимостей во FreeBSD.
> Это означает, что их нашли, например, в том же openssl, openssh, libexpat
> и куче всего остального, что идет в каталоге /usr/src/contrib

Там про "kernel" написано. Другое дело, что подача фактов и изложение материала довольно «занимательное», как будто в БЗДах просто забили на откровенные бэкдоры.

А если копнуть:
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:10...
> Credits:        Ilja van Sprundel
> The kernel does not properly clear the memory of the kld_file_stat
> structure before filling the data.  Since the structure filled by the
> kernel is allocated on the kernel stack and copied to userspace, a leak
> of information from the kernel stack is possible.

Работает только из под хостового рута, a тот и в /dev/mem читать может.

https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...
> Topic:          Kernel data leak via ptrace(PT_LWPINFO)
> Credits:        Ilja van Sprundel

Нужно разрешить пользователю дебажинг, иначе работает только под рутом.

Да и совсем недавно у лапчатых похожая проблемка проскакивала:
https://www.opennet.ru/openforum/vsluhforumID3/113121.html
> "Критические уязвимости в подсистеме eBPF ядра Linux"

только там еще и код можно было запускать с правами ядра.

Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

215. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +4 +/
Сообщение от Dmitry (??) on 28-Янв-18, 21:09 
>[оверквотинг удален]
> Работает только из под хостового рута, a тот и в /dev/mem читать
> может.
> https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...
>> Topic:          Kernel data leak via ptrace(PT_LWPINFO)
>> Credits:        Ilja van Sprundel
> Нужно разрешить пользователю дебажинг, иначе работает только под рутом.
> Да и совсем недавно у лапчатых похожая проблемка проскакивала:
> https://www.opennet.ru/openforum/vsluhforumID3/113121.html
>> "Критические уязвимости в подсистеме eBPF ядра Linux"
> только там еще и код можно было запускать с правами ядра.

Тут 99% анонимов кода ядра Linux не видела, но определенно "знают", что он лучше, чем BSD.
А уж если смотреть код всяких системных утилит - то это вообще - академики.
Они навскидку скажут, чем GNU tar лучше от BSD tar, а так же, чем системный вызов epoll() от kqueue().

Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

223. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от xm (ok) on 29-Янв-18, 14:24 
На самом деле подход FreeBSD core team к решению выявленных ошибок лишний раз говорит об их здоровом консерватизме и глубоком понимании сути проблем. Для меня это плюс в их карму.
Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

266. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 13:47 
> Тема про уязвимости в Linux - "ну да, бывает,чо"
> Любая тема про BSD - "все, BSD мертв, никому не нужен"
> К слову об адекватности комьюнити.

FreeBSD мёртв, потому что чорт на логотипе, поэтому верующие не ставят его, ибо неблагословенно

"серьезная проблема, которую, я надеюсь, вы поможете мне решить. Суть ее такова:
Я сильно верующий человек, как и вся моя семья, по промыслу божьему мне пришлось работать с сфере Информационных технологий. Так вот я работаю Системным администратором уже несколько лет, но не так давно руководством было принято решение перенести все сервера компании под управление операционных систем FreeBSD, я думаю, понимаете мою проблему. Руководство ни под каким предлогом не хочет выбирать, что-то другое. Следовательно у меня вопрос - стоит ли мне сменить работу или нужно вести себя как-то иначе? "


Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

277. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-18, 16:04 
>> Тема про уязвимости в Linux - "ну да, бывает,чо"
>> Любая тема про BSD - "все, BSD мертв, никому не нужен"
>> К слову об адекватности комьюнити.
> FreeBSD мёртв, потому что чорт на логотипе, поэтому верующие не ставят его,
> ибо неблагословенно
> "серьезная проблема, которую, я надеюсь, вы поможете мне решить. Суть ее такова:
> Я сильно верующий человек, как и вся моя семья, по промыслу божьему

трольчатина сильноверующая "божьему" с Большой Буквы Пишется

> мне пришлось работать с сфере Информационных технологий. Так вот я работаю
> Системным администратором уже несколько лет, но не так давно руководством было
> принято решение перенести все сервера компании под управление операционных систем FreeBSD,
> я думаю, понимаете мою проблему. Руководство ни под каким предлогом не
> хочет выбирать, что-то другое. Следовательно у меня вопрос - стоит ли
> мне сменить работу или нужно вести себя как-то иначе? "

Ответить | Правка | ^ к родителю #266 | Наверх | Cообщить модератору

301. "Оценка оперативности устранения новых уязвимостей в BSD-сист..."  –1 +/
Сообщение от Аноним (??) on 31-Янв-18, 01:39 
DirtyCow, shellschok, баг в glibc. Линукс свят, да, это в BSD баги годами лежат на видном месте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру