Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз OpenBSD 5.2, opennews (??), 02-Ноя-12, (0) [смотреть все] Великолепные проги,отлаженная,отточенная,продуманная система Вот только никомуне, left (?), 15:54 , 02-Ноя-12, (3) –16 // Благодаря им у нас есть и openssh, и многое другое У вас странные понятия о разд, бедный буратино (ok), 16:11 , 02-Ноя-12, (6) +14 // Заметим, что переусложенный и навороченный и поэтому фигово поддающийся аудиту , Аноним (-), 16:21 , 02-Ноя-12, (11) –4 // Да, что-то перенаворатили они его В результате если его просто вывесить на стан, Аноним (-), 18:20 , 02-Ноя-12, (43) –1 fail2ban , Аноним (-), 21:36 , 02-Ноя-12, (50) pf, mitiok (ok), 22:18 , 02-Ноя-12, (52) У меня iptables Он конечно справляется с отстрелом уродов, но если уж в этот ме, Аноним (-), 22:27 , 02-Ноя-12, (54) Это уже обсуждалось много раз, и, по-видимому, до вас никогда не дойдёт Но для , PereresusNeVlezaetBuggy (ok), 20:34 , 03-Ноя-12, (67) +3 В данном случае она и вынуждает как раз расход му ком-брутфорсером ресурсов н, Аноним (-), 21:04 , 03-Ноя-12, (75) +1 Опять между строк читаете Нагрузка на сервер за счёт SSH _предсказуема_ В отлич, PereresusNeVlezaetBuggy (ok), 21:43 , 03-Ноя-12, (82) +1 Это не чтение между срок Это лишь капитанинг основанный на опыте администрирова, Аноним (-), 07:50 , 13-Ноя-12, (113) –1 Нет, вы действительно не читаете внимательно то, что вам пишут, а слушаете тольк, PereresusNeVlezaetBuggy (ok), 13:37 , 13-Ноя-12, (119) есть это всё просто автор исходного сообщения либо не знает не умеет, либо трол, сержант Скотч (?), 14:55 , 09-Ноя-12, (108) Ну да, ну да, встроить файлтрансфер и какие там еще пробросы портов с впн, нужны, Аноним (-), 22:25 , 02-Ноя-12, (53) –1 По себе других не судите Проброс портов - жизненноважная вещь Между прочим, по, PereresusNeVlezaetBuggy (ok), 20:38 , 03-Ноя-12, (68) Мне это нужно как рыбке зонтик в водной среде Особенно на серверах, где у меня , Аноним (-), 21:14 , 03-Ноя-12, (76) Вот-вот Мне не нужно, значит, никому не нужно Гениально То, что другим это , PereresusNeVlezaetBuggy (ok), 22:03 , 03-Ноя-12, (85) –1 Просто есть нужная вообще почти всем хрень типа отстрела уродов, а есть нужная р, Аноним (-), 08:21 , 13-Ноя-12, (117) –1 BTW, а какие вы знаете альтернативные адекватные т е , FTPS не предлагать сред, PereresusNeVlezaetBuggy (ok), 22:26 , 03-Ноя-12, (89) Да как г-на От rsync в котором простейшее шифрование встроено до например HTTPS, Аноним (-), 07:52 , 13-Ноя-12, (114) кретин какой-то и socks и проброс портов в обе стороны используется не то ч, Валера (??), 22:42 , 04-Ноя-12, (102) –1 Вот только все это впном делается не в пример прямее и проще и в целом менее кри, Аноним (-), 07:53 , 13-Ноя-12, (115) А не просветит кто-нибудь знающий, код драйверов и общие улучшения в разных подс, G.NercY.uR (?), 15:56 , 02-Ноя-12, (4) // Иногда, по мере интереса необходимости pf, например, во FreeBSD синхронизируют , andy (??), 16:10 , 02-Ноя-12, (5) // уже нет и pf сейчас по fbsd по ядрам масштабируется в head а причем тут ipfw , тигар (ok), 16:34 , 02-Ноя-12, (18) // Притом, что если fbsd развивает что-то свое, то логично