>>Насколько я успел пробежаться по драйверу ix(4), умеет.
>
>дадад. только не умеет оно не более 1й аппаратной очереди. Драйвер ix(4) пришёл в опёнок из фряхи, я с ним не разбирался ввиду отсутствия соответствующего железа под руками. Если вы _проверяли_, что ж, верю на слово. Заодно расскажите, пожалуйста, в деталях, что это означает на практике каков profit и каковы подводные камни, если вы так хорошо в этом разбиретесь (без сарказма говорю).
>>Во-первых, их и спросите. Люди пользуют, у людей это работает.
>
>некоторые reactos и haiku пользуют. но это все на уровне just for
>fun.
Угу. