FreeBSD July-December 2004 Status Report

А uml есть?

Напоминает "а у вас негров линчуют!"

>А jail - костыль. (привет toxa!)

Костыль для _чего_?

//Loseki

Вы о какой безопасности то? Фаервол iptables -P INPUT ACCEPT? Ну таким образом и сковородку тефаль сломать можно.

>Кстати Фря замечательно эмулирует ляпикс.
Муа-ха-ха ! Hello world наверно запускали ?

4anonymous (*) (18.01.2005 19:18:43):
>>Кстати Фря замечательно эмулирует ляпикс.

>Муа-ха-ха ! Hello world наверно запускали ?

Вы наверное работающий оракел в линуксовой эмуляции не видели? Это ничего.

//Loseki

>Просто bsd не повезло и она проиграла все рынки.
Что значит не повезло ?
Нет, все это закономерное следствие ее лицензии ! Это понимают программисты, это понимают корпорации, этого не понимают только бздуны
но туда им и дорога, BSD RIP !

для чего jail костыль? хм... трудно одним словом сказать. Вместо того чтобы встраивать механизмы разграничения привилегий во фре тупо пошли по пути вируализации.(весьма корявой кстати). т.е. лозунг таков:"пофик, что нас поломают, всё равно в этом jail нихера ценного нет!".

>Вы наверное работающий оракел в линуксовой эмуляции не видели?
Это надо быть клиническим идиотом чтобы oracle продакшн пускать на BSD в линуксовой эмуляции ! Такое шоу наверно только в дурдоме увидишь, вы из дурдома пишете ? Что-ж на вас и Oracle и SUN и IBM срут если вы такие стабильные и продвинутые ???

про оракл в эмуляции. ну и расскажите теперь про пляски с бубном при его установке. И много вас таких? ;)

4anonymous (*) (18.01.2005 19:28:55):
>Вместо того чтобы встраивать механизмы разграничения привилегий во фре тупо пошли по пути вируализации.(весьма корявой кстати)

С чего вы взяли, что jail - это _вместо_? Может вы вместо того, чтобы серебряной ложкой суп хлебать, в зубах ей ковыряетесь?

//Loseki

4anonymous (*) (18.01.2005 19:29:49):
>Это надо быть клиническим идиотом чтобы oracle продакшн пускать на BSD в линуксовой эмуляции !

Т.е. не видели. Я так и думал.

//Loseki

>>Вместо того чтобы встраивать механизмы разграничения привилегий во фре тупо пошли по пути вируализации.(весьма корявой кстати)

>С чего вы взяли, что jail - это _вместо_? Может вы вместо того, чтобы

>серебряной ложкой суп хлебать, в зубах ей ковыряетесь?

>//Loseki

ВМЕСТО, потому что другого ничего нет.

В openbsd - w^x & stephanie, в linux - grsecurity, pax, openwall.

а фря?

4anonymous (*) (18.01.2005 19:47:23):
>ВМЕСТО, потому что другого ничего нет.

Оставим пока факты и обратимся к логике. Если вам кажется, что где-то не хватает A, произвольно посчитать B заменой и доказывать его несостоятельность в качестве A как-то не очень логично, не находите?

//Loseki

>Оставим пока факты и обратимся к логике.
Логика в дурдоме ? После вашего совета запускать Oracle продакшен на BSD в Linux эмуляции ваша логика нам понятна, спасибо !

>Оставим пока факты и обратимся к логике. Если вам кажется, что где-то

>не

>хватает A, произвольно посчитать B заменой и доказывать его

>несостоятельность в качестве A как-то не очень логично, не находите?

чистой воды демагогия и искажение моих слов. Я нигде не заявлял про

замену.

Сейчас неисполняемый стэк имеют:

1)винда

2)линух

3)опенок

4)солярка

а как же фря?

1) предложил -- давай.
2) А крокодил летит на север. Доказательства?
3) Да. И?
4) Приезжай в Киев, спроси у любого -- кем был Паниковский до войны?
5) Да. HP раздавал на дебиане под 10 платформ.
6) Нет, на 2.6
7) Нет, на linux.

http://2004.eurobsdcon.org/uploads/media/EBSD04_keynote.pdf

Зацените первую страничку. Это про вас :)

> А ещё поведайте про то как шейпить на фре трафик, когда нужны классы

все это делает pf, которая с релиза FreeBSD 5.3 внесена в base

http://www.openbsd.org/faq/pf/queueing.html

x97Rang большой авторитет в области компьютерной безопасности и спорить с ним крайне неразумно :)

вперед на http://www.secuia.com/product

>> А ещё поведайте про то как шейпить на фре трафик, когда нужны классы

>все это делает pf, которая с релиза FreeBSD 5.3 внесена в base

ухты!!! в стиле "первыйнах!".

А 5.3 можно в продакшене юзать?

Это же наспех выпущенный релиз где что-то не работает/работает не так

как описано/просто не собирается.

Да и спортировали не всё. Кроме того возможности по шейпингу трафика у

altq(а не pf) довольны скудные.

Да, крутая презентация, не ожидал. Мас - это очень здорово, но не за эти деньги (особенно за софт). Вот если под него будет Doom3... А так, у Apple я купил бы только iPod Suffle и Apple Cinema.

>Сейчас неисполняемый стэк имеют:


заметь, это 2003-й год и ни пионер, но IBM :) http://www.trl.ibm.com/projects/security/ssp/buildfreebsd.html

Точнее судя по changelog первый патч был
FreeBSD 4.4 (7, Jan, 2002)

>>Сейчас неисполняемый стэк имеют:

>заметь, это 2003-й год и ни пионер, но IBM :) >http://www.trl.ibm.com/projects/security/ssp/buildfreebsd.html

http://www.trl.ibm.com/projects/security/ssp/buildredhat.html http://www.trl.ibm.com/projects/security/ssp/buildfreebsd.html

даже тут linux раньше. Кроме того, тут речь идёт о компиляторе, а не о ядре.

> "Приложений под BSD почти не пишут. Только портируют."
Пишут, пишут. Не всегда говорят.

> а местные бээздэшники так и не сказали о чём то серьёзном ;) инет-сервер - это наверное 20 хостов из сети вида 192.168.20.0/24 ;)

Угу, или Yahoo! c 30000+.

> Инет-сервер под большой нагрузкой

А с чем сравнивал? В чём была проблема проигравшего сравнение образца?

> и что исключительно важно безопасный

Да, ну, ты серьёзно? Для bsd другой пых-пых делают, армированный сталью?

> Такого бардака как в ляпиксе не наблюдается, где нужно апгрейдится
каждый месяц.

С этого места подробней. Чего в твоём лялексе апгрейдится каждый
месяц, а в freebsd не агрейдится.

>3) у linux в ядрах до сих пор находят strcpy()

А в FreeBSD уже убрали?
С месяц назад более-менее свежие ssys.* качал.
Так там премило в lib поживал strcpy.
Кстати, сам по себе strcpy - не проблема.
Проблема - его использовании.

>6) кстати на линуксе до сих пор можно при монтированной /tmp noexec запускать скрипты bash и perl (через ld-linux.so.2) ?

Наверное, все же ELF.
И тут есть некая глупость.
Но сам по себе noexec - тоже глупость.
Чтобы человек не мог запустить свой ELF loader на UNIX, нужно, чтобы там
1) пользователь не имел права записи ни на один EXEC раздел
2) не имел права выполнять ни один мощный script interpreter
3) не имел права запускать gdb
4) наверняка есть еще куча неочевидных способов загрузить ELF


Хотя в целом с оценкой качества кода Linux согласен.

>Кстати, сам по себе strcpy - не проблема.
А можно пример анекдота с его использованием ? Просто что-то даже не придумать как не верно именно strcpy можно использовать...

anonymous:

Не понял вопроса.
Привести пример правильного использования strcpy или неправильного?

Хехе. А мне просто нравится фря тем, что она логичнее устроена. Приятно, когда твое представление об устройстве системы соответствует реальности.

>4) наверняка есть еще куча неочевидных способов загрузить ELF
4a) программы, из числа не-setuid, но в которых есть переполнения буферов и другие известные ошибки, которые можно проексплуатировать стандартными утилитами
4б) нужно, чтобы семантика LD_LIBRARY_PATH отличалась от ld-linux, иначе переопределив LD_LIBRARY_PATH можно заставить загрузиться свою lib, ну и из нее уже можно делать все, что угодно

>А 5.3 можно в продакшене юзать?
> Это же наспех выпущенный релиз где что-то не работает/работает не так как описано/просто не собирается.

"факты в студию" ((с) LOR). Я согласен лишь на сломанный ATA. Чего еще там у тебя не работает, дорогуша?

STFU trolls :)

FreeBSD отличный Интернет сервер и для маршрутизации и для хостинга. Мной это проверено в течение 7-ми лет. Все необходимые инструменты для построения серверов и их поддержки в ней есть - целостная система для таких применений с мощными сетевыми возможностями - то что нужно. Мне кажется, что fbsd считают трупом, люди новой волны, выросшие на линухе и полюбившие его (что хорошо), но не желающие уже смотреть по сторонам и пробовать странную вроде б сложную и устаревшую (так говорят последних 4 года точно) систему. Но мне кажется те, кто использует серверы не дома или в маленьких конторах (где по большому счету что фря что линукс что винда с винроутом - пофиг), а на провайдерах и в крупных компаниях и работает в этой сфере довольно давно (больше 8 лет) - они используют fbsd. При этом на серверах под фрей нет Иксов (как правило), они работают с очень узким набором железа и сетевых плат и дискусси о том что фря не поддерживает звуковую карту ХХХ - смешны. Но что самое забавное - есть в этой системе какое-то очарование (наверное в простоте и логичности), потому как разобравшись что к чему и поработав не менее полугода - вдруг линукс становится непонятным монстром от дистрибут-строителя в сути которого мало чего понятно (сужу по себе). Исключения может быть только Слака и, говорят =), Генту. Если скажете - он не виде линукса и смеет о чем то говорить... ну видел, и работал, но как то некомфортно там и поэтому почти на всех критичных серверах - fbsd. Все сказанное применительно к телеком-серверам - на десктопе свои заморочки и там пока, мне кажется, что фря что линукс должны еще расти и набирать хороших приложений (что и происходит). Просто высказал точку зрения. Спорить до одури не буду. =).

Д. Новиков.

10 баллов, полностью поддерживаю мнение.

Полностью поддерживаю Д.Новикова. У меня стаж работы с FreeBSD почти 10 лет, с Linux и Solaris (SPARC & x86) чуть менее 9 лет. И более симпатичной оси, чем FreeBSD я не вижу. И считаю, что большое счастье у нас в том, что мы можем выбрать то, что нам больше нравится, или то, что более подходит для решения требуемой задачи. Супротив розовым мечтам мелкомягкой корпорации, пытающейся отнять у нас свободу выбора.

>ВМЕСТО, потому что другого ничего нет.
В openbsd - w^x & stephanie, в linux - grsecurity, pax, openwall.
а фря?

Тормоз.
TrustedBSD

>>А 5.3 можно в продакшене юзать? >> Это же наспех выпущенный релиз где что-то не работает/работает не так как описано/просто не собирается.

>"факты в студию" ((с) LOR). Я согласен лишь на сломанный ATA. Чего еще там у тебя не работает, дорогуша?

на сломанный ULE-шедулер согласишься?

на поломанные драйвера?(например для sblive!)

После перехода на KSE некоторые бинарники стали сегфолтиться.

часть функций ipfw после перехода с 4.10 перестала работать, не говоря уже о том что под 5.3 машина намертво висла при старте routed. Пришлось откатиться обратно на 4.10

>>ВМЕСТО, потому что другого ничего нет. >>В openbsd - w^x & stephanie, в linux - grsecurity, pax, openwall. >>а фря?

>Тормоз.

>TrustedBSD

ВАХ! какой ты у нас быстрый? И в продакшн сунешь то что существует только в cvs? смелый парень...

Brief summary of TrustedBSD:

The TrustedBSD project provides a set of trusted operating system extensions to the FreeBSD operating system, targeting the Common Criteria for Information Technology Security Evaluation (CC). Features include support for extensible kernel access control, mandatory access control, a port of the SELinux FLASK/TE work to FreeBSD as SEBSD, improvements in system privilege, access control lists, file system extended attributes, and fine-grained security event auditing.

короче, опять порт с линуха ;))))

поддерживаю Д. Новикова. Для меня не стоит вопроса "что выбрать из дистрибутивов линукса?".

конечно же gentoo. Для меня freebsd & gentoo практически равноценны(с некоторым перевесом в сторону gentoo ;))) и выбор ОС зависит в основном от задачи.

PS: А фанатики(как линуксоиды, так и бздуны) забавно смотрятся ;)))

Нет, это поддержка инфраструктуры порталов класса Yahoo!

это все очередные рассуждения на тему чем клубничное мороженое лучше вишневого. я тоже использую и фрю и линух. причем именно фря мне кажется менее логичной и удобной. вот яркий пример с портами - если нет инета сейчас и есть тарбол софтины с версией отличающейся от укзанной в портах - что делать? правильно. мучиться. а на линухе - стандартная сборка с checkinstall последующим. вообщем свои ньюансы есть везде.

зы: а бздунов вроде ссаныча и ко не перевариваю

> а на линухе - стандартная сборка с checkinstall последующим.

А на настоящем linuxe - стандартная сборка с dh_make безо всяких checkinstall :)

> мерять "живость" СВОБОДНОЙ ос, по количеству ПРОПРИЕТАРНОГО софта на ней, ЭТО КЛИНИКА!

Не скажите. Это зависит от того, как данная ОСь позиционируется создателями, как применяется. Хватает ли штатного, открытого ПО, чтобы оправдать ожидания.

Вот народ ..хм.. движет линух на десктоп, домашний и корпоративный. Вот только на домашней машине он мало кому нужен по простой причине: тьма народу дома только лениво лазит в сеть, смотрит фильмы, слушает музыку и играет в игрушки. В Лине есть это все... кроме игрушек :) Игрушки - это рынок, именно рынок. Лишь единицы способны на досуге заниматься разработкой prboom'ов и cube'ов, не более того. Для корпоративного использования положение еще хуже. Где открытый аналог Автокада? Написать такого монстра на общественных началах, особенно учитывая все его разновидности - архитектура, механика, электиричество и пр.. нереально. А нелинейный видеомонтаж, наложение спецэффектов? Может кто-нибудь бросить вызов Pinnacle Studio или хотя бы Adobe Premiere Pro?

Есть ниши, которые опсосу не занять в силу их специфичности и востребованности узким кругом людей. Где-то за проприетарными разработками просто уже не угнаться.

ИМХО наличие проприетарного софта - показатель.

>вот яркий пример с портами - если нет инета сейчас и есть тарбол софтины
Зачем нужен компьютер, если нет инета?

>есть тарбол софтины с версией отличающейся от укзанной в портах - что делать? правильно. мучиться.

Криворукие неудачники всю жизнь мучаются.
1. Если у тебя нехватает мозгов ручками собрать эту программу - это твои проблемы, но ни как не FreeBSD.
2. Если ты приверженец того, чтобы ставить всё из портов (что есть очень правильно), то опять же, если нехватает мозгов поправить порт - это опять же твои проблемы, но никак не портов.

Конечно речь идёт не о порте ОО.org или Java, где куча патчей специфических. Но большенство портов довольно просты.

>Не понял вопроса.
>Привести пример правильного использования strcpy или неправильного?
Неправильного конечно :))) Как правильно использовать мы знаем а как не правильно что-то даже и не придумать :)