предположить, что от сто, andy (??), 18:19 , 02-Ноя-12, (41) я надеюсь, что для Вас не является Тайной то, ipfw развивается давно, однако это, тигар (ok), 18:27 , 02-Ноя-12, (44) +3 когда 10ку зарелизят - посмотрим покаpf smp-friendly у народа паникует это как , сержант Скотч (?), 15:13 , 09-Ноя-12, (109) Тащемта на сайте опенбсдшников идеология разработки подробно и в деталях выражен, Аноним (-), 16:12 , 02-Ноя-12, (7) // Да Вот только идеологии ORACLов,судя по распространённости и комерческому успеху, left (?), 16:21 , 02-Ноя-12, (10) –2 // Мера успешности не-BSD проекта - собственный успех Мера успешности BSD проекта -, Аноним (-), 16:24 , 02-Ноя-12, (14) +3 Чьей реальности И у OpenBSD нет целей стать коммерчески успешным проектом , Аноним (-), 17:48 , 02-Ноя-12, (28) Он и некомерчески не особо успешен Нет,действительно,для чего разрабытратят врем, left (?), 17:56 , 02-Ноя-12, (30) –2 Ну, нравится людям программировать У Тео есть свои взгляды Ну на что-то такое , Аноним (-), 18:17 , 02-Ноя-12, (40) С чего Вы так решили , Аноним (-), 03:14 , 03-Ноя-12, (63) –1 Он некомерчески не особо успешен уже 17 лет Ничо так загнивание Даже катастр, PereresusNeVlezaetBuggy (ok), 20:40 , 03-Ноя-12, (69) Ну вон Minix тоже не коммерческий успех уже который год ловит Замечу что понач, Аноним (-), 21:17 , 03-Ноя-12, (77) +1 Дык Minix и позиционируется как полигон для студентов и научных работников бр-р, PereresusNeVlezaetBuggy (ok), 22:08 , 03-Ноя-12, (86) Да, если это чуть ли не единственная операционка которую тебе сватают да еще за , Аноним (-), 07:55 , 13-Ноя-12, (116) Песня посвященная выпуску http www openbsd org lyrics html 52Linux, the one an, Аноним (-), 16:14 , 02-Ноя-12, (8) // то ли детство, то ли батхерт, то ли зависть то ли всё вместе примерно как в с, ананим (?), 16:22 , 02-Ноя-12, (12) +2 // Бессмысленно объяснять такие вещи бедным обиженным детям Тем более, что очевидно, Аноним (-), 16:27 , 02-Ноя-12, (15) +1 Нормальная такая ирония, классная песня Это вам не обезьяны Только я не понял,, бедный буратино (ok), 16:37 , 02-Ноя-12, (19) // Ирония Странно что она не про мс, эппл, андроид наконец зыжДело то не в песен, ананим (?), 17:07 , 02-Ноя-12, (23) +1 Зачем им создавать лишнюю рекламу Microsoft даже этот ну как его там Lin, бедный буратино (ok), 17:11 , 02-Ноя-12, (24) +1 Да уж, незачет А они этот обложенный патентами кодек у себя по дефолту в систем, Аноним (-), 18:16 , 02-Ноя-12, (38) –1 На их сайте две ссылки, mp3 и ogg Непонятно, почему автор сообщения выбрал mp3 , бедный буратино (ok), 18:19 , 02-Ноя-12, (42) +2 Потому что дали дураку выбор, он и выбрал Правда накукуй ему эта бсд при таком , Аноним (-), 22:34 , 02-Ноя-12, (55) –1 Я оставил ссылку на mp3 потому как она шла на сайте первой Вот и все , Аноним (-), 15:18 , 03-Ноя-12, (66) Я поюзал винду потому что она на ноуте шла по дефолту Чья логика , Аноним (-), 21:18 , 03-Ноя-12, (78) Так у кого там баттхерт , Хвост (?), 23:47 , 03-Ноя-12, (91) бсд и вантуз - близнецы-братья судя по фонатам бсд, а оттуда и любовь ко всяким , kurokaze (ok), 15:18 , 04-Ноя-12, (98) +2 Доброго времени Большая просьба читать первоисточники, по мере возможностей Спас, a (??), 18:17 , 02-Ноя-12, (39) +4 Когда уже в этой самой безопасной системе появится нормальный мандатный контро, Аноним (-), 16:18 , 02-Ноя-12, (9) +1 // Когда придумают такую реализацию MAC, которая не будет создавать проблем более с, PereresusNeVlezaetBuggy (ok), 20:48 , 03-Ноя-12, (70) +3 // Разверни-ка , vle (ok), 01:24 , 07-Ноя-12, (104) Где это реально применяется Нет, ну я много слышал что это самая безопасная сист, Аноним (-), 16:24 , 02-Ноя-12, (13) +2   // На самом деле, безопасности OpenBSD - примерно как стабильность Ubuntu Заклинан, Аноним (-), 16:29 , 02-Ноя-12, (16) –7   // Вам бы лишь бы сказать Помимо тестирования, все нормальные люди просто вспомнят, Nirnroot (?), 17:02 , 02-Ноя-12, (21) +1   Как стабильность дебиана Много легенд, но рекеить машины все-таки пришлось д, Аноним (-), 18:14 , 02-Ноя-12, (36) +1   // В какой операционной системе меньше ошибок чем в stable срезе Debian GNU Linux , Аноним (-), 03:18 , 03-Ноя-12, (64) –1   Есть данные что в дебиане бывают всякие беспонтовые ошибки Если хотите по больн, Аноним (-), 21:34 , 03-Ноя-12, (79) –1   Чем меньше - тем безопасней IMHO , Ilyx (?), 17:07 , 02-Ноя-12, (22) +1   http www openbsd org users htmlТам всё есть В краткой форме кто и для чего , sanDro (ok), 17:50 , 02-Ноя-12, (29) +1   обычно делают с OpenBSD фаерволл, а так я ставил OpenBSD и ставил XFCE4 браузе, IMHO (?), 18:04 , 02-Ноя-12, (31)   // чтобы при росте нагрузки узнать что он не умеет масштабироваться на несколько, Аноним (-), 22:36 , 02-Ноя-12, (56) +1   // Для крупного ISP - да, это может быть проблемой Для прочих - как-то не очень , PereresusNeVlezaetBuggy (ok), 20:50 , 03-Ноя-12, (71)   Как бы от набора правил и их количества зависит Хотя конечно можно утверждать ч, Аноним (-), 21:39 , 03-Ноя-12, (80) +1   В PF как раз есть такая штука, как встроенный оптимизатор Который после загрузк, PereresusNeVlezaetBuggy (ok), 22:15 , 03-Ноя-12, (87)   или увеличивает When pfctl 8 encounters a list during loading of the ruleset, , сержант Скотч (?), 15:32 , 09-Ноя-12, (110)   gt оверквотинг удален Гм Не путайте сокращённую запись правил с самими правил, PereresusNeVlezaetBuggy (ok), 11:26 , 15-Ноя-12, (121)   Хеш таблица хеш-таблице рознь, никто не мешает в случае коллизий использовать ст, vle (ok), 13:07 , 15-Ноя-12, (122)   Французская команда коммитеров они же поддерживают порты GNOME 3 и XFCE на опён, PereresusNeVlezaetBuggy (ok), 20:53 , 03-Ноя-12, (72)   кхм-кхм, а раньше что, потоки однопоточные были что ли , Аноним (-), 16:33 , 02-Ноя-12, (17) // Шедулинг тредов в одном процессе какой-то внутренней механикой в принципе ничему, Аноним (-), 18:13 , 02-Ноя-12, (35) Раньше, с точки зрения ядра, один фактический поток выполнения равнялся одному п, PereresusNeVlezaetBuggy (ok), 20:58 , 03-Ноя-12, (73) // Обалдеть, оказывается более-менее нормальная реализация потоков для кого-то еще , Аноним (-), 21:40 , 03-Ноя-12, (81) +1 // Не судите, да не судимы будете Сколько реализаций pthreads на вашей совести , PereresusNeVlezaetBuggy (ok), 22:19 , 03-Ноя-12, (88) Вдогонку, кому интересно http www openbsd org papers eurobsd2012 guenther-rth, PereresusNeVlezaetBuggy (ok), 22:58 , 03-Ноя-12, (90) Респект разработчикам, огромную работу проделали Не то что FreeBSD Отдельный , soko1 (ok), 17:00 , 02-Ноя-12, (20) –3 // а что не так в FreeBSD еще вчера была новость на лоре, а на опеннете как всегд, IMHO (?), 18:06 , 02-Ноя-12, (32) –2 // Ну так вы же их не пишете Если все вокруг в г-не, может быть это b ты b обо, Аноним (-), 18:09 , 02-Ноя-12, (34) +1 // ага, да тут бывают новости как и ваш постесли я не интересуюсь атомной физикой, , IMHO (?), 18:15 , 02-Ноя-12, (37) –1 Так у вас все карты на руках Если вам нравится нечто и вы мониторите развитие э, Аноним (-), 22:44 , 02-Ноя-12, (57) +1 На фоне Net Open DragonflyBSD фрибсдшники стали делать менее всего работы, кроме, soko1 (ok), 19:21 , 02-Ноя-12, (46) // у них там сейчас идет все к стабильности, и так если почитать про изменения то т, IMHO (?), 19:46 , 02-Ноя-12, (47) –1 Пацан к успеху шел , Аноним (-), 22:48 , 02-Ноя-12, (59) +1 Наконец-то Отличный перевод , 12345 (??), 17:27 , 02-Ноя-12, (25) –1 // Вообще-то по-русски watchdog - сторожевой таймер , dq0s4y71 (??), 20:18 , 02-Ноя-12, (49) +1 , ВовкаОсиист (ok), 17:37 , 02-Ноя-12, (26) +1 // KDE 4 9 2 и TDE 3 5 13 1 доступны в полуофициальном дереве портов openbsd-wip , PereresusNeVlezaetBuggy (ok), 21:04 , 03-Ноя-12, (74) Нифига себе название сторожевого пса W таймера Оно даже на русском языке жуткий, Аноним (-), 18:07 , 02-Ноя-12, (33) Тут по-быстрому просканировал nmap-ом все известнейшие сайты-OpenBSD встречается, left (?), 20:00 , 02-Ноя-12, (48) // Может сканировал их периметровые OpenBSD файрволы, за которыми спрятан, защищен , Алексей (??), 00:13 , 03-Ноя-12, (60) +1 // Выходит,что так Вообще,к слову,nmap ведёт себя странно Но то,что выдавался имен, left (?), 00:30 , 03-Ноя-12, (61) // Вообще, надежность детектирования операционки у нмапа - невысокая, скажем так О, Аноним (-), 21:44 , 03-Ноя-12, (83) nmap -sV -O -v oracle comStarting Nmap 5 00 http nmap org at 2012-11-04 00, a (??), 20:06 , 04-Ноя-12, (100) Вероятно сканируешь близлежащие хосты Akamai, которые неспециально оказались Ope, filosofem (ok), 20:52 , 04-Ноя-12, (101) +1 вот линуходы наезжают на бзди, но у самих линуксы то один фиг пальцем деланы по, Аноним (-), 21:53 , 02-Ноя-12, (51) // Это довольно мелкий напильник А вот занапилить какой-нибудь драйвер карточек AM, Аноним (-), 22:47 , 02-Ноя-12, (58) // xf86-video-ati и xf86-video-vesa кто-нибудь уже запретил в BSD , iZEN (ok), 00:38 , 03-Ноя-12, (62) –1 // Да, с HD7XXX они не работают , Аноним (-), 03:20 , 03-Ноя-12, (65) +1 Во первых они там доKMSной эпохи и поэтому то как оно работает - оставляет желат, Аноним (-), 21:47 , 03-Ноя-12, (84) +1 Да это и намного интереснее, чем очередной Болгенос делать читай мелкий напильн, Аноним (-), 12:24 , 13-Ноя-12, (118) Почему-то автор статьи пропустил в списке программ сторонних разработчиков Nginx, Александр (??), 07:10 , 04-Ноя-12, (92) // Релиз OpenBSD 5.2, a (??), 12:56 , 04-Ноя-12, (93) // Виноват, не заметил Обратил внимание на то, что nginx отсутствует в списке ПО п, Александр (??), 13:14 , 04-Ноя-12, (94) Ну да, сборка nginx из портов - ключевое свойство OpenBSD , м ирот (?), 14:35 , 04-Ноя-12, (95) +1 // nginx по-прежнему есть и в портах, т к для базового компонента отключен ряд, PereresusNeVlezaetBuggy (ok), 15:18 , 04-Ноя-12, (97) Решил посмотреть, тявкнули ли они что нибудь в адрес Линукса их комплекс неполн, kurokaze (ok), 15:17 , 04-Ноя-12, (96) –2 // На официальный комментарий к песне возразить т е , по существу нечего Речь уж, PereresusNeVlezaetBuggy (ok), 15:40 , 04-Ноя-12, (99) +5 // А что Linux Это созданная IBM дубинка для конкурентов Досталось sco,sun,microsof, left (?), 23:12 , 04-Ноя-12, (103) // Кто не допустит IBM Глупости http www-03 ibm com systems hardware browse linu, Пр0х0жий (ok), 13:53 , 07-Ноя-12, (105) А вы поищите System p с Linux aka PowerLinux в продакшене Везде AIX С чего бы та, left (?), 12:04 , 08-Ноя-12, (107) Поискал http ua opennet ru openforum vsluhforumID3 85620 htmlhttp www-01 ibm, Пр0х0жий (ok), 06:12 , 13-Ноя-12, (111) Авторизованные реселлеры по критериям По всему миру Power Systems IBM Syste, Пр0х0жий (ok), 07:34 , 13-Ноя-12, (112) Много эмоций, но сказано хорошо Возразить нечего Вообще складывается ощущение, , Пр0х0жий (ok), 03:03 , 14-Ноя-12, (120) +1 kde 3 5 10, качать и ставить, Аноним (-), 07:44 , 08-Ноя-12, (106) 3,4,8,9,13,17,20,25,26,33,48,51,92,96,106

Сообщения

[Сортировка по времени | RSS]

13. "Релиз OpenBSD 5.2"	+2 +/–
Сообщение от Аноним (-), 02-Ноя-12, 16:24
Где это реально применяется? Нет, ну я много слышал что это самая безопасная система и так далее. Но кроме идеи... Где OpenBSD находит практическое прменение, или это только чисто академический проект? P.S. Я не хейтер BSD систем.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз OpenBSD 5.2"	–7 +/–
	Сообщение от Аноним (-), 02-Ноя-12, 16:29
	> Где это реально применяется? > Нет, ну я много слышал что это самая безопасная система и так далее. На самом деле, безопасности OpenBSD - примерно как стабильность Ubuntu. Заклинание, повторяемое и поддерживаемое необъективными (в силу различных причин) людьми. Но серьезной технической работы за ним не стоит.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Релиз OpenBSD 5.2"	+1 +/–
	Сообщение от Nirnroot (?), 02-Ноя-12, 17:02
	Вам бы лишь бы сказать. Помимо тестирования, все нормальные люди просто вспомнят вброс Тэо про бэкдор ФСБ, когда знающие люди просто из интереса перепахали стек вдоль, поперек и по диагонали :D
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Релиз OpenBSD 5.2"	+1 +/–
	Сообщение от Аноним (-), 02-Ноя-12, 18:14
	> На самом деле, безопасности OpenBSD - примерно как стабильность Ubuntu. Как стабильность дебиана. Много легенд, но рекеить машины все-таки пришлось... да и иные баги случаются.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	64. "Релиз OpenBSD 5.2"	–1 +/–
	Сообщение от Аноним (-), 03-Ноя-12, 03:18
	>> На самом деле, безопасности OpenBSD - примерно как стабильность Ubuntu. > Как стабильность дебиана. Много легенд, но рекеить машины все-таки пришлось... да и > иные баги случаются. В какой операционной системе меньше ошибок чем в stable срезе Debian GNU/Linux? Есть данные?
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Релиз OpenBSD 5.2"	–1 +/–
	Сообщение от Аноним (-), 03-Ноя-12, 21:34
	> В какой операционной системе меньше ошибок чем в stable срезе Debian GNU/Linux? > Есть данные? Есть данные что в дебиане бывают всякие беспонтовые ошибки. Если хотите по больной мозоли огрести лишний раз - могу припомнить еще и живший фиг знает сколько кривой скрипт деинсталляции нжинкса. С точки зрения юзера это как-то так: ставим прогу. Понимаем что она какой-то ископаемой версии и не умеет половину нужного нам. Деинсталлим. FAIL. Понимаем что такое соотношение стабильности к некромансии не всегда хорошо для пользователя. Вот сейчас например стабильный дебиан - протух на три с гаком года. Это само по себе убер-баг, зачастую перевешивающий все 100500 экземпляров в багтрекере. Когда новый выйдет - неизвестно. И он будет уже устаревшим - сразу на старте! Потому что пока эту карету стабилизировали, полировали и красили, на дороги уже вышли автомобили и мотоциклы. И спрос на кареты как-то стал скисать.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Релиз OpenBSD 5.2"	+1 +/–
	Сообщение от Ilyx (?), 02-Ноя-12, 17:07
	Чем меньше - тем безопасней! IMHO.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	29. "Релиз OpenBSD 5.2"	+1 +/–
	Сообщение от sanDro (ok), 02-Ноя-12, 17:50
	http://www.openbsd.org/users.html Там всё есть. В краткой форме кто и для чего.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	31. "Релиз OpenBSD 5.2"	+/–
	Сообщение от IMHO (?), 02-Ноя-12, 18:04
	обычно делают с OpenBSD фаерволл, а так я ставил OpenBSD и ставил XFCE4 & браузер мидори, программ мало за философии дистрибутива, все должно быть открыто и по лицензии доступной, и никаких блобов
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	56. "Релиз OpenBSD 5.2"	+1 +/–
	Сообщение от Аноним (-), 02-Ноя-12, 22:36
	> обычно делают с OpenBSD фаерволл, ...чтобы при росте нагрузки узнать что он не умеет масштабироваться на несколько процессоров и надо все переделывать.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Релиз OpenBSD 5.2"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 03-Ноя-12, 20:50
	>> обычно делают с OpenBSD фаерволл, > ...чтобы при росте нагрузки узнать что он не умеет масштабироваться на несколько > процессоров и надо все переделывать. Для крупного ISP - да, это может быть проблемой. Для прочих - как-то не очень.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Релиз OpenBSD 5.2"	+1 +/–
	Сообщение от Аноним (-), 03-Ноя-12, 21:39
	> Для крупного ISP - да, это может быть проблемой. Для прочих - как-то не очень. Как бы от набора правил и их количества зависит. Хотя конечно можно утверждать что три простых правила в фаере на 10 Мбит хватит всем. Но в эпоху когда 4-ядерные процы даже в смартах и планшетах - все это звучит как-то очень уж неубедительно.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Релиз OpenBSD 5.2"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 03-Ноя-12, 22:15
	>> Для крупного ISP - да, это может быть проблемой. Для прочих - как-то не очень. > Как бы от набора правил и их количества зависит. Хотя конечно можно > утверждать что три простых правила в фаере на 10 Мбит хватит > всем. Но в эпоху когда 4-ядерные процы даже в смартах и > планшетах - все это звучит как-то очень уж неубедительно. В PF как раз есть такая штука, как встроенный оптимизатор. Который после загрузки набора правил изучает, скажем так, зависимости между правилами, и уменьшает (порой на порядки!) количество проверок. Ну и плюс - при использовании состояний (stateful-фильтрация, нечто вроде аналог conntrack в iptables; в pf.conf используются по умолчанию, если не указать no-state) - до проверки правил вообще не доходит. У PF в OpenBSD затык в совсем другом месте - ядро ОС работает на одном физическом процессоре (ядре). Подвижки в решении этой проблемы пока что идут, увы, "за сценой".
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Релиз OpenBSD 5.2"	+/–
	Сообщение от сержант Скотч (?), 09-Ноя-12, 15:32
	> В PF как раз есть такая штука, как встроенный оптимизатор. Который после > загрузки набора правил изучает, скажем так, зависимости между правилами, и уменьшает > (порой на порядки!) количество проверок. или увеличивает: When pfctl(8) encounters a list during loading of the ruleset, it creates multiple rules, one for each item in the list. For example:     block out on fxp0 from { 192.168.0.1, 10.5.32.6 } to any gets expanded to:     block out on fxp0 from 192.168.0.1 to any     block out on fxp0 from 10.5.32.6 to any очевидно, что:     block out on fxp0 from { 192.168.0.1, 10.5.32.6 } to { 192.168.0.2, 10.5.32.4 } будет развёрнуто в 4 правила. если там будет список портов(например, 10шт), то правил будет 40. хосты можно засунуть в таблицы, а вот с портами - такое не получится. как и не получится, если надо хранить ip:port в таблице. плюс, таблицы в pf хранятся в radix tree и 65к хостов будут занимать уже прилично памяти. > У PF в OpenBSD затык в совсем другом месте - ядро ОС > работает на одном физическом процессоре (ядре). Подвижки в решении этой проблемы > пока что идут, увы, "за сценой". думаю, glebius раньше доведёт до ума: http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/0066... PF в freebsd теперь будет свой. в netbsd - NPF.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Релиз OpenBSD 5.2"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 15-Ноя-12, 11:26
	>[оверквотинг удален] > gets expanded to: >     block out on fxp0 from 192.168.0.1 to any >     block out on fxp0 from 10.5.32.6 to any > очевидно, что: >     block out on fxp0 from { 192.168.0.1, 10.5.32.6 > } to { 192.168.0.2, 10.5.32.4 } > будет развёрнуто в 4 правила. если там будет список портов(например, 10шт), то > правил будет 40. > хосты можно засунуть в таблицы, а вот с портами - такое не > получится. как и не получится, если надо хранить ip:port в таблице. Гм. Не путайте сокращённую запись правил с самими правилами. Сам pf(4) знать не знает ни о каких фигурных скобках, это всё на совести pfctl(8). ;) Ну да не суть. Насчёт портов - увы, замечание верное. Правда, отчасти спасает тот вышеописанный оптимизатор, но не в ситуации, когда отличия только по номеру порта. Кстати, вы на интересную идею натолкнули, сделать skip steps ещё и на совпадения, а не только на различия, плюс запоминать, по какой причине был сделан пропуск и опустить лишние проверки... > плюс, таблицы в pf хранятся в radix tree и 65к хостов будут > занимать уже прилично памяти. Отнюдь. Для элементов дерева, точнее даже для записей каждого вида, используется свой собственный пул, поэтому фрагментация памяти отсутствует. 65 тыщ элементов выразится примерно в 12 мегабайт памяти, плюс примерно 8 килобайт накладных расходов в пуле. Много? >> У PF в OpenBSD затык в совсем другом месте - ядро ОС >> работает на одном физическом процессоре (ядре). Подвижки в решении этой проблемы >> пока что идут, увы, "за сценой". > думаю, glebius раньше доведёт до ума: > http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/0066... > PF в freebsd теперь будет свой. Только это будет уже не OpenBSD'шный PF. Например, в FreeBSD в целях той самой параллелизации перешли от дерева к хеш-таблицам для таблиц адресов, забыв (или забив на) тот факт, что хеш-таблицы более уязвимы к атакам. Честно скажу, что детально сорцы PF во фряхе не изучал, но сомневаюсь, что там используется качественная (плохо предсказуемая) хеш-функция (типа SHA1), так как она будет, очевидно, достаточно сильно нагружать ЦП. Впрочем, оно понятно, что идеального решения нет. > в netbsd - NPF. С PF он имеет мало общего "внутри", но выглядит вкусно. Жаль только, что выглядит давно, а поюзать в деле пока никак. :(
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Релиз OpenBSD 5.2"	+/–
	Сообщение от vle (ok), 15-Ноя-12, 13:07
	> Например, в FreeBSD в целях > той самой параллелизации перешли от дерева к хеш-таблицам для таблиц адресов, > забыв (или забив на) тот факт, что хеш-таблицы более уязвимы к > атакам. Честно скажу, что детально сорцы PF во фряхе не изучал, > но сомневаюсь, что там используется качественная (плохо предсказуемая) хеш-функция (типа > SHA1), так как она будет, очевидно, достаточно сильно нагружать ЦП. Впрочем, > оно понятно, что идеального решения нет. Хеш таблица хеш-таблице рознь, никто не мешает в случае коллизий использовать структуру данных с хорошей гарантированной сложностью поиска в худшем случае. http://en.wikipedia.org/wiki/Hash_table#Separate_chaining_wi... Другой вариант -- использовать еще одну хеш таблицу с другой хеш-функцией для коллизий, чтобы не терять в скорости и в этом случае. Да, sha1 для хеш-таблиц вменяемые люди применять не станут.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Релиз OpenBSD 5.2"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 03-Ноя-12, 20:53
	> обычно делают с OpenBSD фаерволл, а так я ставил OpenBSD и ставил > XFCE4 & браузер мидори, программ мало за философии дистрибутива, все должно > быть открыто и по лицензии доступной, и никаких блобов Французская команда коммитеров (они же поддерживают порты GNOME 3 и XFCE на опёнок, например) работает на компанию, которая занимается внедрениями "под ключ". Они поставляют решения на OpenBSD, включая как сервера, так и рабочие станции. Инфа с http://undeadly.org/ , там как минимум один рассказ Antoine Jacquote был на эту тему.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема