The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В ядро DragonFly BSD добавлена поддержка VPN WireGuard "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от opennews (??), 10-Фев-24, 15:56 
В состав ядра операционной системы  DragonFly BSD принято около 100 изменений, связанных с реализацией поддержки VPN WireGuard. Драйвер "wg" с поддержкой протокола WireGuard  перенесён из FreeBSD, а  код  криптографических функций, сетевого интерфейса и ioctl API (для управления из пространства пользователя)  заимствован из OpenBSD. Изменения в утилиту ifconfig, необходимые для настройки VPN, перенесены из OpenBSD. Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android. DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60585

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +5 +/
Сообщение от Аноним (1), 10-Фев-24, 15:56 
Вот бы его ещё нельзя было так просто детектить и блокировать - цены б ему не было
Ответить | Правка | Наверх | Cообщить модератору

2. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +25 +/
Сообщение от AKTEON (?), 10-Фев-24, 16:02 
VPN придуман не для обхода цензуры , а для возможности строить свои сети  на публичных каналах передачи данных(с).
Ответить | Правка | Наверх | Cообщить модератору

4. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +5 +/
Сообщение от dullish (ok), 10-Фев-24, 16:17 
Как я понял, человек об этом кейсе и говорит. К примеру, сотовые операторы, ещё до общемировой эпидемии цензуры, сильно не любили VPN и, по возможности, гадили тем кто их поднимал. Не даром же в договорах есть мелкий шрифт с туманными формулировками про "нужды веб серфинга" и "обычное использование". И работе это сильно мешало. Особенно когда удалёнка началась.
Но в комментах, обе стороны, разумеется, методичками пошуршат. Тут никаких сомнений.
Ответить | Правка | Наверх | Cообщить модератору

103. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от 128557 (?), 11-Фев-24, 11:37 
Кейс в русском языке имеет значение - портфель. Человек о портфелях не говорил вовсе.
Ответить | Правка | Наверх | Cообщить модератору

123. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 16:10 
> Кейс в русском языке имеет значение - портфель. Человек о портфелях не
> говорил вовсе.

Что вам не нравится? Отличная конспирация получается, привыкайте, пригодится :)

Ответить | Правка | Наверх | Cообщить модератору

234. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +2 +/
Сообщение от laindono (ok), 14-Фев-24, 11:04 
Кейс является многозначным словом. Равно как и case. В обоих случаях это заимствованное слово, равно как и портфель. Не следует чваниться своим (не)знанием этимологии. Тащемто сие лишь показывает ваше скудоумие.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

131. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от anonymous (??), 11-Фев-24, 18:22 
с чего это она общемировая?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

138. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +2 +/
Сообщение от dullish (ok), 11-Фев-24, 19:53 
Где-то люди прячут в VPN трафик торрент-клиентов, где-то политику, где-то покупку разного рода вещей и веществ. Так или иначе, гайки закручены почти везде и причина обойти запреты и минимизировать угрозы есть у многих. И, да, как ни крути, всё это цензура.
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +6 +/
Сообщение от Аноним (6), 10-Фев-24, 16:29 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

28. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (28), 10-Фев-24, 18:48 
А никто обратное и не утверждал. Если бы wg тяжело было обнаруживать и блокировать - цены бы ему не было.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

32. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +3 +/
Сообщение от Аноним (-), 10-Фев-24, 18:58 
> А никто обратное и не утверждал. Если бы wg тяжело было обнаруживать
> и блокировать - цены бы ему не было.

Юзайте или модуль обфускации трафика (есть такой для UDP, ессно должен быть и на "клиенте" и на
"сервере") - или shadowsocks - опять же для проброса UDP трафика (хотя оно как бы сокс, но как бы умеет в проброс UDP трафа).

И тогда ессно указывать "сервером вайргада" надо свой локалхост - на котором шадоусоксы или кто там пробрасывающий с обфускацией слушают. Вайргаду похрен куда траф кидать. Кинет куда скажете. И если это входная труба шадоусоксов, значит - туда.

Перфоманс при этом конечно профукается, но если дело зашло настолько далеко, вероятно, вам уже не до этого аспекта а лишь бы вообще работало...

Ответить | Правка | Наверх | Cообщить модератору

8. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от gourytch (?), 10-Фев-24, 16:31 
для такого придуман shadowsocks
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от dullish (ok), 10-Фев-24, 16:33 
Он не VPN, а прокси. Что-бы на нём повторить топологию типичной виртуальной сети понадобится тот ещё набор дополнительных телодвижений.
Ответить | Правка | Наверх | Cообщить модератору

33. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 10-Фев-24, 19:00 
> Он не VPN, а прокси. Что-бы на нём повторить топологию типичной виртуальной
> сети понадобится тот ещё набор дополнительных телодвижений.

Он умеет UDP пробрасывать, основательно обгадив его при этом. Т.е. если более менее сильная недетектируемость важна - можно и вот так. Правда - времянки все равно могут намекнуть что это "похоже на впн". Особенно если другого трафа с вас не идет.

Ответить | Правка | Наверх | Cообщить модератору

62. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от dullish (ok), 10-Фев-24, 22:47 
Я и написал про "телодвижения". По прошлому опыту - самое простое приделать к прокси badvpn (сейчас, вроде, заброшен, но должен работать) и пытаться плясать уже от него. Если повезёт, получится "почти как у взрослых".
Ну и да, против эвристики, в реальной жизни, никакая обфускация протокола не спасёт. Надежда только на неуловимость персонального Джо.
Ответить | Правка | Наверх | Cообщить модератору

106. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Аноним (-), 11-Фев-24, 12:43 
> Я и написал про "телодвижения".

Для хомячка из винды это может и проблема, 1 большой кнопки ЗБС нету. Но для линуксоида, способного накорябать простой конфиг вайргаду это - ни о чем. Настроить какойнить нжинкс раз в 5 канительнее. Если немного сетевые протоколы понимать, делается минут за 5.

> По прошлому опыту - самое простое приделать к прокси badvpn (сейчас, вроде, заброшен,
> но должен работать) и пытаться плясать уже от него. Если повезёт, получится "почти
> как у взрослых".

Нухз, вон то комбо работает, и особых напрягов с ними вроде нет. А при сомнениях tcpdump в руки, чтоли. Он покажет что и куда. А прелесть вайргада как раз в тривиальных как дрова конфигах, там минимум необходимого - и он адресует все аспекты которые культурный впн должен уметь.

Более того - если что-то где-то ломается, меняется и проч, вайргад с его умениями роуминга прозрачно восстанавливает линк - а то что внутри вообще не замечает что была какая-то фигня. Не сильно много VPN умеет в прозрасный роуминг без сброса TCP конекций и проч.

> Ну и да, против эвристики, в реальной жизни, никакая обфускация протокола не
> спасёт. Надежда только на неуловимость персонального Джо.

Расскажете это китайцам с многопоточным нечто, с FEC, угу. Оно создано работать на бельевых веревках агрегируя это в 1 мощный - и стабильный линк - невзирая на потери пакетов. Застелите все асфальтом и бетоном - и появится то что может прорастать даже через это. Что там с эвристикой будет если 1 flow разбить на эн параллельных - ну вы поняли. Все размеры и времянки такой зебры разумеется "в ауте".

Ответить | Правка | Наверх | Cообщить модератору

148. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 21:56 
Для этого придуманы обфускаторы типа stunnel, а не SS
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

179. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 12-Фев-24, 01:38 
> Для этого придуманы обфускаторы типа stunnel, а не SS

SS даже через GFW 50/50 пролезает, до которого всем остальным - как раком до Пекина. Как максимум GFW 50/50 угадает что внутрях SSL летает - и что-то сделает, и то - как повезет. Остальное вообще без шансов.

Ответить | Правка | Наверх | Cообщить модератору

13. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +2 +/
Сообщение от Аноним (13), 10-Фев-24, 16:35 
Чаще всего блокируется не сам протокол, а известные IP публичных VPN. Если это свой сервак где-то в Румынии, то в 99% случаев трафик проходит.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. Скрыто модератором  –1 +/
Сообщение от Аноним (1), 10-Фев-24, 18:19 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +/
Сообщение от Аноним (30), 10-Фев-24, 18:56 
Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором  +1 +/
Сообщение от Аноним (38), 10-Фев-24, 19:10 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (41), 10-Фев-24, 19:24 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от Аноним (-), 10-Фев-24, 19:31 
Ответить | Правка | Наверх | Cообщить модератору

77. Скрыто модератором  +2 +/
Сообщение от Аноним (77), 11-Фев-24, 03:11 
Ответить | Правка | Наверх | Cообщить модератору

107. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 11-Фев-24, 12:54 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 10-Фев-24, 19:05 
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

67. Скрыто модератором  –1 +/
Сообщение от YetAnotherOnanym (ok), 10-Фев-24, 23:43 
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

74. Скрыто модератором  +/
Сообщение от Аноним (13), 11-Фев-24, 02:37 
Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором  +/
Сообщение от glad_valakas (-), 11-Фев-24, 06:05 
Ответить | Правка | Наверх | Cообщить модератору

81. Скрыто модератором  +/
Сообщение от iPony129412 (?), 11-Фев-24, 05:09 
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

55. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –2 +/
Сообщение от Псевдонимус (?), 10-Фев-24, 20:46 
Опсосы банят по протоколу.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

72. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Аноним (13), 11-Фев-24, 02:32 
> Опсосы банят по протоколу.

Спокойно сижу под протоновскими vpn с wg.

Ответить | Правка | Наверх | Cообщить модератору

149. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 21:57 
В дремучей деревне? )))
Ответить | Правка | Наверх | Cообщить модератору

108. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 12:58 
> Опсосы банят по протоколу.

У вайргада нет каки-то вот прям сильно уникальных magic'ов в протоколе или стандартных портов. Можно попытаться прикинуть по энным критериям что это, возможно, вайргад - но оно при случае и что-нибудь еще забанить может на автомате тогда.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

150. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 21:58 
не надо мудрствовать
правильно пишет чел - банят ОПСОСы
Ответить | Правка | Наверх | Cообщить модератору

117. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от хрю (?), 11-Фев-24, 14:21 
Ни разу не видел, чтоб "банили по vpn".
На работе, на старой и новой квартире разные провы использую 6 (шесть) на разных проектах впн-ов для работы и openvpn и wg. Никогда никаких проблем не было.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

132. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Анон из села Кукуево (?), 11-Фев-24, 19:12 
1. То что чего-то не видел ты не значит, что этого нет
2. Ну ты бы хоть ITшные новости читал. ОПСОСы по приказу РКНа за последние несколько месяцев раз 10 по 2-3 дня блочили именно wg и OpenVPN, все без разбора. Ну хоть на хабр сходи

И вот прямо сейчас МТС, Кенигсбергская область, блочится wg(При этом Билайн и Йопта не блочат, но Йопта блочит голосовые звонки в Телеге)

Ответить | Правка | Наверх | Cообщить модератору

152. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 22:00 
билайн 1-н из первых начал
Просто ковровая блокировка началась к концу 2023
Ответить | Правка | Наверх | Cообщить модератору

237. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от хрю (?), 26-Фев-24, 14:31 
> И вот прямо сейчас МТС, Кенигсбергская область, блочится wg(При этом Билайн и
> Йопта не блочат, но Йопта блочит голосовые звонки в Телеге)

Это сообщение отправлено через wg с МТС прова.


Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

238. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Анон из села Кукуево (?), 27-Фев-24, 21:12 
Через две недели и в другом регионе?
И что ты доказал?
Ответить | Правка | Наверх | Cообщить модератору

151. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 21:59 
Так посмотри!! Не видел он )))
Все трафики за бугор блочаться по известным протоколам ВПН
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

175. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Аноним (-), 12-Фев-24, 01:21 
> Так посмотри!! Не видел он )))
> Все трафики за бугор блочаться по известным протоколам ВПН

Мои измерения показывают что ваши заявления не соответствуют действительности.

Ответить | Правка | Наверх | Cообщить модератору

155. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 22:03 
Можно ржать?
Ваш IPS в глубокой деревне не 2-го эшелона
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

159. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 22:10 
> Чаще всего блокируется не сам протокол, а известные IP публичных VPN. Если
> это свой сервак где-то в Румынии, то в 99% случаев трафик
> проходит.

болтовня
блочат все

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от pelmaniac (?), 10-Фев-24, 16:48 
>Вот бы его ещё нельзя было так просто детектить и блокировать - цены б ему не было

openconnect давно есть в дистрибах, поддержка ещё лучше, и прятать его легко - он http притворяется. оккам, неси бритву...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

153. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 22:01 
уже основные обфускаторы не помогают
не надо ля-ля
Ответить | Правка | Наверх | Cообщить модератору

160. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 22:10 
>>Вот бы его ещё нельзя было так просто детектить и блокировать - цены б ему не было
> openconnect давно есть в дистрибах, поддержка ещё лучше, и прятать его легко
> - он http притворяется. оккам, неси бритву...

неси

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от iPony129412 (?), 10-Фев-24, 16:52 
Тут либо скорость, либо сокрытие.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

154. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 11-Фев-24, 22:02 
какое сокрытие?
уже не помогает
Ответить | Правка | Наверх | Cообщить модератору

196. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Вася Пупкин (?), 12-Фев-24, 16:23 
заворачивай в какой-нибудь шифранутый сокс и будет щастье :)!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. Скрыто модератором  +1 +/
Сообщение от Аноним (13), 10-Фев-24, 16:32 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –1 +/
Сообщение от Аноним (18), 10-Фев-24, 17:14 
Ответить | Правка | Наверх | Cообщить модератору

17. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 10-Фев-24, 16:52 
>DragonFly BSD

Экзотично. Кто-нибудь пробовал его? Как?

Ответить | Правка | Наверх | Cообщить модератору

21. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (21), 10-Фев-24, 18:27 
Ждём поддержку Lightway VPN. Он ещё быстрее, чем WireGuard.
Ответить | Правка | Наверх | Cообщить модератору

40. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Аноним (-), 10-Фев-24, 19:13 
>  Ждём поддержку Lightway VPN. Он ещё быстрее, чем WireGuard.

Что это за васян-впн? Не вижу такого модуля ядра в линухе - так что с фига ли ему быстрым быть?

Ответить | Правка | Наверх | Cообщить модератору

80. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от iPony129412 (?), 11-Фев-24, 05:06 
Какбэ ядерное-неядерное не является волшебной палочкой по скорости.

Я как-то удивился насколько тормознее оказался ядерный exFAT относительно fuse версии (сейчас наверно изменилось).

Ответить | Правка | Наверх | Cообщить модератору

109. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 13:05 
> Какбэ ядерное-неядерное не является волшебной палочкой по скорости.

Вообще-то при реализации нормальными кодерами (а Донфилд попадает в эту категорию) - все предпосылки для этого есть. Например можно zero-copy пакетов практиковать и проч, без переключений контекста лишний раз. С юзермод процессами избежать этого ессно не получится.

> Я как-то удивился насколько тормознее оказался ядерный exFAT относительно fuse версии (сейчас
> наверно изменилось).

