> Были приведены примеры лицемерия в OpenBSD, но я что-то не припомню ничего
> подобного про FreeBSD. Привожу цитаты отсюда: http://www.freebsd.org/features.html
"TrustedBSD MAC Framework extensible kernel security"
Аргументы против как и для LSM в линуксе. Почитать можно здесь: http://grsecurity.net/lsm.php - в части "Why LSM will harm the security of all Linux systems".
"TrustedBSD Audit is a security event logging service, providing fine-grained, secure, reliable logging of system events via the audit service."
При отсутствии даже базовых механизмов защиты ядра (как минимум запрет на маппинг нулевого адреса и W^X) "secure, reliable" - это ложь.
"The FreeBSD developers are as concerned about security as they are about performance and stability."
Пример лицемерия. Даже если разработчики не понимают, что тот же MAC-фреймворк малополезен и увеличивает риски, связанные с перманентной компрометацией (при наличии в системе руткита), следуя букве и смыслу цитаты они это знать обязаны, ибо это основы. Резюме: разработчики FreeBSD настолько "concerned", что либо не знают даже основ, либо пренебрегают даже основами.
А где хотя бы базовая защита пользовательских процессов (W^X и ASLR)? Ею тоже пренебрегли. Concerned. Yea, right.
Джейлы полезны не более MAC-фреймворка и в силу тех же причин, но читаем дальше:
"These features can be used to support highly secure hosting of mutually untrusting customers or consumers, the strong partitioning of network segments, and the construction of secure pipelines for information scrubbing and information flow control."
И видим: "highly secure hosting of mutually untrusting customers or consumers". Srsly?
> примерно следующее (не дословно), у нас тут не лавочка по исполнению желаний,
> вам нужно -- вы приходите и делайте.
Хочется сказать, как в анекдоте: или крест снимите, или штаны оденьте. К чему все эти маркетинговые пассажи "highly secure"? За слова надо отвечать, а не перекладывать ответственность на других.
> Патч, даже готовый, нужно продвигать, мало ли где чего валяется.
Опять-таки, настолько разработчики concerned, что даже простой патч, реализующий часть базовых механизмов защиты, оказывается, нужно продвигать! Старые песни о главном. В линуксе примерно то же самое сейчас.
> Если интерес настолько велик, что задело АЖ ВОТ ТАК, надо становится разработчиком
> самому, а не кивать на них плохих. Можно даже стать тамошним экспертом по безопасности.
Один в поле не воин. Почему я выбрал Hardened Gentoo и CentOS - там уже многое сделано, и результаты моей работы дополняют результаты работы других людей на этом поприще. А зачем мне FreeBSD? Чтобы с каждым патчем ходить к батькам на поклон и за годы не добиться того, что уже несколько лет, как достигнуто другими проектами?
Когда лжецы лгут, а лицемеры лицемерят, с чего вдруг я должен взять на себя ответственность за их слова и работать, стремясь обернуть их ложь в правду? Мой моральный долг и право - высказаться, как минимум. И я на этом не ограничиваюсь. Однако, усилия направляю в более благодарное русло.
> Не? Ну тогда плюнуть на них на всех свысока и молча использовать то, где уже все
> готово, CentOS или Hardened Gentoo -- всё равно.
Использую молча. В ответ на ложь и лицемерие предпочитаю высказаться. Чаще в оффлайне. Собственно, и пишу здесь столько, потому что не пишу больше нигде - не благодарное это дело, но бросать на полдороги его нельзя, уж коли назвался груздём.
> Моя работа непосредственно связана с разработкой алгоритмов, сложных.
Твоя работа, как я понял, к теме разговора прямого отношения не имеет.
> За ресерч в этом направлении, т.е. за переливание из императивного стакана
> в функциональный в рабочее время, меня просто уволят. Это непродуктивно.
К теме это не относится.
> Не надо повторять про обилие библиотек для ерланга. Я понял с первого раза.
Замечательно!
> Да, "их есть", некоторое количество. Но я даже не гляда точно знаю, что того,
> что нужно мне там нет. Этого нет во всем опенсорсе, а то, что есть мнээээ :-/
Сожалею, но причём тут разработчики OpenBSD и обсуждение инструментария для их проектов? Вопрос риторический.
> Их имел ввиду как раз я. Или мы будем совать Ерланг во
> все дырки, не глядя на то, подходит он или не подходит?
Я упомянул эрланг во вполне ясном контексте, о котором уже устал повторять.
> Мне вот приложение на ncurses склепать нужно, к примеру,
> для управлением пакетами в системе. Ерланг? Да за каким хреном у там
> нужен?
Вот после таких вопросов мне и приходится повторять.
> По поводу Erlanga и его применимости в СЕТЕВЫХ приложениях я по-моему выразился на
> русском языке и вполне конкретно. Да, здесь он на своем месте, и я не вижу причин,
Да ну?! Вот буквально в предыдущем комментарии ты сказал о нерешённости проблемы c10k в эрланге, о каких-то локах и реннтрабельности (похоже, не вдумавшись в мои слова о Си-нодах), не имеющих отношения к делу. ЭТО никак не назовёшь признанием применимости эрланга, и уж тем более, вполне кронкретным!
Но дело не в признании: мне приходится повторять и разжёвывать, пробиваясь сквозь поверхностные суждения, выносимые безапелляционно с апломбом, и повторять уже сказанное - многократно! Я хочу только ясности и надеюсь на понимание. И это для ясности.
> почему его нельзя использовать при реализации некоторых проектов и списка тех, что
> ведут в OpenBSD.
Вот и я не вижу причин, технических. О нетехнических знаю и уже высказался на их счёт.
>> в той же OpenBSD долго и упорно пилят
>> на Си.
> - А давайте отрубим удаву голову!
> - Нет, давайте лучше хвост.
> - Во-во! По самую голову!
И тут уместно задать вопрос: в чём мораль этой басни, и что же там на счёт признания применимости эрланга, в конце-то концов? :)
До абсурда попрошу не доводить - это дешёвая полемика, которая здесь ни к чему.
> Отказа? Где? Url? ;-) Меня не нужно убеждать в том, что Ерланг может то и это.
Да в предыдущем комменте:
> Да я уже начитался, спасибо.
> И про Хаскель, и про SML, и про CAML/OCAML и прочие SICP-ы
> и Лиспы, и близнецов братьев введения Гордона и Харисона.
Это в ответ на моё обоснование коротких сроков обучения эрлангу. А презентация короткая. И ворох упомянутых языков к этому не относится. Кстати, именно с таким отношением я сталкиваюсь всякий раз, пытаясь что-то объяснить или чего-то добиться от незаинтересованных людей.
> Я почитаю внимательнее, и найду, что мне будет интересно, и я об этом сказал между
> прочим тоже по-русски. И я не разработчик OpenBSD или FreeBSD, я мимо проходил.
"Да я уже начитался, спасибо" против "Я почитаю внимательнее" - это без комментариев.
> Мы говорим об одном и том же. В этом конкретном месте не вижу предмета для спора.
Я тоже не вижу. И вижу одновременно. Вернее, по мере чтения твоих комментариев: вижу, не вижу, вижу, не вижу... Потому что высказываешься очень противоречиво.
> Типичный лиспофил кроме того даже не видит границы между чистой функциональной парадигмой
> и всего лишь динамичностью языка Лисп. Эти люди регулярно выдают первое
> за второе, а второе за первое, банально не понимая разницы. С
> окружением не повезло? Да это не мое окружение. Это интернет.
А я вот почему-то сплошь и рядом слышу мнения приверженцев статически типизированных ФЯ. Наверное, у меня другой интернет.