Сравнил замордованого Jeon'а гребущего на 4 галеры самса с Донфилдом... тому уж точно не до оптимизаций было. А вот этот Донфилд силы оценивал явно реалистичнее. И сделал - вот - нормальный VPN. С нормальным качеством а не как вон то, где кодер тупо зашился от перегруза. На нем еще висит f2fs, ksmbd и что-то еще вроде. Сам попробуй столько своротить, посмотрим будет ли тебе до оптимизаций этого кода.

TL;DR: есть разница между "необходимым" и "достаточным" условиями.

Ответить | Правка | Наверх | Cообщить модератору

23. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –2 +/
Сообщение от Фрик из соседней пещеры (?), 10-Фев-24, 18:28 
Олдскульная ливка. Так обрадовался когда увидел про окружение,а там таймзоны всякие. Бгг. Авторы бы туда Мурзилку тискнуть с каким-нибудь ВМ и запускать это по стартикс. Где про рут и инстал написано.
Ответить | Правка | Наверх | Cообщить модератору

24. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (24), 10-Фев-24, 18:36 
Add fingerprinting detection heuristics https://bugzilla.mozilla.org/show_bug.cgi?id=1847990

Mozilla теперь показывает кто снимает отпечатки - это шрифты и канвас. В будущем детект улучшат.

Ответить | Правка | Наверх | Cообщить модератору

26. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (24), 10-Фев-24, 18:45 
Если таковой был обнаружен - этот домен появляеться в категории "Сборщики цифровых отпечатков" - пока это временная мера.
Ответить | Правка | Наверх | Cообщить модератору

25. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Mr.Who (?), 10-Фев-24, 18:41 
У Dragonfly самое крутое ядро из всех BSD, но абсолютно древний ющерспейс прямиком из FreeBSD образца 2003 года.
Ответить | Правка | Наверх | Cообщить модератору

75. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (75), 11-Фев-24, 02:41 
> абсолютно древний ющерспейс прямиком из FreeBSD образца 2003 года.

Ну да, там ведь запрещено обновляться, поэтому с момента появления в 2003 ничего и не обновляли

Если ты про ядро гибрид, то оно уже давно не гибрид. Это было даже у них в рассылке написано лет 10 назад. А вот у NetBSD есть RUMP - https://en.m.wikipedia.org/wiki/Rump_kernel

Ответить | Правка | Наверх | Cообщить модератору

102. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (102), 11-Фев-24, 11:16 
Интересно, кстати, почему никто не попытался нетбздшные дрова на хурде гонять?
Ответить | Правка | Наверх | Cообщить модератору

165. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Минона (ok), 11-Фев-24, 22:19 
Ссылочку на рассылку подкинь.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

195. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (195), 12-Фев-24, 14:27 
А чего уникального в этом Rump kernel? По сути, тот UML.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

164. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Минона (ok), 11-Фев-24, 22:18 
Поведай нам чем оно крутое?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

27. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от пох. (?), 10-Фев-24, 18:47 
А нельзя ли как-нибудь для винды нормальный клиент запилить, а не вот это вот недоразумение?
Ответить | Правка | Наверх | Cообщить модератору

42. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –2 +/
Сообщение от Аноним (-), 10-Фев-24, 19:27 
> А нельзя ли как-нибудь для винды нормальный клиент запилить, а не вот
> это вот недоразумение?

А нормальный - наверное майкрософт писать должен. Кто еще на этой планете нормальные драйвера режима ядра для виндов писать умеет теперь? Они так хотели усложнить жизнь системщикам - что это получилось. А теперь вам там что-то не нравится? Пишите в саппорт майкрософт.

Ответить | Правка | Наверх | Cообщить модератору

48. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +2 +/
Сообщение от Аноним (48), 10-Фев-24, 19:49 
Нельзя. Сиди и не дергайся, Майкрософт сам решит когда и что тебе надо.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

56. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 10-Фев-24, 20:46 
Ну, всегда есть возможность стопами BSD пойти - поднимаешь виртуалку с *wrt...
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

60. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Аноним (60), 10-Фев-24, 21:41 
Уже давно запили, и я тебе про него не раз писал, но ты ж ерепенишься и ноешь, что шашечки не того цвета.

Tailscale отлично работает и на винде, и на андроиде, и на макосах, и на линуксах. Для борцунов с системой и здравым смыслом написан опенсорсный сервер, благословлённый самим же Tailscale. Я нескольким кастомерам деплоил, все счастливы, в самой большой сетке почти 300 клиентов, из которых большинство люди с мобилами катающиеся по городам и весям. Ни единого разрыва.

А если тебе для себя любимого, то не дури голову — бесплатного аккаунта на CloudFlare и копеечного впс хватит за глаза. Когда дело дойдет до блокировки глобальной инфраструктуры CF, чебурнет будет уже 2.0.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

79. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от iPony129412 (?), 11-Фев-24, 05:04 
Так вопрос был про клиент, а это про целиком готовое решение, которое некаждого устроит.
Ответить | Правка | Наверх | Cообщить модератору

87. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 06:29 
И этому шашечки…
Ответить | Правка | Наверх | Cообщить модератору

92. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от User (??), 11-Фев-24, 06:59 
Не-не-не. У людей обычно задача - подключиться к чужому пионэрнету, а не городить свой, только хуже.
Ответить | Правка | Наверх | Cообщить модератору

140. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 20:11 
У людей обычно задача предоставить безопасный ограниченный доступ к внутренним ресурсам снаружи для узкого круга лиц. И это решается многими разными способами, в том числе при помощи Tailscale. То, что ты описал — это задача уровня обслуги ДЦ: подключить cat6a одним концом в порт на этой панели, а другим — в порт на той. И как бы я ни любил шутить про то, что пох. уборщик в ДЦ, это всё же остаётся шуткой.
Ответить | Правка | Наверх | Cообщить модератору

146. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 11-Фев-24, 21:32 
> У людей обычно задача предоставить безопасный ограниченный доступ к внутренним ресурсам
> снаружи для узкого круга лиц. И это решается многими разными способами,
> в том числе при помощи Tailscale. То, что ты описал —
> это задача уровня обслуги ДЦ: подключить cat6a одним концом в порт
> на этой панели, а другим — в порт на той. И
> как бы я ни любил шутить про то, что пох. уборщик
> в ДЦ, это всё же остаётся шуткой.

Не-не. Если мне нужно филиалы в разных городах присутствия объединять - я пойду к ростелику с мегафоном на предмет mpls vpn, и пожалуй что еще какие сертифицированные s-terra'ы понапихаю - дабы на дурацкие вопросы "за персональные данные" отвечать проще было - ну или для отдельно упоротых просто vipnet какой возьму "согласно требованиям..."
Если мне нужно например точки продаж по городу объединить - я опять же куплю пачку железок так, чтоб с запасом и позанастраиваю что там производитель поклал, скорее всего тот же l2tp+ipsec, но в принципе возможны варианты - wireguard per se мне опять же не нужен, мне zero maintenance на выносе надь.
Если нужно пользаков в режиме roadwarrior к корп. ресурсам пустить - то тут основные драйверы выбора - централизованное управление с интеграцией с корп. IDM\сервером каталогов, аудит\отчетность, возможность гранулярного предоставления ресурсов с привязкой по ролям, поддержка windows + macos as first class citizen, комплаенс-менеджмент устройств, коммерческий саппорт, 2fa и т.д. - сам wg тут может вот ровно "ни-че-го", а что там вокруг него уже напердолено - без реальной задачи выяснять лень.
Вот в кубике при "гибридно-облачном" развертывании или там во внешнем ЦОДе wg на cni вместо istio - нууэээ моооожеееет быыыть - но тут прям смотреть\думать надо - а больше и хрен знает, накой оно (мне) может понадобиться.
А вот задача "прицепиться к чужому пионЭрнету" - таки да, встречалась - и решать её вот этим вот, гм, клиентом - было не то, чтобы приятно.
Как-то так.

Ответить | Правка | Наверх | Cообщить модератору

168. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 23:01 
> Если мне нужно филиалы в разных городах присутствия объединять […]

Мелкому бизнесу или команде разрабов только mpls vpn не хватает для полного счастья :) Контроллеры домена через tailscale установленный прямо на контроллере работали как ни в чём ни бывало, но там всех юзеров с полсотни в офисе на одном конце страны, и чуть меньше трёхсот в офисе и мне офиса на другом. Тут буквально что угодно будет работать, поэтому выбран был самый удобный конечному пользователю вариант. А у среднего и крупного есть и задачи, и деньги на админов, там и без tailscale разберутся.

> Если нужно пользаков в режиме roadwarrior к корп. ресурсам пустить - то тут основные драйверы выбора - централизованное управление с интеграцией с корп. IDM\сервером каталогов, аудит\отчетность, возможность гранулярного предоставления ресурсов с привязкой по ролям, поддержка windows + macos as first class citizen, комплаенс-менеджмент устройств, коммерческий саппорт, 2fa и т.д. - сам wg тут может вот ровно "ни-че-го", а что там вокруг него уже напердолено - без реальной задачи выяснять лень.

Вот это всё умеет Tailscale, в том числе с опенсорсным сервером. Поддержка Windows и MacOS (а так же Android и iOS) на высшем уровне — подписанное производителем приложение в сторе, куда лучше-то? Коммерческий саппорт тоже есть, но мне не пригодился. Комплаенс и так далее, включая 2fa тоже поддерживается — напрямую с твоего AD, с группами и ограничениями кому что можно и что нельзя. Проверил уже несколько раз на разных компаниях. Дёшево и сердито, малый бизнес пищал от счастья, особенно их аутсорснутые админы доменов были рады — завёл OIDC и больше ничего делать не надо.

> Вот в кубике при "гибридно-облачном" развертывании или там во внешнем ЦОДе wg на cni вместо istio - нууэээ моооожеееет быыыть - но тут прям смотреть\думать надо - а больше и хрен знает, накой оно (мне) может понадобиться.

Подключить к своему tailnet кластер можно, и работает тоже очень хорошо: и ACL, funnel, и всё остальное. Но для объединения кластеров, как по мне, Cilium + Istio и проще, и быстрее будет. Гибридные варианты, когда основные ноды on-prem, а клауд используется для компенсации пиков и failover скорее всего всё равно будут либо подключены через какой-то роутер, а там проще централизованный VPN настроить или прямое соединение в точке обмена поднять. Локалхостный k8s из двух нод тоже работал, что ему станется-то. Сейчас вот бэкапы льются через tailscale, но опять же, это вопрос чисто моего персонального удобства, а не необходимости. Бэкапы и через SSH-тоннель залились бы, да и между нодами можно вручную что угодно завести.

> А вот задача "прицепиться к чужому пионЭрнету" - таки да, встречалась - и решать её вот этим вот, гм, клиентом - было не то, чтобы приятно.

Чужой пионернет придётся костылить так или иначе, если ты не на Линуксе. ВГ под винду ужасный, если верить поху, так что либо линукс в bhyve^Whyper-v^WWSL, либо роутить через какую-то внешнюю машину (на DragonflyBSD, конечно же ;), подключенную и к твоему tailnet, и к пионернету.

Ответить | Правка | Наверх | Cообщить модератору

189. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 12-Фев-24, 09:04 
> Мелкому бизнесу или команде разрабов только mpls vpn не хватает для полного
> счастья :)

А. Я лет 15 с SMB-сегментом дел не имел, если честно.
>Контроллеры домена через tailscale установленный прямо на контроллере работали
> как ни в чём ни бывало, но там всех юзеров с
> полсотни в офисе на одном конце страны, и чуть меньше трёхсот
> в офисе и мне офиса на другом.

И вот после слов "установленный на контроллере домена" - становится смешно и грустно...
>Тут буквально что угодно
> будет работать, поэтому выбран был самый удобный конечному пользователю вариант. А
> у среднего и крупного есть и задачи, и деньги на админов,
> там и без tailscale разберутся.

Ну, в общем-то и разбираются, да.

> Вот это всё умеет Tailscale, в том числе с опенсорсным сервером. Поддержка
> Windows и MacOS (а так же Android и iOS) на высшем
> уровне — подписанное производителем приложение в сторе, куда лучше-то? Коммерческий
> саппорт тоже есть, но мне не пригодился. Комплаенс и так далее,
> включая 2fa тоже поддерживается — напрямую с твоего AD, с группами
> и ограничениями кому что можно и что нельзя. Проверил уже несколько
> раз на разных компаниях. Дёшево и сердито, малый бизнес пищал от
> счастья, особенно их аутсорснутые админы доменов были рады — завёл OIDC и
> больше ничего делать не надо.

Ээээ... Комплаенс в бете и может примерно "ничего", насколько я понял, 2FA - на уровне identity provider'а (Что он умеет, то и будет - сам ts тут не при делах) - ну и "малый бизнес" с ADFS у меня как-то не очень ассоциируются. Про AO\SBL - тоже хз.

>[оверквотинг удален]
> ACL, funnel, и всё остальное. Но для объединения кластеров, как по
> мне, Cilium + Istio и проще, и быстрее будет. Гибридные варианты,
> когда основные ноды on-prem, а клауд используется для компенсации пиков и
> failover скорее всего всё равно будут либо подключены через какой-то роутер,
> а там проще централизованный VPN настроить или прямое соединение в точке
> обмена поднять. Локалхостный k8s из двух нод тоже работал, что ему
> станется-то. Сейчас вот бэкапы льются через tailscale, но опять же, это
> вопрос чисто моего персонального удобства, а не необходимости. Бэкапы и через
> SSH-тоннель залились бы, да и между нодами можно вручную что угодно
> завести.

Не-не, я не про tailnet говорю, а про необходимость\применимость технологии wg - у того же cilium'а поддержка WG есть - но ipsec как бы не быстрее в реальных кейсах, да и требования по шифрованию оверлейной сети - есть не у всех и не всегда.

> Чужой пионернет придётся костылить так или иначе, если ты не на Линуксе.
> ВГ под винду ужасный, если верить поху, так что либо линукс
> в bhyve^Whyper-v^WWSL, либо роутить через какую-то внешнюю машину (на DragonflyBSD, конечно
> же ;), подключенную и к твоему tailnet, и к пионернету.

Ну, не то, чтобы совсем "ужасный", но... да, ужасный. В этом-то и ужас-ужас, о котором в стартовом комменте и писано - а вот нет ли для поддержки протокола _нормального_ клиента? Ответ "нет", но есть для "готового решения на базе протокола" и этот ответ нет, не устраивает - т.к. сильно не все пользователи аналоговнеты используют вот это вот конкретное "готовое решение" - и говорить на предложение подключиться "ваш WG <censored> разворачивайте новый VPN на tailscale" можно не только лишь во всех случаях.

Ответить | Правка | Наверх | Cообщить модератору

213. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 12-Фев-24, 22:44 
> А. Я лет 15 с SMB-сегментом дел не имел, если честно.

Софт дожирает мир, и малый бизнес часть того немногого, что он пока не доел до конца. У меня новый клиент, сверлят и обслуживают колодцы в районе со 100к населения. В этом году они решили модернизировать бизнес-процессы, так как их система документооборота на бумажных формах и человеке для вбивания в эксель начала этот самый бизнес  тормозить. Из каменного века сразу в клауд. Люди приятные, деньги у них самые настоящие. Ну вот как с такими хорошими дел не иметь? ;)

> И вот после слов "установленный на контроллере домена" - становится смешно и грустно...

Два контроллера связаны через VPN. Не вижу проблемы. Когда дорастут до своих роутеров, сделают лучше. Если дорастут.

> Ээээ... Комплаенс в бете и может примерно "ничего",

Я не знаю какой именно тебе комплаенс нужен, возможно в ts его действительно нет.

> насколько я понял, 2FA - на уровне identity provider'а (Что он умеет, то и будет - сам ts тут не при делах)

Так хорошо же, что не при делах. В своём IdP ты можешь сделать, что нужно лично тебе и так, как нужно тебе, а не ждать пока там кто-то где-то фичу запилит. А если нет времени на это — вагон сторонних. Да хоть к аккаунтам организации на гитхабе прицепи, если нужно девелоперов куда-то пускать. Это по-моему одна из самых лучших фич. Как по мне, так поддержка OIDC должна быть вообще везде, где нужно аккаунты группировать.

> "малый бизнес" с ADFS у меня как-то не очень ассоциируются. Про AO\SBL - тоже хз.

У тебя не ассоциируется потому, что ты привык к энтерпрайзным деплоям. А Майкрософт c Office365 for business даёт самый настоящий AD. Набор фич зависит от типа аккаунта, но теми что есть можно пользоваться точно так же, как ты бы пользовался on-prem. Разница лишь в том, что бэкапы и HA аутсорснуты в автоматику Azure.

> ответ нет, не устраивает

Ну раз не устраивает, тогда только костылями. Но костылями тут любой может и без советов анонимов.

Ответить | Правка | Наверх | Cообщить модератору

216. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 13-Фев-24, 07:18 
> Софт дожирает мир, и малый бизнес часть того немногого, что он пока
> не доел до конца. У меня новый клиент, сверлят и обслуживают
> колодцы в районе со 100к населения. В этом году они решили
> модернизировать бизнес-процессы, так как их система документооборота на бумажных формах
> и человеке для вбивания в эксель начала этот самый бизнес  
> тормозить. Из каменного века сразу в клауд. Люди приятные, деньги у
> них самые настоящие. Ну вот как с такими хорошими дел не
> иметь? ;)

Предполагаю, что им своя инфраструктура нужна примерно "низачем". Сервисы яндекс для вашего домена с автоматизацией формочек, 1цэ как услуга и алга.

>> И вот после слов "установленный на контроллере домена" - становится смешно и грустно...
> Два контроллера связаны через VPN. Не вижу проблемы. Когда дорастут до своих
> роутеров, сделают лучше. Если дорастут.

Ну, если не видите - то я и объяснять не буду.

>> Ээээ... Комплаенс в бете и может примерно "ничего",
> Я не знаю какой именно тебе комплаенс нужен, возможно в ts его
> действительно нет.

Банально - чеки, что ноут в домене, накачены обязательные обновления от ИБ, стоит антивирусник с обновленными не позднее, чем ... - базами, жесткий диск ноута зашифрован. Джентльменский стандарт, можно сказать.

>> насколько я понял, 2FA - на уровне identity provider'а (Что он умеет, то и будет - сам ts тут не при делах)
> Так хорошо же, что не при делах. В своём IdP ты можешь
> сделать, что нужно лично тебе и так, как нужно тебе, а
> не ждать пока там кто-то где-то фичу запилит. А если нет
> времени на это — вагон сторонних. Да хоть к аккаунтам организации
> на гитхабе прицепи, если нужно девелоперов куда-то пускать. Это по-моему одна
> из самых лучших фич. Как по мне, так поддержка OIDC должна
> быть вообще везде, где нужно аккаунты группировать.

Дополнительная инфра, которая on-prem нужна не всем и не всегда. И не сказать, чтобы инфра простая и необслуживаемая так-то. Что adfs тащить, что какой-нибудь keycloak с федерацией разворачивать на сколько-нибудь заметных масштабах с SLA, который требует бизнес - нифига не просто.

>> "малый бизнес" с ADFS у меня как-то не очень ассоциируются. Про AO\SBL - тоже хз.
> У тебя не ассоциируется потому, что ты привык к энтерпрайзным деплоям. А
> Майкрософт c Office365 for business даёт самый настоящий AD. Набор фич
> зависит от типа аккаунта, но теми что есть можно пользоваться точно
> так же, как ты бы пользовался on-prem. Разница лишь в том,
> что бэкапы и HA аутсорснуты в автоматику Azure.

Нууууээээ... инфра MS в 2024 на 1\6 части суши? Круто, чо.
Не, если у тебя ВСЬО в облаке - то облачный VPN как бы и ничего, мокрому дождь не страшен.

>> ответ нет, не устраивает
> Ну раз не устраивает, тогда только костылями. Но костылями тут любой может
> и без советов анонимов.

Ну или "блажен муж, что не ходит на совет нечестивых..."

Ответить | Правка | Наверх | Cообщить модератору

226. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 13-Фев-24, 20:44 
> Сервисы яндекс для вашего домена с автоматизацией формочек, 1цэ как услуга и алга.

Почти так, только o365 и пара функции на ажуре для формочек и экселя. У нас тут наверное про 1С даже не слышали.

> Банально - чеки, что ноут в домене, накачены обязательные обновления от ИБ, стоит антивирусник с обновленными не позднее, чем ... - базами, жесткий диск ноута зашифрован. Джентльменский стандарт, можно сказать.

Это точно не забота VPN. Для этого есть групповые политики и специальные решения для «BYOD в наш Zero Trust чтобы делать там GitOps».

> Дополнительная инфра, которая on-prem нужна не всем и не всегда. И не сказать, чтобы инфра простая и необслуживаемая так-то. Что adfs тащить, что какой-нибудь keycloak с федерацией разворачивать на сколько-нибудь заметных масштабах с SLA, который требует бизнес - нифига не просто.

Ну так не разворачивай, коммерческих IdP навалом. И у большинства есть бесплатные или ультрадешёвые тарифы, если уж совсем жаба душит.

> Нууууээээ... инфра MS в 2024 на 1\6 части суши? Круто, чо.

Окстись, я на 1/6 не был лет десять, а работать с кем угодно оттуда себе дороже. Особенно сейчас, когда рашка сотоварищи окончательно стали изгоями. Айтишникам мировой рынок труда целиком доступен, зачем эти проблемы на ровном месте?

> Не, если у тебя ВСЬО в облаке - то облачный VPN как бы и ничего, мокрому дождь не страшен.

Чем лясы точить в очередной раз про хорошее/плохое облако, рекомендую эссе «The Eternal Mainframe». От себя добавлю, что это просто бизнес. Когда за администрирование on-prem опять начнут больше, чем сейчас за клауд — вернусь к on-prem. А для души у меня в гараже микро-стойка на 6 юнитов и б/у делл r720 под виртуалки с линуксом.

Ответить | Правка | Наверх | Cообщить модератору

228. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 13-Фев-24, 21:19 
> Почти так, только o365 и пара функции на ажуре для формочек и
> экселя. У нас тут наверное про 1С даже не слышали.

А. Ну, тут белым человекам повезло.

>> Банально - чеки, что ноут в домене, накачены обязательные обновления от ИБ, стоит антивирусник с обновленными не позднее, чем ... - базами, жесткий диск ноута зашифрован. Джентльменский стандарт, можно сказать.
> Это точно не забота VPN. Для этого есть групповые политики и специальные
> решения для «BYOD в наш Zero Trust чтобы делать там GitOps».

Ну вот цискам с цитриксам как-то не объяснили, что не их это дело, да?

>> Дополнительная инфра, которая on-prem нужна не всем и не всегда. И не сказать, чтобы инфра простая и необслуживаемая так-то. Что adfs тащить, что какой-нибудь keycloak с федерацией разворачивать на сколько-нибудь заметных масштабах с SLA, который требует бизнес - нифига не просто.
> Ну так не разворачивай, коммерческих IdP навалом. И у большинства есть бесплатные
> или ультрадешёвые тарифы, если уж совсем жаба душит.

Ну да, ну да - а потом в новостях - клаудфларь накернили через okta - НИКОГДА такого не было и вот... но SMB на это может и пох.

>> Нууууээээ... инфра MS в 2024 на 1\6 части суши? Круто, чо.
> Окстись, я на 1/6 не был лет десять, а работать с кем
> угодно оттуда себе дороже. Особенно сейчас, когда рашка сотоварищи окончательно стали
> изгоями. Айтишникам мировой рынок труда целиком доступен, зачем эти проблемы на
> ровном месте?

Ну, тут повезло. Правда, без шуток.

>> Не, если у тебя ВСЬО в облаке - то облачный VPN как бы и ничего, мокрому дождь не страшен.
> Чем лясы точить в очередной раз про хорошее/плохое облако, рекомендую эссе «The
> Eternal Mainframe». От себя добавлю, что это просто бизнес. Когда за
> администрирование on-prem опять начнут больше, чем сейчас за клауд — вернусь
> к on-prem. А для души у меня в гараже микро-стойка на
> 6 юнитов и б/у делл r720 под виртуалки с линуксом.

Так я не то, чтобы "руками и ногами за" во всех случаях - просто вот не в данной локации и не в КИИ сегменте. Как-то так.

Ответить | Правка | Наверх | Cообщить модератору

230. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 14-Фев-24, 00:02 
> Ну вот цискам с цитриксам как-то не объяснили, что не их это дело, да?

Если коротко, то да. Когда циски и цитриксы своё добро клепали, никто толком не знал как оно вообще должно быть, и куда всё движется. Сделали то, что нужно было рынку сегодня. А дальше как и с любым продуктом — любое развитие возможно только если не шатать всё текущим клиентам. Но и эти постепенно их клиенты придут к тому, что ВПН это одно, а комплаенс — другое и не надо их смешивать.

> Ну да, ну да - а потом в новостях - клаудфларь накернили через okta - НИКОГДА такого не было и вот... но SMB на это может и пох.

Так не накренили же ведь. Потыкались в случайное ненужно и ушли не солоно хлебавши. И таки ты прав, SMB до лампочки что там в Окте произошло. Мне один бывший клиент отфорвардил то, что ему Окта прислала, я провёл все необходимые манипуляции, на следующий день счёт уже был оплачен. Вот и вся драма. Мой знакомый на зарплате у «большого энтерпрайза» сказал, что их этот инцидент аж на четыре дня затормозил, но у них и аккаунты тысячами исчисляются. Неприятно, конечно и убытки прямые (четыре дня люди с фонариками бегают и плесневелые токены ищут!), на то и щука в реке, чтобы карась не дремал. Заодно инвентаризацию провели, говорит.

Ответить | Правка | К родителю #228 | Наверх | Cообщить модератору

232. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 14-Фев-24, 07:18 
> Если коротко, то да. Когда циски и цитриксы своё добро клепали, никто
> толком не знал как оно вообще должно быть, и куда всё
> движется. Сделали то, что нужно было рынку сегодня. А дальше как
> и с любым продуктом — любое развитие возможно только если не
> шатать всё текущим клиентам. Но и эти постепенно их клиенты придут
> к тому, что ВПН это одно, а комплаенс — другое и не
> надо их смешивать.

Ну вот в жизни вышло строго наоборот. Вот прям на 180. К защищенной сети подключаются с устройств разных вендоров и сваливать все задачи на групповые политики от MS - как-то даже и смешно, да? А проверку соответствия требованиям - делать надо. И вот MS о каком-то "хренберри" может знать примерно "ничего", а производитель VPN-клиента для "хренберри" - определенно что-то да знает.
Опять же милые проблемы - чтобы получить данные этих самых групповых политик, описывающих требования к настройке надо - внезапно - подключиться до этого самого DC (Причем сильно не по одному порту\протоколу - тут тебе и лдапс, и керберос, и днс, и даже цифс - и все это потенциально ненадежному участнику коммуникации, ага). Тут конечно можно скрафтить какой RODC в DMZ к которому цепляемся через AO\SBL vpn (И так, в общем-то делают) - но то такоЭ, проще держать эти compliance policy на собственно VPN-сервере к которому ты один хрен, должен подключиться (или не подключаться - если не соответствуешь).
Ergo?

>[оверквотинг удален]
> Так не накренили же ведь. Потыкались в случайное ненужно и ушли не
> солоно хлебавши. И таки ты прав, SMB до лампочки что там
> в Окте произошло. Мне один бывший клиент отфорвардил то, что ему
> Окта прислала, я провёл все необходимые манипуляции, на следующий день счёт
> уже был оплачен. Вот и вся драма. Мой знакомый на зарплате
> у «большого энтерпрайза» сказал, что их этот инцидент аж на четыре
> дня затормозил, но у них и аккаунты тысячами исчисляются. Неприятно, конечно
> и убытки прямые (четыре дня люди с фонариками бегают и плесневелые
> токены ищут!), на то и щука в реке, чтобы карась не
> дремал. Заодно инвентаризацию провели, говорит.

Ну да - два уровня безопасности - "high" и "нехай..." - тут и VPN-то по большому счету хрен пойми зачем.

Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

128. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от нах. (?), 11-Фев-24, 18:05 
Step 1: Sign up for an account

Sign up for a Tailscale account. Get started with a free plan for an organizational plan.

Tailscale requires a Single Sign-On (SSO) provider, so you’ll need an Apple, Google, Microsoft, GitHub, Okta, OneLogin, or other supported SSO identity provider account to begin.

простите, но мне - впн, а не очередной ан@льный зонт.
Ну или хотя бы закройте его!

>А если тебе для себя любимого, то не дури голову — бесплатного аккаунта на CloudFlare
> и копеечного впс хватит за глаза.

да мне не нужен копеечный впс, я тебе сам за рупь продам пять штук.

Мне клиент вайргада под венду нужен - написанный кем-нибудь кто хотя бы для отладки им пользуется (потому что то что напсал донефельд - он явно запускал один-единственный раз в жизни)


Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

137. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 19:47 
> Step 1: Sign up for an account
> Sign up for a Tailscale account. Get started with a free plan
> for an organizational plan.

Видимо считают что юзеры виндочки - к такому привычные :). Хотя конечно сделать сие для впн где можно пару ключей самому, нахаляву, а клиент и сервер почти равноправны - это сильно конечно.

Разница? Примерно как между гит и гитхаб. Первое можно юзать никого не спрашивая, сколько угодно реп, лишь бы на диск лехло. Второе постоянно делает мозг, требует капчи, номера телефонов, подтверждения что не верблюд и какие там еще 2FA и сдачу ДНК на анализ.

> простите, но мне - впн, а не очередной ан@льный зонт.
> Ну или хотя бы закройте его!

Погоди, а разве майкрософт тебе не привел в порядок всякие технологические отверстия?!

> для отладки им пользуется (потому что то что напсал донефельд -
> он явно запускал один-единственный раз в жизни)

Ну он так то - линуксоид походу. А виндовый - проверил что в его конфиге, вроде, работает :)

Ответить | Правка | Наверх | Cообщить модератору

139. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 20:03 
> other supported SSO identity provider account to begin

В качестве вот этого самого может выступать даже твой любимый AD. Если это не закрывает тебе зонт — ставь себе опенсорсный headscale, и можешь не иметь вообще ничего общего с Tailscale и их инфраструктурой, даже их DERP-серверами можешь не пользоваться, headscale сам себе DERP. Официальные клиенты официально работают с любым сервером. Код открыт и доступен. Можешь почитать сам на предмет зондирования, если умеешь.

> впн, а не очередной ан@льный зонт.

Именно это и получишь — VPN, с пользователями, ACL, и прочим. Поди не маленький, разберёшься как там роутингом управлять, это настолько просто, что даже объяснять лень.

> простите, но мне - впн
> Мне клиент вайргада под венду нужен

Так тебе нужен ВПН, клиент вайргарда под венду, или шашечки? Ты уж определись, родной. Первое — я тебе вон выше описал, для второго шли пулл-реквесты, а на счёт третьего обращайся в спортлото.

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

78. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от iPony129412 (?), 11-Фев-24, 05:02 
Да там везде с гуями плохо.
На macOS перевод на русский просто ужасен.
Но это ладно, только им плевать на MR уже несколько лет — итак сойдёт.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

126. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от нах. (?), 11-Фев-24, 18:00 
Ну сделайте хотя бы без гуев хорошо (нахрен впну какой гуй вообще сдался?)

Вот там лет пять помнится назад этот донефельд обсиpaл какой-то альтернативно-виндовый клиент - никто не помнит, что это вообще было?

Ответить | Правка | Наверх | Cообщить модератору

121. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (121), 11-Фев-24, 15:32 
>А нельзя ли как-нибудь для винды нормальный клиент запилить, а не вот это вот недоразумение?

Толпы индусов тебе напишут, ибо писать будет только MS, а в MS кроме них никого больше и нет. Накладут тебе полный таз той самой коричневой субстанции, которой ты так восхищаешься в венде.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

129. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от нах. (?), 11-Фев-24, 18:05 
толпам индусов неинтересно.
Мы тут про шва6.. открытый софт вообще-то.

Ответить | Правка | Наверх | Cообщить модератору

39. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (39), 10-Фев-24, 19:11 
> DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD

А какая разница между первой, третьей, четвёртой и пятой?

Ответить | Правка | Наверх | Cообщить модератору

49. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Mr.Who (?), 10-Фев-24, 19:53 
FreeBSD - система общего назначения интерпрайз уровня. А всё остальное просто сугубо экспериментальные ОС для исследований в области компьютер сайнс. Причём у каждой из них своё направление: NetBSD - переносимость, OpenBSD - безопасность, Dragonfly - производительность.
Ответить | Правка | Наверх | Cообщить модератору

58. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 10-Фев-24, 20:50 
Ну, "переносимость", "безопасность", "производительность" и "энтерпрайзность" будем честны - оооочень условные, да?
Ответить | Правка | Наверх | Cообщить модератору

64. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +2 +/
Сообщение от RocketShark (?), 10-Фев-24, 22:53 
Как и всё в этом мире. Кроме Бога, разумеется - он абсолютно безусловен.
Ответить | Правка | Наверх | Cообщить модератору

91. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 11-Фев-24, 06:56 
Не вдаваясь в теологические диспуты скажу, что количество букв "о" в слове "очень" в данном контексте может быть оооооооочень разным)
Ответить | Правка | Наверх | Cообщить модератору

69. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +2 +/
Сообщение от Ivan_83 (ok), 11-Фев-24, 00:14 
У фри есть проблема в коммунити портов, так что энтерпрайзом там не пахнет, ибо присутствует несостоятельность в решении обычных простых проблем с поддержкой.
Это вам не редхэт где за деньги чинят без разговоров.

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=273961
В это треде прекрасно всё:
- не желание чинить предложенными патчами
- не желание чинить путём отката версии
- пофигизм на тех у кого не дефолты
- отсутствие технических аргументов в дискуссии
- импотенция всех присутствующих с коммит битом и почтой @freebsd.org, настолько что даже когда появилось то самое решение которого они ждали - патч висел целый месяц пока не пришёл некто кому было пофиг и был коммит бит.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

84. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Фрик из соседней пещеры (?), 11-Фев-24, 05:48 
Вот,вообще поклёп. Ьам даже wine-devel самой распоследней версии.
Ответить | Правка | Наверх | Cообщить модератору

89. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 11-Фев-24, 06:43 
Да, только вот баги касающиеся десктопа могут годами висеть открытыми, даже при наличии патчей.

Году в 2017 они обновили devel/glib20 в портах.
После этого оказалось что там сломан FAM (механизм уведомлений об изменениях в ФС), ну они его отключили. Скопировал файл - жми F5 чтобы обновить отображение и увидеть.
Потом они его типа починили и включили, только вот у меня thunar начинал жрать проц и вылетал, и некоторый другой софт вёл себя аналогично.
Никто это не чинил.
Когда я написал свой FAM бакенд то гном меня послал чтобы я его переделал на серию однострочных понятных патчей, а я послал их. А во фре патч висел года 3 прежде чем его приняли как патч применяемый если юзер выбрал опцию. Те выключенный у пользователей пакетов всегда.

Ещё была куча патчей заменяющих вызов close() в цикле на closefrom(), это актуально при запуске новых процессов, чтобы дескрипторы не наследовались. В моём случае max files = 256к, и оно заметно притормаживало при запуске каждого процесса.
Это всё тоже висело годами, и кажется попало к пользователям только когда апстримы это себе замержили.

Сейчас там история с идиотом Вадотом, который считает что если у тебя не CURRENT то ты должен страдать: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=276614
А ещё он считает что пользователи DragonFly тоже должны страдать, никаких доводов он не слышит.

libressl патчи - вообще никто почти не берёт, тоже могут висеть годами.


То что там есть отдельные порты и они свежие - это да, но системные проблемы с поддержкой и использованием фри на десктопе видны в полный рост.

Ответить | Правка | Наверх | Cообщить модератору

105. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Hell_Hammer (?), 11-Фев-24, 12:03 
>баги касающиеся десктопа

Какое отношение к интерпрайзу имеет вшивый фридесктоп?

Ответить | Правка | Наверх | Cообщить модератору

115. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 14:03 
> Потом они его типа починили и включили, только вот у меня thunar
> начинал жрать проц и вылетал, и некоторый другой софт вёл себя аналогично.
> Никто это не чинил.

Может у них все ок работало? Вас не посещала такая идея? Так бывает.

> Когда я написал свой FAM бакенд то гном меня послал чтобы я
> его переделал на серию однострочных понятных патчей, а я послал их.

А просто попытаться фиксануть вон то - было слишком просто и вы не искали легких путей? Решив им сразу с лопаты альтернативную реализацию фичи? Как один из merger'ов в мелких, но все ж проектах, посоветую сперва чекать с апстримом - хотели ли они получить от вас нечто большое и интрузивное, с лопаты, дублирующее уже суещствующие вещи.

И это... если вы вкатываете фичу типа такого - вы ее потом перманентно майнтайнить готовы морально все время которое она там будет? Или кто это должен делать?

> А во фре патч висел года 3 прежде чем его приняли
> как патч применяемый если юзер выбрал опцию. Те выключенный у пользователей
> пакетов всегда.

Там вообще не особо приятная история у вас. Злые коты друг на друга воют на ровном месте.

> Ещё была куча патчей заменяющих вызов close() в цикле на closefrom(), это
> актуально при запуске новых процессов, чтобы дескрипторы не наследовались. В моём
> случае max files = 256к, и оно заметно притормаживало при запуске
> каждого процесса.

Напоминает анекдот "доктор, когда я так делаю - мне больно -> а вы так не делайте!".

> Это всё тоже висело годами, и кажется попало к пользователям только когда
> апстримы это себе замержили.

Ну вообще-то мержануть в апстрим - надежный путь пофиксить что-то. И да, у апстримов бывают свои загоны. Тоже мне новость.

> Сейчас там история с идиотом Вадотом, который считает что если у тебя
> не CURRENT то ты должен страдать: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=276614

Шикарно. Но вообще-то "идиот" констатировал что в 1 морду 2 года гребет на X11 галере. А это так то та еще галера то, особенно в фре чувак diehard. Ты вот чего хочешь? Чтоб он отогнул фак и всех послал? Он явно не окей с тем подходом. А ты чего после этого делать будешь? И кто будет в твоей фре делать - вон то?

...и весь этот ср@льник из за кометического варнинга? Господа, весна еще не началась?! :)

> А ещё он считает что пользователи DragonFly тоже должны страдать, никаких доводов
> он не слышит.

Он майнтайнер DFBsd?

> libressl патчи - вообще никто почти не берёт, тоже могут висеть годами.

Libressl вообще получился довольно нишевой штукой по совокупности.

> То что там есть отдельные порты и они свежие - это да, но системные проблемы
> с поддержкой и использованием фри на десктопе видны в полный рост.

Рвение похвальное, но как говорится, doing right things wrong way. А таки показывает почему в лине разные дистро есть, там просто пойдут и просто запатчат за апстримом что вот именно их тусовочке там не нравится. И поскольку они это и майнтайнят - сами и будут жрать результат своей деятельности.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

127. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 11-Фев-24, 18:00 
> Может у них все ок работало? Вас не посещала такая идея? Так бывает.

Крайне сомнительно, оно не могло нормально работать в принципе.


> А просто попытаться фиксануть вон то - было слишком просто и вы не искали легких путей?

Есть плохой дизайн, проще выкинуть и написать с нуля правильно.


> И это... если вы вкатываете фичу типа такого - вы ее потом перманентно майнтайнить готовы морально все время которое она там будет? Или кто это должен делать?

А я её и маинтейню уже 7 лет.
Работы там особо нет, пару раз фиксил по мелочи и улучшал.


> Напоминает анекдот "доктор, когда я так делаю - мне больно -> а вы так не делайте!".

Те сидеть на дефолтах?
А потом пресесть на куррент и делать всё как белые господа которые мне указывают как жить?
Я бы согласился, если бы они осмелились это написать в документацию и тем самым признать несостоятельность всех попыток тюнинга.


> Шикарно. Но вообще-то "идиот" констатировал что в 1 морду 2 года гребет на X11 галере. А это так то та еще галера то, особенно в фре чувак diehard. Ты вот чего хочешь? Чтоб он отогнул фак и всех послал? Он явно не окей с тем подходом. А ты чего после этого делать будешь? И кто будет в твоей фре делать - вон то?

Мне пофиг кто он и что делает, я констатирую что конкретно в этом его поведение не адекватно.
Если он свалит - скатертью дорога, потому что такие как он своим поведением только создают отторжение у всех других.
Сколько его неадекватное поведение распугает народу за 1-3-5 лет? - Он явно этого не стоит.
Ты думаешь я ничего для фри не делаю? Или автор патча к меса для фри/драгонфлая который он признал ненужным потому что ему не надо?


> ...и весь этот ср@льник из за кометического варнинга? Господа, весна еще не началась?! :)

Если он такой косметический - чего вы в месу не закомитили его удаление?
Или тебе с Вадотом виднее чем автору который писал об возможности ужасных последствий?
А есть ещё люди из фрибсд фоундайшин, которые для этого "косметического варнинга" фикс запилили kcmp() прямо в ядро.


> Он майнтайнер DFBsd?

Автор PR возможно, Вадот - нет.


> Libressl вообще получился довольно нишевой штукой по совокупности.

Да я же не спорю.
Но смысл в том, что для него есть опция во фре, как и max files, и раз она есть то должно работать и должна быть поддержка.
А сейчас получается что опция есть но никто и пальцем не шевелит чтобы хотя бы готовые патчи мержить.
Удалили бы - не было бы вопросов, а так фигня получается.


> А таки показывает почему в лине разные дистро есть, там просто пойдут и просто запатчат за апстримом что вот именно их тусовочке там не нравится. И поскольку они это и майнтайнят - сами и будут жрать результат своей деятельности.

Отчасти да.
Но:
1. ждать пока оно с апстрима упадёт обратно это может быть месяцы
2. в примере выше про pkgconf было показано что 3 месяца ничего не чинили из того что было сломато и мешало работе, хотя можно было откатить версию за 1 минуту или накидать патчей и пофиксилось бы всё кроме meson портов - но у господина болело по месон потому он делать ничего не захотел, и можно было вмержить костыль на время пока апстрим раздуплялся - но господин уже был очень злой на меня, поэтому народ просто добавлял себе в make.conf и матерился.
3. иногда апстриму фря не интересна

Ответить | Правка | Наверх | Cообщить модератору

174. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 12-Фев-24, 01:11 
> Крайне сомнительно, оно не могло нормально работать в принципе.

Да мало ли что в этом мире бывает.

> Есть плохой дизайн, проще выкинуть и написать с нуля правильно.

ИМХО столь крутой маневр логично с апстримом обсудить ДО его выполнения, не?

> Работы там особо нет, пару раз фиксил по мелочи и улучшал.

Просто если вам что-то от апстрима надо - во первых, них могли быть какие-то свои соображения в которые вы не вхожи. Во вторых выдавать резкие фразы в их адрес странная идея, это же не они к вам приперлись и что-то требуют?

Более того. Я имел неудовольствие иметь дело в дебиане с некомпетентным майнтайнером. В конце концов мне стало проще тихо юзануть приватную копию либы чем решить вопрос. Это печально, НО... если я резко нахамлю и скажу все что думаю: тушка держит 500 пакетов, хорошо ли, плохо ли, но - пытается. В вечно-understaffed собществе. Я не готов столько взять на себя. А если он расстроится и уйдет (имеет полное право, хамство как спасибо suxx) - меня много кто ненавидеть будет. Минус 500 пакетов за присест не фунт изюма! Фиговый подарок сообществу, а? И хоть я трижды прав технически, но... мир неидеален, да.

В случае с X11 майнтайнером - все жестче. Работенка у него заведомо скверная.

>> Напоминает анекдот "доктор, когда я так делаю - мне больно -> а вы так не делайте!".
> Те сидеть на дефолтах?

Чем ближе к оным тем меньше проблем. А желающие странного неизбежно собирают странную фигню. Ее тоже хорошо бы чинить, но стоит понимать что мир не вертится вокруг той проблемы. Это для вас - "капец!" а для других "нишевая байда у маргинала" запросто.

> А потом пресесть на куррент и делать всё как белые господа которые
> мне указывают как жить?

Они еще и чисто технически кой-что энфорснуть могут, если залупитесь. И это вы к ним пришли и вам что-то от них надо, а не наоборот.

А если вы что-то кастомизируете - имхо это не должно становиться траблами окружающих, и это ваша забота минимизировать импакт. У гентущников есть сравнимый трабл и их за это местами здорово не лю апстримы.

> Я бы согласился, если бы они осмелились это написать в документацию и
> тем самым признать несостоятельность всех попыток тюнинга.

Я не эксперт в BSD и допускаю что тот тюнинг имеет пойнт, но на системном уровне сочетание кажется странноватым. Наверное это не most pressing issue проекта и проч, и остальные не поняли почему нишевая проблема - с таким нахрапом.

> Мне пофиг кто он и что делает, я констатирую что конкретно в
> этом его поведение не адекватно.

На мой вкус там вся тусовочка чрезмерно агрится из-за фигни.

> Если он свалит - скатертью дорога, потому что такие как он своим
> поведением только создают отторжение у всех других.

А кто будет работать его работу? Вы замените его? Сможете не хуже, пару лет, в той должности? Или какой гранд план? Раз...ть проект, выжив майнтайнера и не предоставив замену? :)

> Сколько его неадекватное поведение распугает народу за 1-3-5 лет? - Он явно
> этого не стоит.

У вас есть кандидаты лучше? Готовые того типа всерьез заменить? На ту должность и на линухе то длинная очередь - не выстроится, имхо.

> Ты думаешь я ничего для фри не делаю? Или автор патча к меса для фри/драгонфлая
> который он признал ненужным потому что ему не надо?

Я не уверен что вы морально готовы того чувака заменить от и до в случае если вы его реально достанете. А должность у него - так то - расстрельная.

> Если он такой косметический - чего вы в месу не закомитили его удаление?

Я вообще линуксоид. И доканываю девов в сравнимом режиме только если баг того стоил, уровня кернелпаники или GPU lockup. Менее радикальные траблы ТАКОГО не стоят.

> Или тебе с Вадотом виднее чем автору который писал об возможности ужасных последствий?

Хотите посмеяться? Я линуксоид и не жалую фрибзду многих ее местных фанов. Мне персонально от вас, Вадота и фрибсд ничего не надо. Но! Вы 1 из относительно адекватных юзеров оной, сие вызвало некое уважение к вашей тушке. Мой прогноз: в лучшем случае вас замесят. В хучшем сможете нанести неиллюзорный урон проекту. Это сообщение - дань уважения к вам. Я просто не понимаю зачем вам вон то.

> А есть ещё люди из фрибсд фоундайшин, которые для этого "косметического варнинга"
> фикс запилили kcmp() прямо в ядро.

На мой вкус - предпочитаю решать проблемы по мере поступления и уж точно не буду рубиться с девами в таком масшабе если явно-фатальных траблов не лезет. Да, в паре мест я крепко приложил девов с жесткими фиксами вулнов или ломовых проблем перфоманса - но там и гасилово того стоило. На память об этом меня местами не лю, но вынуждены считаться с скиллом. Но вулн это немного больше чем какое-то сообщение, там при игноре я его могу и иначе его предъявить, в более доходчивом виде ;)

>> Он майнтайнер DFBsd?
> Автор PR возможно, Вадот - нет.

Тогда ему вероятно пофиг что там в DFBSD вероятно. А не должно быть? Я не в курсе принятых у вас объемов координации и code sharing в той области.

>> Libressl вообще получился довольно нишевой штукой по совокупности.
> Да я же не спорю.

Просто наблюдение. Они бойко начали - но как-то со временем стали всем в целом пофиг.

> и max files, и раз она есть то должно работать и должна быть поддержка.

Теоретически в софте не должно быть багов. Практически в софте их море, а в опенсорсе еще вечная нехватка рук и времени. Поэтому есть такое понятие как priority, severity и impact. А big pic проекта отличается от видения индивидуала и там много иных соображений.

> Удалили бы - не было бы вопросов, а так фигня получается.

Да я ж не спорил что мир неидеален. Мне просто такой вой бешеных котов с такой фигни кажется несколько перебором, чтоли. У вас система падает? Течет память? Крашатся супернужные проги? Не работает критичная фича? Ну или каков severity и impact? Это ответ на вопрос какой priority у энной проблемы. Даже если это и неэстетично.

> Отчасти да.
> Но:
> 1. ждать пока оно с апстрима упадёт обратно это может быть месяцы

Это не так работает. Immediate проблему затыкают "местным" патчем - here and now, плюс-минус полиси. А потом пытаются в фоне утрамбовать в апстрим. Если получается, дропают местечковый патч. Не получается - портируют патч на новые версии, пока это актуально. Более того - версия залочена до крупного апгрейда версии дистро. Из апстрима портируют только критичные фиксы. А большие апгрейды только между "LTS" релизами. Так что дестрой - контролируемый и раз в пару лет или реже. Это тоже имеет свои траблы и анноянсы. В частности и фикс абы чего в релизе - ну вот не факт. В этом фрибсд как ни странно похожа на них.

> вмержить костыль на время пока апстрим раздуплялся - но господин уже
> был очень злой на меня, поэтому народ просто добавлял себе в
> make.conf и матерился.

Ну и результат то в результате какой? Вы этого хотели? Или может не стоило так жарить зад того гражданина на вертеле на углях то?

> 3. иногда апстриму фря не интересна

Ну вот тут упс. Дебиан в свое время вообще Eglibc форкал - потому что апстриму не интересны ARM а у них вот - поддерживаемая архитектура. И майнтайнили себе копию либы вот. Ну а что делать если апстрим - не очень?

Ответить | Правка | Наверх | Cообщить модератору

204. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 12-Фев-24, 21:02 
> ИМХО столь крутой маневр логично с апстримом обсудить ДО его выполнения, не?

Нет.
Я пишу для себя а не для того чтобы понравится апстриму.


> Просто если вам что-то от апстрима надо - во первых, них могли быть какие-то свои соображения в которые вы не вхожи.

У них одно соображение - им пофиг на БСД.
Никаких планов там не было, GIO очень фигово поддерживается.


> В конце концов мне стало проще тихо юзануть приватную копию либы чем решить вопрос. Это печально, НО... если я резко нахамлю и скажу все что думаю: тушка держит 500 пакетов, хорошо ли, плохо ли, но - пытается.

Адеватное решение простое - передать вам эту либу.


> А если он расстроится и уйдет (имеет полное право, хамство как спасибо suxx) - меня много кто ненавидеть будет. Минус 500 пакетов за присест не фунт изюма! Фиговый подарок сообществу, а?

Да и фиг с ним, жизнь на этом не кончается, это ничтожное событие.
Вы боитесь собственной тени.


> В случае с X11 майнтайнером - все жестче. Работенка у него заведомо скверная.

Нету там никакой работёнки.
Я пилил бэекенд для автодетекта инпут девайсов и оно не сложное.
А просто поддерживать порт - там же годами ничего кроме версии не меняется.


> Это для вас - "капец!" а для других "нишевая байда у маргинала" запросто.

Проблема в том, что на линухах оно было давно пофикшено, у нас на это потребовалось пара лет как минимум.
В начале было решение с юззерспейс реализацией closefrom(), которое так и осталось приватными патчами насколько помню.
Потом closefrom() не хотел работать потому что либо у апстримов его не было либо оно не включалось при сборке на фре либо что то ещё.


> Они еще и чисто технически кой-что энфорснуть могут, если залупитесь. И это вы к ним пришли и вам что-то от них надо, а не наоборот.

Нет. У вас рабское мышление.
Это не их место, проект не их собственность, они там всего лишь волонтёры.
Есть разница между моим гитхубчиком где я что хочу то и творю и подобными проектами держащимися на волонтёрах и пожертвованиях.


> На мой вкус там вся тусовочка чрезмерно агрится из-за фигни.

Там 2-3 господина и у каждого по рабу-подпевале, этого хватает чтобы держать в страхе всё комунити.


> У вас есть кандидаты лучше? Готовые того типа всерьез заменить? На ту должность и на линухе то длинная очередь - не выстроится, имхо.

Будет висеть не обновлённое пока кому то не приспичит, не вижу тут большой проблемы.
Потом найдётся какойнить студент который за это возьмётся на постоянку.


> Я не уверен что вы морально готовы того чувака заменить от и до в случае если вы его реально достанете. А должность у него - так то - расстрельная.

Опять ваше рабское мышление.
У нас недавно Ханс умер, вот реальная потеря для сообщества как по вкладу так и по личным качествам.
И остальные умрут. Вопрос всегда один - как обеспечить приток. А подобное поведение увеличивает отток. Уже были в сообществе исходы потому что всякие идиоты сами не делают и другим мешаются.


> Мой прогноз: в лучшем случае вас замесят. В хучшем сможете нанести неиллюзорный урон проекту. Это сообщение - дань уважения к вам. Я просто не понимаю зачем вам вон то.

Ну поругаюсь я с ними, допустим, в хлам, и фиг с ним.
1. всегда можно продолжить жить как я щас живу - с кучей приватных патчей.
2. есть драгонфлай где более адекватное коммунити и куда видимо уходит часть народу.
3. всегда можно уйти на какойнить убунту и вообще нифига не делать самому, как на венде.


> Тогда ему вероятно пофиг что там в DFBSD вероятно. А не должно быть? Я не в курсе принятых у вас объемов координации и code sharing в той области.

Фишка в том, что "тикет нинужен, во фре теперь kcmp(), закрывайте!" было написано на багтрекере месы.
Это как придти в хромиум, найти баг специфичный для линуха и написать: закрывайте, на венде работает!


> Они бойко начали - но как-то со временем стали всем в целом пофиг.

После того как какой то линух дистр крупный от них отказался стало тяжко.
Я сам часто бегал по апстримам и либо вытаскивал готовые патчи либо свои приносил.


> Да я ж не спорил что мир неидеален. Мне просто такой вой бешеных котов с такой фигни кажется несколько перебором, чтоли. У вас система падает? Течет память? Крашатся супернужные проги? Не работает критичная фича? Ну или каков severity и impact?

Тема про pkgconf - да, не только у меня но и других людей кто на не дефотном опенссл невозмодно было обновить порты из исходников (а из пакетов они не могли, там только дефолты).

Насчёт месы - у меня есть определённые проблемы с видео, поэтому я и полез в тему, но не думаю что из за этого, ибо я пофиксил а они продолжаются.


> Immediate проблему затыкают "местным" патчем - here and now

Видимо у нас проблемы с определением Immediate :)
У господ всё что не сломано в дефолтах - не важно.


> Ну и результат то в результате какой? Вы этого хотели? Или может не стоило так жарить зад того гражданина на вертеле на углях то?

Для начала этот гражданин сбегал в апстрим и навёл там шороху, просто апстрим был не быстрый и родил фикс за месяц.
Потом я раскачал топик в связанных багах и он стал находится, приходили пострадавшие, брали мой воркароунд для make.conf, говорили спасибо и уходили обновлятся.

Я бы ничего не качал, но вижу шизофрению в действии: пока одни двигают фрю во все щели включая десктоп как великую ОС другие не могут замержить готовые патчи и комунити сидит с раздолбаной системой.
Сказали бы уже что мы работаем только на дефолтах, это всё эксперементальное и удалим скоро, добавили правил что меинтейнер всегда прав просто потому что у него лычка и объяснять он ничего не должен - ок, нет вопросов, я бы был не прав 100%.
Пока же какая то фигня с импотентами-неадекватами, которые и сами не фиксят и другим не дают.

Ответить | Правка | Наверх | Cообщить модератору

222. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 13-Фев-24, 20:23 
> Я пишу для себя а не для того чтобы понравится апстриму.

Они от вас ничего не требовали и к вам не приходили. Это вам от них что-то надо.

> У них одно соображение - им пофиг на БСД.

Зачем они тогда на той роли отвисают? И зачем им саботировать проект?

> Никаких планов там не было, GIO очень фигово поддерживается.

Зная гномеров - они специфичные ребята. И GIO глючная и проблемная штука даже и на линухе, если уж быть честным.

> Адеватное решение простое - передать вам эту либу.

В мои планы не входило майнтайнить либы. Я хотел вооон ту прогу зафутболить! У нее в depends - либа. Тупак-майнтайнер проигнорил вулн. Ну я и собрал втихушку с приватной копией, благо мелкая, никто не заметил "интеграт". Не по полисям, зато без вулнов! А если достать зашившегося перегруженого чувака, он отогнет фак вообще. И народ останется без 500 пакетов 1 чихом. Зачем мне так весь глобус прокатывать?

> Да и фиг с ним, жизнь на этом не кончается, это ничтожное событие.
> Вы боитесь собственной тени.

Вы недооцениваете насколько просто размахивая шашкой нарезать лишних голов.

> Нету там никакой работёнки.

Та тушка вроде майнтайнер всякой байды вокруг X11? Наверняка д@рьмовое занятие. Особенно в фре.

> Я пилил бэекенд для автодетекта инпут девайсов и оно не сложное.
> А просто поддерживать порт - там же годами ничего кроме версии не меняется.

А они из апстрима ничего не портируют и ничего не разваливается? С этим и в лине можно откушать при случае.

> Проблема в том, что на линухах оно было давно пофикшено, у нас
> на это потребовалось пара лет как минимум.

Ну вот это конечно незачет, но я так понимаю что тайминги совпали так что уже есть generic и правильный фикс - и "костыли" лепить никто не хочет. Субоптимально так бывает.

> Потом closefrom() не хотел работать потому что либо у апстримов его не
> было либо оно не включалось при сборке на фре либо что то ещё.

Ну и бардак, однако. Тем не менее такого добра в софтострое - есть. И не только у фри.

> Нет. У вас рабское мышление.

Нет. Я как убежденный GPLщик понимаю что взаимодействие равных обречено быть компромиссом с обоих сторон линка. А перфекционизм до добра не доводит.

> Это не их место, проект не их собственность, они там всего лишь волонтёры.

Однако другие захотели видеть их там - и готовы с ними работать. А на вас наехало более 1 майнтайнера. Нет, иногда конечно имеет смысл рубиться и одному против всей вселенной, но, по моему это не тот случай.

> Есть разница между моим гитхубчиком где я что хочу то и творю
> и подобными проектами держащимися на волонтёрах и пожертвованиях.

Есть! В том числе и в масштабе и нагрузке на тушек там. Поэтому их приоритеты не такие как у вашего гитхаба.

> Там 2-3 господина и у каждого по рабу-подпевале, этого хватает чтобы держать
> в страхе всё комунити.

Ну, пусть тогда буквы в аббревиатуре сменят, чтоли :)

> Будет висеть не обновлённое пока кому то не приспичит, не вижу тут
> большой проблемы.

Офигенный подход - нанести урон, свалить в кусты, и е...сь конем сами. На этом фоне идея забанить так то наверное много кого посетит. Из соображений самозащиты сообщества.

> Потом найдётся какойнить студент который за это возьмётся на постоянку.

И все покушают с лопаты пока он учиться это делать будет - прям на вас :). Но вообще должность расстрельная. Вон там в соседней новости вам 32 бита дропнуть пообещали с аргуметом "нехватка ресурсов".

> Опять ваше рабское мышление.

BSDшник рассказывает GPLщику о рабском мышлении. Красота. Сэр, мир не крутится вокруг вас и ваших траблов.

> как по вкладу так и по личным качествам.

Ну, соболезнивания, что уж. Это не мое комьюнити, но

> поведение увеличивает отток. Уже были в сообществе исходы потому что всякие
> идиоты сами не делают и другим мешаются.

В принципе - так бывает. Ну и лично мне линух больше нравится, но в общем то по другим причинам - процесс разработки Linux Kernel нравится, крутейший проект на планете имхо.

> Ну поругаюсь я с ними, допустим, в хлам, и фиг с ним.
> 1. всегда можно продолжить жить как я щас живу - с кучей
> приватных патчей.

А если чувак отогнет фак и уйдет? Вам нужна слава "этот м... выжил майнтайнера"?

> 2. есть драгонфлай где более адекватное коммунити и куда видимо уходит часть народу.

Ну а кто не дает им пользоваться, если то сообщество не нравится?

> 3. всегда можно уйти на какойнить убунту и вообще нифига не делать
> самому, как на венде.

Можно. Но за это есть своя цена. Я вот на дебиан с убунт ушел, ибо с 1 стороны рестриктивные условия насчет (tm) и реп, с другой - хлам, партнерский полуспайварный мусор, дофига шита который мне не надо. В какой-то момент стало проще самому демьян нарулить.

> Фишка в том, что "тикет нинужен, во фре теперь kcmp(), закрывайте!" было
> написано на багтрекере месы.

Видимо господам из MESA в целом не упало бодаться с багами специфичными для фри. А сколько там разработчиков от BSD? Примерно ноль? Ну тогда вот так, и сами решайте свои проблемы. Делать из своих проблем чужие - не приветствуется.

>> Они бойко начали - но как-то со временем стали всем в целом пофиг.
> После того как какой то линух дистр крупный от них отказался стало тяжко.

Их кто-то из линухов всерьез юзал? У опенбсдшников есть манера сильно завязываться на свою систему. А в силу маргинальности их системы - остальным столько приседаний ну тоже так себе, особенно если альтернативы есть.

> Я сам часто бегал по апстримам и либо вытаскивал готовые патчи либо свои приносил.

Так то похвальный подход к делу. Вообще вы кажется всей душой за проект. Но, увы, мир не идеален. Но махая шашкой стоит все же соразмерять collateral с масштабом проблемы имхо.

> Тема про pkgconf - да, не только у меня но и других
> людей кто на не дефотном опенссл невозмодно было обновить порты из
> исходников (а из пакетов они не могли, там только дефолты).

Ну вот это косяк тогда. Этот тред я кажется не читал, я все же не бсдшник, сорь.

> и полез в тему, но не думаю что из за этого,
> ибо я пофиксил а они продолжаются.

С этим порой даже в лине можно отхватить. Меня например GPU lockup с некоего момента долбали. Но совместно с AMDшниками удалось вычислить источник трабл, OEM цук вписал лажу в таблицы VBIOS. Их драйвер умеет оверрайды этого, они и на мое железо нарисовали. Но это вообще был kernel-level трабл как таковой, оверрайд параметров DVFS ядерная часть делает.

>> Immediate проблему затыкают "местным" патчем - here and now
> Видимо у нас проблемы с определением Immediate :)
> У господ всё что не сломано в дефолтах - не важно.

Ну как бы в демьяне если кто собрал пакет с иными настройками - и там что-то отпало то это его траблы. Это комбо никто никогда не тестил, неподъемный объем работ.

> Для начала этот гражданин сбегал в апстрим и навёл там шороху, просто
> апстрим был не быстрый и родил фикс за месяц.

Ну дебианщики примерно так и делают: фиксят у себя патчем. Шлют его апстриму. Пытаются вместе с ними втрамбовать. По мере раздупления апстрима - удаляют патч у себя, когда проблема решена.

Но для пакетов нормально в сорцпакете приносить 1) ванильный апстрим 2) свои патчи на него и при сборке реплей этого процесса случается.

> Я бы ничего не качал, но вижу шизофрению в действии: пока одни
> двигают фрю во все щели включая десктоп как великую ОС другие
> не могут замержить готовые патчи и комунити сидит с раздолбаной системой.

Багов бояться - в софтострой не соваться. Там этого есть. Везде и на всех уровнях. Объем ессно варьируется.

> Сказали бы уже что мы работаем только на дефолтах,

Это подразумеватеся по дефолту: остальное все равно протестировать малореально было.

> Пока же какая то фигня с импотентами-неадекватами, которые и сами не фиксят
> и другим не дают.

Это как бы безобразие, но все же наверное не повод так агриться из-за какого-то сообщения, например.

Более того - разработчики близкие к апстримам ненавидят проблемы старья. Это не их проблемы. Ибо апстрим возможно уже починил это - и это не его проблемы. А эксплуатационщики тогда как умеют локальным патчем выруливают в stable. Во всяком случае в лине делают как-то так и в целом вроде - сносно работает. С своим букетом траблов ессно.

Ответить | Правка | Наверх | Cообщить модератору

233. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 14-Фев-24, 08:00 
> Они от вас ничего не требовали и к вам не приходили. Это вам от них что-то надо.

Это ситуация в которой никто никому не должен.
Я пишу чтобы мне было хорошо и делюсь этим с остальными.


> А если достать зашившегося перегруженого чувака, он отогнет фак вообще. И народ останется без 500 пакетов 1 чихом. Зачем мне так весь глобус прокатывать?

Уйдёт один придёт 500 других.


> Вы недооцениваете насколько просто размахивая шашкой нарезать лишних голов.

Жизнь не кончится даже если завтра не станет бсд, линуха и компов.
Не заморачивайтесь.


> А они из апстрима ничего не портируют и ничего не разваливается? С этим и в лине можно откушать при случае.

Сложная поддержка у нас только у хрома и ему подобных: там 600+ патчей.
Остальное или немного патчей + sed костылей или просто номер версии в makefile поменять.


> Однако другие захотели видеть их там - и готовы с ними работать. А на вас наехало более 1 майнтайнера. Нет, иногда конечно имеет смысл рубиться и одному против всей вселенной, но, по моему это не тот случай.

Да хоть 101 - мне то что!?
Они мне не платят, они меня не побьют и не убьют - пусть что хотят там пишут.
Насчёт другие захотели это может быть из серии: выходила замуж за приличного человека а он оказался пьяницей и кухонным боксёром.


> Офигенный подход - нанести урон, свалить в кусты, и е...сь конем сами. На этом фоне идея забанить так то наверное много кого посетит. Из соображений самозащиты сообщества.

Забанить за что?
Они пытаются меня постоянно спровоцировать, но у них этого не получается. На этом все их возможности заканчиваются.
А то что у нас из комунити народ посваливал из за таких это не урон?
Я же вам говорю, у вас рабское мышление: все вокруг правы кроме вас.


> Вон там в соседней новости вам 32 бита дропнуть пообещали с аргуметом "нехватка ресурсов".

Это  раздельное.
За систему фаундейшин отвечает и пилит, а порты как то сами.
Но ресурсов не будет пока будет такой подход.


> А если чувак отогнет фак и уйдет? Вам нужна слава "этот м... выжил майнтайнера"?

Это всегда полярное: одни ругают другие хвалят.


> Ну а кто не дает им пользоваться, если то сообщество не нравится?

Там всё ещё более в скромном состоянии, грубо говоря отставание от линуха ещё больше а рук меньше.
Но HammerFS штука интересная, как и отладка ядра в юзерспейсе.


> Можно. Но за это есть своя цена.

Это понятно.
Я себя в какой то момент обнаружил тратящим всё свободное время на поддержку фри, а не создание своего говнокода. На венде такого никогда не было :)
Хотя и комп то у меня раньше был почти один.

Плюс я тут подсчитал и оказалось что на какомнить маке было бы дешевле сидеть покупая весь софт.
50-100 баксов за плеер видео - вообще фигня: я на тот же mpv столько времени потратил что это баксов на 500 тянет если считать с нормальной почасовой оплатой.
И так куда ни плюнь.


> Видимо господам из MESA в целом не упало бодаться с багами специфичными для фри.

Нет. Это мнение Вадота.


> Их кто-то из линухов всерьез юзал?

Да, насколько помню даже вроде тут новость была что линух от либры отказался.
Она щас в опенврт ещё юзается.


> Ну как бы в демьяне если кто собрал пакет с иными настройками - и там что-то отпало то это его траблы.

Речь про то что этот кто то принёс патч а не просто нудит ничо не работает.

Ответить | Правка | Наверх | Cообщить модератору

94. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 11-Фев-24, 07:15 
Осталось ответить на вопрос "ЗАЧЕМ энтерпрайзу wine-devel (и не wine, и не devel в общем-то тоже) распоследней версии?"
Зачем нужен "предсказуемый срок поддержки" я знаю. Для чего нужно "стабильное поведение" - тоже. Про метрику "скорость бэкпорта фиксов" - слышал. А вот требование к "распоследней версии" - не-а. Первый раз.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

95. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Фрик из соседней пещеры (?), 11-Фев-24, 07:35 
Ля,если даже мало кому нужное Вино имеет свежачек,то и остальное примерно так же. Лиса там обновляется даже быстрее чем в Генту. Причем еср тоже.
Ответить | Правка | Наверх | Cообщить модератору

98. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 11-Фев-24, 09:03 
А, ну если лиса с вином распоследние, то система enterprise ready - снимаю шляпу, иду писать фетву на перестановку 7ой центоси по серверам...
Ответить | Правка | Наверх | Cообщить модератору

83. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Роман (??), 11-Фев-24, 05:38 
На фряхе нет LTS в понимании линукс дистрибутивов как общий software collection, куда там enterprise.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

86. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 11-Фев-24, 06:25 
LTS не шибко нужен если есть админ.
Ответить | Правка | Наверх | Cообщить модератору

88. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Роман (??), 11-Фев-24, 06:32 
> LTS не шибко нужен если есть админ.

По моему опыту - нужен и LTS и часто админ.

Расскажите как по вашему наличие админа отменяет LTS.

Ответить | Правка | Наверх | Cообщить модератору

90. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 11-Фев-24, 06:48 
Я лично не испытывал потребностей в LTS фре, достаточно хотя бы раз в месяц обновлятся чтобы разом не получать несколько масштабных обновлений (типа смены версии опенссл, питона, пхп, перла и пр) которые триггерят пересборку кучи софта.

LTS как правило хотят те кому нужно чтобы оно втягивало секурити фиксы и после обновления не нужно было ничего фиксить руками.

Ответить | Правка | Наверх | Cообщить модератору

93. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Роман (??), 11-Фев-24, 07:15 
> Я лично не испытывал потребностей в LTS фре, достаточно хотя бы раз
> в месяц обновлятся чтобы разом не получать несколько масштабных обновлений (типа
> смены версии опенссл, питона, пхп, перла и пр) которые триггерят пересборку
> кучи софта.

Там сайд эффектом могут версии поменяться, это на очень любителей.

Хотелось бы все таки про опыт в команде enterprise услышать.


> LTS как правило хотят те кому нужно чтобы оно втягивало секурити фиксы
> и после обновления не нужно было ничего фиксить руками.

Все так, зачем лишняя работа.

Ответить | Правка | Наверх | Cообщить модератору

133. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 11-Фев-24, 19:32 
Мой опыт вам не подойдёт :)

У нас продукт на фре, и заказчик получает сразу готовую систему со всем обвесом, для него это атомарное обновление.

А личной мой опыт домашнего админства он про то что легче обновлятся каждую неделю наступая иногда на маленькие грабли, чем раз в 1-2 года когда на тебя падает контейнер с граблями.
Из того что требует внимания - гитея, там умудряются конфиг переколбашивать, остальное достаточно стабильно годами.


> Все так, зачем лишняя работа.

А тут вы просто перекладываете свою работу на дистрописателей.
Смотрите: есть всякие энтузиасты и пр которые пилят бесплатно проги и выкладывают их на гитхуб, вы им не платите.
Есть другие энтузиасты за бесплатно делающие чтобы это собиралось и устанавливалось в нужно ОС - им опять вы не платите.
И есть вы, кому платят за то чтобы какой то набор софта был установлен и работал.

А теперь вы говорите: я хочу чтобы все те люди делали так, чтобы я раз 1-3-5 лет делал свою работу.
Зачем это всё волонтёрам? Какую свою проблему они решат если сделают LTS?

Ответить | Правка | Наверх | Cообщить модератору

185. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Роман (??), 12-Фев-24, 07:13 
> А личной мой опыт домашнего админства

такое не подойдет, да - дома можно и на Windows Insider Beta Channel сидеть, non-critical stuff

В любом случае спасибо за пояснения.

> А тут вы просто перекладываете свою работу на дистрописателей.

Всё так - поэтому данный инструмент [дистрибутив на базе Linux] и выбран. В случае фряхи - я не могу переложить эту работу (оставим за скобками другие аспекты применения).

> Зачем это всё волонтёрам? Какую свою проблему они решат если сделают LTS?

Волонтёрам - могу предположить что сообществу Дебиан импонирует идея делать stable releases, но Дебиан конечно не совсем LTS.

Ubuntu/RHEL based предпочтительней, но там не совсем и волонтёры, тут нет проблемы.

> А теперь вы говорите: я хочу чтобы все те люди делали так, чтобы я раз 1-3-5 лет делал свою работу.

В целом вообще интересно, зачем ограничивать себя только волонтёрскими дистрибутивами, почему не расширить мысль и поле вариантов, почему вы не рассматриваете платные варианты, раз мы про enterprise.

Ответить | Правка | Наверх | Cообщить модератору

113. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Аноним (-), 11-Фев-24, 13:32 
> Я лично не испытывал потребностей в LTS фре, достаточно хотя бы раз
> в месяц обновлятся чтобы разом не получать несколько масштабных обновлений (типа
> смены версии опенссл, питона, пхп, перла и пр) которые триггерят пересборку
> кучи софта.

Поэтому вам и сказали что это не продакшно-энтерпрайзное решение в общем случае. Заниматься такими перетрясами в проде который просто работает и делает свое дело - нафиг надо.

> LTS как правило хотят те кому нужно чтобы оно втягивало секурити фиксы
> и после обновления не нужно было ничего фиксить руками.

Спасибо кэп. А зачем постоянно перетряхивать прод? Чтобы с ж... в мыле переписывать в овертайме посыпавшиеся от новой версии пыхи, питоны и чего там еще, и судурожно штудировать доки на тему чот именно изменили между версиями?

...а вон там этот гимор можно раз в пару лет. Или реже. Разница..

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

135. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Ivan_83 (ok), 11-Фев-24, 19:39 
Вы тут несколько лукавите.

Фря вполне себе продакшин и энтерпрайз, просто она для тех кто сам в состоянии ей заниматся и получать с этого профит.
Есть условный энтерпрайз с лтс, где админ между делом фигачит apt update и это вся его работа, и зарабывает контора на чём то другом а не на ИТ.

Вы очевидно как раз такой админ. )
Несите деньги за то чтобы другие делали за вас вашу работу.

Есть места где на этом зарабатывают, и там в порядке вещей иметь тестовую зону, куда всё раскатывается и тестируется а уже потом выкатывается на прод, потому ни новая пыха ни что либо ещё там не напрягают.
Есть места как у меня дома, где если что то сломалось при обновлении - ничего страшного что пару часов или пару недель оно не работает, но я то такое не продаю, я сам себе заказчик.

Ответить | Правка | Наверх | Cообщить модератору

181. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Аноним (-), 12-Фев-24, 01:52 
> в состоянии ей заниматся и получать с этого профит.

Ага, какая-нибудь соня корп. Остальным проще и дешевле линух юзать. Почему-то.

> Есть условный энтерпрайз с лтс, где админ между делом фигачит apt update
> и это вся его работа, и зарабывает контора на чём то другом а не на ИТ.

При том это все просто, быстро, ненапряжно - вплоть до автоапдейта таймером системды по дефолту - а полиси дистра дают определенные гарантии как сие будет. Потому и.

> Вы очевидно как раз такой админ. )

На самом деле я много что.

> Несите деньги за то чтобы другие делали за вас вашу работу.

Я умею системную интеграцию на основе дебиана, решение всех мыслимых системных проблем, равно как и кастомдев. Зафиг вы мне с вашей BSD, право?

> Есть места как у меня дома, где если что то сломалось при
> обновлении - ничего страшного что пару часов или пару недель оно не работает,

Я на моих компах еще и работы работаю - и совсем не кстати если мне проект надо делать, а там такая фигня. Впрочем на случай отклонений от идеала у меня есть known good снапшоты.

> но я то такое не продаю, я сам себе заказчик.

Со стороны выглядит как кусок проблем если честно.

Ответить | Правка | Наверх | Cообщить модератору

141. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 20:16 
> LTS не шибко нужен если есть админ.

На локалхосте-то? Охотно верю! Но в проде… Впрочем кому я объясняю.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

122. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (121), 11-Фев-24, 15:37 
Все не так:
FreeBSD-калека, пытающаяся тащиться вслед за убегающим вдаль жирным пингвином, но даже от него остает.
NetBSD, OpenBSD-системы, развиваемые инженерами и для инженеров, пишущих для себя любимых и для тех комерческих проектов, в которых они трудоустроены.
DraonFlyBSD-чисто эксперементальная ОС.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

142. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 20:19 
> NetBSD, OpenBSD-системы, развиваемые инженерами и для инженеров, пишущих для себя любимых и для тех комерческих проектов, в которых они трудоустроены.

Можно пожалуйста подробнее про коммерческие проекты, где востребованы NetBSD и OpenBSD? И, особенно, где именно и как они там востребованы? Только без абстрактных отсылок на домашние странички проектов и размахивания руками, мол, где-то там внутри на секретных серверах, которые мы вам не покажем.

Ответить | Правка | Наверх | Cообщить модератору

161. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (121), 11-Фев-24, 22:14 
https://github.com/ligurio/awesome-openbsd
https://en.wikipedia.org/wiki/NetBSD
https://blackberry.qnx.com/en
....
Ответить | Правка | Наверх | Cообщить модератору

170. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 23:07 
Из приведённых ссылок ясно видно, что какой-то коммерческий успех имеет только FreeBSD. Остальные — пет-проекты своих создателей. Что само по себе весьма неплохо, но неясно зачем было анонимно лгать в комментариях на опеннете про какую-то коммерцию.
Ответить | Правка | Наверх | Cообщить модератору

180. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (121), 12-Фев-24, 01:39 
>Остальные — пет-проекты своих создателей.

Там куча комерческих компаний выше по ссылке.

Ответить | Правка | Наверх | Cообщить модератору

50. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Бывалый смузихлёб (?), 10-Фев-24, 20:07 
В объёме того что называют пожертвованиями
К примеру, нэтбздя из трёх самых популярных - самая нищая и сборы за год - порядка 30к зелени
Самая богатая - фря - там немногим больше 1млн

А драгонфлай - даже не говорит сколько собрала. Просто упоминает с десяток человек, хоть что-то пожертвовавших за год
Это 1к будет или нет - хз

Линь - упоминать смысла нет. Ему средств льётся больше чем всем перечисленным вместе взятым
Странно что опенка не рассматриваешь - даже у него дела лучше чем у нэтбзди и тем более драгонфлая

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

236. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Anonim (??), 15-Фев-24, 12:46 
>В объёме того что называют пожертвованиями

Зачем вообще мерить некомерческие проекты в деньгах. Из всех четырех от денег зависит только freebsd, так как промышляет разовыми наймами разрабов за бапки. Остальные в принципе от денег не зависят, там все на энтузиазме и интересе (профессиональном) их разрабов.

Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +1 +/
Сообщение от Аноним (48), 10-Фев-24, 20:07 
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

52. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (52), 10-Фев-24, 20:08 
Разницусам нащупаешь если надо, но в общем и целом HardenedBSD это фряха с наворотами.
Линукс для скорости, фряха для безопасности если железо работает. Но так как ноутбуки кастрируют на S3 энергосбережение, то скоро все будет одно на ноутбуке одинаково мало работать.
OpenBSD чуть попроще HardenedBSD, но с LibreSSL и прочими особенностями.
В общем и целом обычно Void Linux их люто ушатывает с компиляцией нужного типа браузера.
Но теперь Gentoo подвезли архитектуру поновее - v3, так что может там уже будет хватать если у тебя хасвелл.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

71. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Аноним (13), 11-Фев-24, 02:28 
> если у тебя хасвелл

Вы ещё Core 2 Duo вспомните. Таких компов уже, наверное, даже на свалках не найти - все утилизированы.

Ответить | Правка | Наверх | Cообщить модератору

101. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Аноним (52), 11-Фев-24, 11:16 
Китайцы зеоны все еще продают.
Ответить | Правка | Наверх | Cообщить модератору

112. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 13:29 
> Китайцы зеоны все еще продают.

Зачем вам ксеоны для сабжа? Вы 100 гигабит чтоли сервить собрались, половине глобуса? С сабжем даже мыльницы-роутеры справляются изумительно.

Ответить | Правка | Наверх | Cообщить модератору

119. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (119), 11-Фев-24, 14:34 
Я думал, 100 гигабит это уже уровень домашнего интернета сегодня. 10 гигабит домашний интернет лет 10 назад был. Делишь на 100 подключений, уже и не так много, как кажется -- потребителям придётся сидеть ждать.
Ответить | Правка | Наверх | Cообщить модератору

124. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 16:13 
> Я думал, 100 гигабит это уже уровень домашнего интернета сегодня. 10 гигабит
> домашний интернет лет 10 назад был.

Вот что бывает если фрик поселится в пещере оказавшейся подвалом датацентра... :)

> Делишь на 100 подключений, уже и не так много, как кажется -- потребителям
> придётся сидеть ждать.

Это все еще про домашний интернет? Или - таки - про провайдера?!


Ответить | Правка | Наверх | Cообщить модератору

166. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Минона (ok), 11-Фев-24, 22:54 
Про домашний.
Этот фрик живёт в Иннополисе.
😎✌
Ответить | Правка | Наверх | Cообщить модератору

183. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 12-Фев-24, 02:07 
> Про домашний.
> Этот фрик живёт в Иннополисе.
> 😎✌

А сто подключений (видимо по гигабиту?) у этого жителя иннахополиса - куда? Он заткнул Ларабеля по серверным фермам? Тогда пусть тоже бенчмарков каких-нибудь подгонит, чтоли.

Ответить | Правка | Наверх | Cообщить модератору

176. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (176), 12-Фев-24, 01:26 
Все неправильно понял. Зеоны это v3 архитектура с х64 адресацией памяти. Сам процессор не 64 битный, а 32, 64, 128 - какой уж уровень обычных блоков, SSE и AVX и смотря сколько их.
Именно поддержка этих новых блоков с инструкциями и есть то что в Gentoo называют v3, потому как AVX отсутствует и в атомах выпущенных недавно и потому самое дешевое железо это те самые зеоны, то есть связь не временная, а именно архитектурная.
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

167. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Vladjmir (ok), 11-Фев-24, 22:59 
Intel Wolfdale (Core 2 Duo) 2M Pentium(R) Dual-Core CPU E5400  @ 2.70GHz

Сижу прямо сейчас на дом. компе и не вижу никаких проблем. Всё работает прекрасно.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

118. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (119), 11-Фев-24, 14:29 
Фря это как линь только хуже, опен это как фря только хуже, нет это как опен только лучше, драгон это как нет только лучше, вот и вся разница. Примерно так, если интересно, полуркай кто куда и откуда копировал код, а также кого и откуда гнали тряпками и причины создания форков.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

47. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (48), 10-Фев-24, 19:47 
Aaron LI красавчик. Взял и запилил.
Ответить | Правка | Наверх | Cообщить модератору

54. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (54), 10-Фев-24, 20:40 
Лучше бы fuse модуль допилили.
Ответить | Правка | Наверх | Cообщить модератору

61. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (61), 10-Фев-24, 22:09 
Возьми да запили.
Ответить | Правка | Наверх | Cообщить модератору

63. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (63), 10-Фев-24, 22:48 
Между серверами лушче wg или ipsec?
Ответить | Правка | Наверх | Cообщить модератору

66. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  –1 +/
Сообщение от Аноним (-), 10-Фев-24, 23:41 
WireGuard более производителен и проще в использовании. А ещё лучше — Yggdrasil.
Ответить | Правка | Наверх | Cообщить модератору

100. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 11:06 
Более производителен? И давно оффлоуд крипты на карты в него завезли?
Ответить | Правка | Наверх | Cообщить модератору

110. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 13:10 
> Более производителен? И давно оффлоуд крипты на карты в него завезли?

Насчет карт хз но он юзает линуксные крипто апи и если в железе есть офлоад алго или оптимизнутая реализация - по идее должен юзать.

Ну и IPSec это боль в настройке, кривизна, и неработа при малейшем отклонении сетевой конфиги от идеала. Пример как все это делать не надо.

Ответить | Правка | Наверх | Cообщить модератору

120. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 15:20 
Крипто апи - это максимум оффлоуд на проц или навесную шифровалку, но даже с навесной - этот оффлоуд надо в акселератор запихнуть, с акселератора вернуть, правильными заголовками оформить, и уже потом - на сетевуху отправить. Фигова туча работы. А если акселератора нет и только проц с криптой - то это просто шифрование с использованием криптографических возможностей проца. Далее всё см. выше.

В IPSec же оффлоуд примерно такой: данные отправляются на сетевуху с нужным ID для конкретного ключа, ну может ещё с адресом получателя. Та дальше сама его шифрует-капсулирует и сама отправляет в линк. Процу вообще ничего делать не нужно.

Ответить | Правка | Наверх | Cообщить модератору

125. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 16:16 
> Крипто апи - это максимум оффлоуд на проц или навесную шифровалку, но
> даже с навесной - этот оффлоуд надо в акселератор запихнуть, с
> акселератора вернуть, правильными заголовками оформить,

Ну как бы да. Впрочем у сабэа крипто даже в софте резвое весьма. У вас VPN серв где все в именно проц уперлось и это какая-то проблема? Или просто очередные починки того что не сломано?

> В IPSec же оффлоуд примерно такой: данные отправляются на сетевуху с нужным
> ID для конкретного ключа, ну может ещё с адресом получателя. Та
> дальше сама его шифрует-капсулирует и сама отправляет в линк. Процу вообще
> ничего делать не нужно.

Да збс, надо искать специальные специфичные железки за дохреналион, доверять на честное слово их офигенному крипто и бонусом за это - уродец протокол "designed by comittee". Хотя если кому сессии садо-мазо нравятся, айписеки даже вот звучат с намеком.

Ответить | Правка | Наверх | Cообщить модератору

134. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от User (??), 11-Фев-24, 19:36 
Ну как бы ээээ...
https://docs.cilium.io/en/latest/operations/performance/benc.../
редкий случай относительно вменяемого использования сабжа - и как бы это? Низажгло, вот.
Ответить | Правка | Наверх | Cообщить модератору

158. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 22:09 
И это ведь ещё, факинг шит-то где, без карточного оффлоуда даже похоже, только AES-NI.
Ответить | Правка | Наверх | Cообщить модератору

156. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 22:07 
> У вас VPN серв где все в именно проц уперлось

Вот сразу и видно, что любители вирегада дальше локалхоста и куцых копеечных впсок на амазоне не ходят.

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

223. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 13-Фев-24, 20:26 
>> У вас VPN серв где все в именно проц уперлось
> Вот сразу и видно, что любители вирегада дальше локалхоста и куцых копеечных
> впсок на амазоне не ходят.

Ну не всем же хочется летающего макаронного монстра с PKI и пакетами застревающими на ближайшем фаере, нате или чем там еще.

Ответить | Правка | Наверх | Cообщить модератору

162. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 22:15 
> Да збс, надо искать специальные специфичные железки за дохреналион

Пипец, ну не хватает лавэ - возьмите б/у'ху мелланоксовскую за $350 штолле :D

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

188. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от пох. (?), 12-Фев-24, 09:03 
Пробовал взять - охрана больно п-дит и отбирает, а на ебее - говорят - у тебя паспорт не той страны, ты херово терана сверх, и не продают.

Вот был бы ты поляком, мог бы первернуть пару х-лятских фур - и тебе бы за это еще и благодарность объявили, вот это сво6одка и демократия. А тебя гада тоталитарного не посадят на самолет и трусы отберут.

Ответить | Правка | Наверх | Cообщить модератору

190. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 09:21 
Б**, да, и ведь не поспоришь.
Я всё время забываю что даже банальный мелланох в эту страну теперь не завезти без плясок с шестом.
Ответить | Правка | Наверх | Cообщить модератору

197. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (197), 12-Фев-24, 17:30 
Ну меня красный паспорт, но живу на Средиземном побережье, спокойно заказываю всё с ebay и никаких проблем. Так что не сочиняй.
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

198. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от пох. (?), 12-Фев-24, 19:12 
такой, чтоль http://tinyurl.com/58vvwthh ?

Дааа, не повезло. Береги себя!

Ответить | Правка | Наверх | Cообщить модератору

201. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 12-Фев-24, 20:57 
>> Да збс, надо искать специальные специфичные железки за дохреналион
> Пипец, ну не хватает лавэ - возьмите б/у'ху мелланоксовскую за $350 штолле :D

На 350 баксов можно купить себе наверное пожизненный хостинг вайргадом, блин. И нахрен ваши супержелезки :)

Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору

209. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 21:46 
Пожизненный точно не купишь. Ну и вопрос сколько тебе гонять.
Если пару десятков мегабит - сойдёт. А как насчёт хотя бы пары гигабит?
Ответить | Правка | Наверх | Cообщить модератору

214. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 12-Фев-24, 22:48 
Пары гигабит дома мало у кого сыщется. А в проде DragonflyBSD не используют.
Ответить | Правка | Наверх | Cообщить модератору

224. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 13-Фев-24, 20:33 
> Пожизненный точно не купишь. Ну и вопрос сколько тебе гонять.

Я вообще не гоняю траф в впн петабайтами. Так что не очень мажорского тарифа годков на 10 можно получить. А ваша железка за 350 у.е. - куда мне ее?

> Если пару десятков мегабит - сойдёт. А как насчёт хотя бы пары гигабит?

Кто б мне еще такой канал за разумные бабки пробросил домой... а жить в датацентре я таки не планирую. Да и вообще в чем проблема? Пару гигз вайргада любой не очень ископаемый комп спокойно прожует. А там где такие каналы - и проц поди EPYC какой-нибудь. Этот и больше сжует. Особенно на эн клиентов и что там еще.

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

68. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от YetAnotherOnanym (ok), 10-Фев-24, 23:48 
> Между серверами лушче wg или ipsec?

wg, завёрнутый в ipsec

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

172. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 12-Фев-24, 00:27 
завернутый в openvpn
Ответить | Правка | Наверх | Cообщить модератору

191. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 09:28 
> завернутый в openvpn

IPIPooOpenVPNoGREoIPSecoL2TPoWGoPPP

Ответить | Правка | Наверх | Cообщить модератору

202. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Аноним (-), 12-Фев-24, 20:58 
>> завернутый в openvpn
> IPIPooOpenVPNoGREoIPSecoL2TPoWGoPPP

И все это over RFC1149 конечно же. Посмотреть - сможет ли оно взлететь со всей этой фигней?!

Ответить | Правка | Наверх | Cообщить модератору

208. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 21:43 
Да! Я совершенно забыл про этот RFC.
Ответить | Правка | Наверх | Cообщить модератору

99. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 11:05 
ipsec, хоть он и сложнее.
Потому что в wg криптоалгоритмы сменить невозможно.
Плюс у ipsec возможен оффлоуд, если карты позволяют.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

173. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (148), 12-Фев-24, 00:28 
можно мне остаться на openvpn?
Ответить | Правка | Наверх | Cообщить модератору

187. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 08:50 
> можно мне остаться на openvpn?

Можно, но это галимейший юзерспейс, т.е. производительность хуже, чем у других двух.
Недавно правда завезли ведерный модуль - с ним всё должно быть +/- на уровне вирегада.
Аппаратного оффлоуда на карты естественно нет, но может вам оно и не надо.

Ответить | Правка | Наверх | Cообщить модератору

203. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 12-Фев-24, 21:01 
>> можно мне остаться на openvpn?
> Можно, но это галимейший юзерспейс, т.е. производительность хуже, чем у других двух.

Но пролезает через неидеальности лучше айписеков всяких. Особенно в режиме TCP (режим TCP для впн неудачный, но как last resort сойдет).

> Недавно правда завезли ведерный модуль - с ним всё должно быть +/-
> на уровне вирегада.

А в целом все равно блевотный и сложный спагетти монстр утомительный в конфигурации и с проблемами безопасности.

> Аппаратного оффлоуда на карты естественно нет, но может вам оно и не надо.

Тогда проще вайргад юзать в общем случае чтобы не мучаться с этой кривой дрянью. Единственный смысл морочаться с ним - TCP:443. И то какойнить шадоусокс может быть более удачной идеей.

Ответить | Правка | Наверх | Cообщить модератору

210. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 21:51 
Если нужна пара десятков мегабит и прибитая гвоздями крипта, которую всю придётся переделывать после полома криптоалкоритма - да, можно и WG.

А так либо IPSec, либо OpenVPN с ядерным модулем.

Ответить | Правка | Наверх | Cообщить модератору

219. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (219), 13-Фев-24, 12:39 
Вот когда поломают эллиптические кривые, тогда и поговорим. А ~4000 строк кода не так уж и много, чтоб заменить алгоритм.
Для IPSec нужно слишком много бубнов и шаманов.
Ответить | Правка | Наверх | Cообщить модератору

225. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 13-Фев-24, 20:40 
> Если нужна пара десятков мегабит

Что за первопень? У меня даже роутер-мыльница куда больше с вайргадом сделает, лол.

>  и прибитая гвоздями крипта, которую всю придётся
> переделывать после полома криптоалкоритма - да, можно и WG.

Симметричные salsa/chacha врядли сломают, так что подстраховка PSK для чувствительных линков вполне катит вроде.

> А так либо IPSec, либо OpenVPN с ядерным модулем.

И там сломают - эксплойтом в переусложненный кривой код, ага. Да и возможность прострела себе пяток хреновой подборкой алго - такая себе фича. Да и типы типа вас мнящие себя экспертами в крипто чаще всего в нем даже не дилетанты, а полные профаны, не видевшие обсуждаемое алго, не вхожие в тему - но свое ценное мнение имеющие.

Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору

130. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от нах. (?), 11-Фев-24, 18:07 
Лучше - безусловно ipsec в transport mode.
Но ты, наверное, не сумеешь настроить.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

143. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 20:38 
> Лучше - безусловно ipsec в transport mode.

Без поддержки оборудованием IPsec лишь маргинально быстрее WG, да и то не в любой ситуации. Хорошо видно на маломощных SBC, у которых CPU без хадрварной поддержки крипты.

> Но ты, наверное, не сумеешь настроить.

И вот это — самая главная проблема с IPsec. Его действительно довольно муторно настраивать (особенно в свободных ОС), он легко ломается, AH несовместим с NAT, а тулинг вокруг этого всего оставляет желать лучшего. WG в этом плане куда привлекательнее: простой как палка, весь конфиг четыре строчки.

Другое дело, что IPsec есть практически в любом утюге от Cisco или Juniper, и в винде настраивается в пару кликов. Но если надо вручную настраивать, при прочих равных я бы выбрал WG — меньше возни.

Ответить | Правка | Наверх | Cообщить модератору

163. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 22:17 
AH-то вам зачем?
Ответить | Правка | Наверх | Cообщить модератору

171. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 23:09 
К слову пришёлся, раз уж про IPsec-транспорт речь зашла, да и почему бы нет? (потому что NAT, да)
Ответить | Правка | Наверх | Cообщить модератору

186. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 08:48 
Ну, сначала-то про вирегад говорили. Вирегад - это таки гвоздями прибитый "ESP", а не "AH".
Ответить | Правка | Наверх | Cообщить модератору

211. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 21:52 
Что кстати примечательно, так это вот то, что как раз для транспортного режима IPSec оффлоудов в карты можно не искать.
Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

192. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Tron is Whistling (?), 12-Фев-24, 09:32 
Там ещё вопрос между какими серверами, может они за натом, но вообще да, в пределах одного L3 домена IPSec в transport решает, потому что не приходится перебивать пакеты.
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

136. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 11-Фев-24, 19:41 
Некоторым образом зависит от того, что за сервера и что на них же, не? Опять же - сколько их у тебя? Жонглировать ключиками вручную быстро становится утомительно...
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

144. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 20:40 
> Жонглировать ключиками вручную быстро становится утомительно...

Кто ж вручную сервера-то админит? Ну, кроме местных диванных админов локалхостов, конечно.

Ответить | Правка | Наверх | Cообщить модератору

145. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от User (??), 11-Фев-24, 21:14 
>> Жонглировать ключиками вручную быстро становится утомительно...
> Кто ж вручную сервера-то админит? Ну, кроме местных диванных админов локалхостов, конечно.

А в самом вайргарде как-то ничего для решения задачи и нетути же. Оно его не решает - сделайсам.

Ответить | Правка | Наверх | Cообщить модератору

157. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (60), 11-Фев-24, 22:09 
> А в самом вайргарде как-то ничего для решения задачи и нетути же. Оно его не решает - сделайсам.

Во-первых, юникс-вей. Консольные утилиты все есть, наслаждайся. Во-вторых, systemd-networkd и networkmanager умеют управлять WG интерфейсами, и вроде как не только они, но мне для всего хватает первых двух. В-третьих, если у ж на то пошло, в ipsec точно так же ничего нет. StrongSwan и сертификаты настраивать ещё сложнее, чем голый ipsec между двумя хостами поднять, хоть тоннелем, хоть транспортом.

Ответить | Правка | Наверх | Cообщить модератору

194. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 12-Фев-24, 12:19 
>> А в самом вайргарде как-то ничего для решения задачи и нетути же. Оно его не решает - сделайсам.
> Во-первых, юникс-вей. Консольные утилиты все есть, наслаждайся. Во-вторых, systemd-networkd
> и networkmanager умеют управлять WG интерфейсами, и вроде как не только
> они, но мне для всего хватает первых двух. В-третьих, если у
> ж на то пошло, в ipsec точно так же ничего нет.
> StrongSwan и сертификаты настраивать ещё сложнее, чем голый ipsec между двумя
> хостами поднять, хоть тоннелем, хоть транспортом.

Не-не, юниксвей сам по себе мне примерно как ой-вей нужен - мне готовое решение, позволяющее, например, относительно безгеморройную замену скомпрометированного ключа подавай. IPSec базируется на PKI-инфраструктуре, которая у сколько-нибудь крупных заказчиков _уже есть_ - и решает проблемы, как (предлагается) решать эти задачи с WG - я хз. Предполагаю, что создатель решения их не имел и об их решении не задумывался...

Ответить | Правка | Наверх | Cообщить модератору

199. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от пох. (?), 12-Фев-24, 19:20 
ну тоже, как повезет с заказчиками.

Типикал стори - "а зачем оно нам", и для юзеров - xauth с доменной учеткой (еще пол-беды...пока там не линукс оказываетсо) а для филиалов - нате на лопате dmvpn, ключи прибиты гвоздем в конфиге, и это еще не самое противное - противнее настраивать двенадцатый филиал.

Ответить | Правка | Наверх | Cообщить модератору

205. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 12-Фев-24, 21:08 
> ну тоже, как повезет с заказчиками.
> Типикал стори - "а зачем оно нам", и для юзеров - xauth
> с доменной учеткой (еще пол-беды...пока там не линукс оказываетсо) а для
> филиалов - нате на лопате dmvpn, ключи прибиты гвоздем в конфиге,
> и это еще не самое противное - противнее настраивать двенадцатый филиал.

Первое видел вроде... один раз - второе да, встречал - но оно не моё и мне, пардон, пох было. Так чтоб CA не было - не помню. Вот то, что "CA есть, но мы вам ничего не подпишем, г-нин Гадюкин! вы не так три-раза-ку в сторону ИБ сделали" - было, и проект как раз RAS'а в ходе которого подрядчику пришлось промежуточный CA под свою инфру со всеми костами делать - видел. Со стороны, правда.

Ответить | Правка | Наверх | Cообщить модератору

212. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от пох. (?), 12-Фев-24, 22:35 
Не, CA-то у них - есть. И даже по правилам - отдельно корень, отдельно intermediate, эти книжки все читали когда на msce сдавали.
Разворачивать всю хрень для автоподписания юзерам их авторизационных сертов  экспайрящихся в непредвиденный юзером момент - "да нунахрен".

И в целом работает без особых проблем - пока ты с линoopsем своим не придешь туда. А в нем - ровно то что нам белки-фанатички тут рассказывают про виндупоганую, только в точности до наоборот, не справились - линуксные индусы.

ipsec в целом-то есть, а xauth не работает или так работает что ну его в баню. Циска свой объявила deprecated (устала гоняться за stable nonsense) и повелела владельцам кривых операционок зато-шва6одка использовать web-ssl. Или вон vpnc, "а мы починили rekeying - ОПЯТЬ!"

Ну ета же ж шва6одка, панимать надоть, тебе никто не должен, сядь и напиши сам. У тебя ж лишних денег дофига а жизнь бесконечная.

Ответить | Правка | Наверх | Cообщить модератору

217. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от User (??), 13-Фев-24, 07:36 
>[оверквотинг удален]
> своим не придешь туда. А в нем - ровно то что
> нам белки-фанатички тут рассказывают про виндупоганую, только в точности до наоборот,
> не справились - линуксные индусы.
> ipsec в целом-то есть, а xauth не работает или так работает что
> ну его в баню. Циска свой объявила deprecated (устала гоняться за
> stable nonsense) и повелела владельцам кривых операционок зато-шва6одка использовать
> web-ssl. Или вон vpnc, "а мы починили rekeying - ОПЯТЬ!"
> Ну ета же ж шва6одка, панимать надоть, тебе никто не должен, сядь
> и напиши сам. У тебя ж лишних денег дофига а жизнь
> бесконечная.

Ну, проблемы этих конкретных индейцев шерифа как правило не волнуют. Для своих есть "корпоративный стандарт по оснащению автоматизированного рабочего места" в котором вот - винда, винда, и еще раз винда (да, даже макбуке), для чужих - тот же стандарт но со словом "... подрядчика" в конце (И требованиями x1,5), а то и вовсе - ДС на аренду корп. РМ для доступа к дев\тест контурам в DMZ или вот VDI'шку какую за ngate'ом или там netscaler'ом с заблокированным буфером обмена - и ни в чем себе не отказывай.

Ответить | Правка | Наверх | Cообщить модератору

206. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 12-Фев-24, 21:12 
Ответить | Правка | К родителю #194 | Наверх | Cообщить модератору

218. Скрыто модератором  +/
Сообщение от User (??), 13-Фев-24, 09:05 
Ответить | Правка | Наверх | Cообщить модератору

227. Скрыто модератором  +/
Сообщение от Аноним (-), 13-Фев-24, 20:48 
Ответить | Правка | Наверх | Cообщить модератору

229. Скрыто модератором  +/
Сообщение от User (??), 13-Фев-24, 21:31 
Ответить | Правка | Наверх | Cообщить модератору

76. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (76), 11-Фев-24, 02:44 
А можно подробнее про смену IP адреса? Адрес пира указывается статически в конфиге и его смена ведёт к кхмм, поломке туннеля
Ответить | Правка | Наверх | Cообщить модератору

111. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 11-Фев-24, 13:26 
> А можно подробнее про смену IP адреса? Адрес пира указывается статически в
> конфиге и его смена ведёт к кхмм, поломке туннеля

Нет, в общем случае.

1) DNS можно указать. Например dyndns какой. Это важно только для начального конекта.
2) После начального конекта, если IP у ремоты сменится, ремота сама с своего нового IP пришлет в какой-то момент пакет - и сессия возобновится.

Прозрачный роуминг обоих сторон линка - фича вайргада. Нет, внутрях при этом соединения не дропаются и проч. Это как раз отличный инструмент для динамичного роуминга.

Ответить | Правка | Наверх | Cообщить модератору

104. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от ваноним (?), 11-Фев-24, 12:01 
>DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard.

странное умозаключение. Если все дистрибутивы линукса перечислить, то пятой ему не бывать ;)

Ответить | Правка | Наверх | Cообщить модератору

114. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +1 +/
Сообщение от Аноним (75), 11-Фев-24, 13:38 
Все дистрибутивы ничего не реализовывают, wg появился в ведре, к-е общее для всех.
Ответить | Правка | Наверх | Cообщить модератору

193. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (197), 12-Фев-24, 11:59 
Если я возьму дебиан, поменяют там дефолтную обою в xfce, назову это ЗоринОС, получается я реализовал wg?
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

200. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от пох. (?), 12-Фев-24, 19:22 
> Если я возьму дебиан, поменяют там дефолтную обою в xfce, назову это
> ЗоринОС, получается я реализовал wg?

всегда ж так делаем?!


Ответить | Правка | Наверх | Cообщить модератору

184. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от нитгитлистер (?), 12-Фев-24, 06:41 
судя по скринам и описанию это что-то серверное?
Ответить | Правка | Наверх | Cообщить модератору

215. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Минона (ok), 12-Фев-24, 22:52 
А бинарные обновления они когда-нибудь додумаются сделать?
Ответить | Правка | Наверх | Cообщить модератору

221. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (221), 13-Фев-24, 19:44 
Тупой вопрос: а в ядре оно зачем? Почему без специального кода в ядре ОС, wireguard работать не сможет?
Ответить | Правка | Наверх | Cообщить модератору

231. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "  +/
Сообщение от Аноним (-), 14-Фев-24, 01:01 
> Тупой вопрос: а в ядре оно зачем? Почему без специального кода в
> ядре ОС, wireguard работать не сможет?

Сможет - и есть реализации без этого. Но их производительность заметно ниже из-за копирования пакетов между ядром и юзермодом и/или переключений контекста.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру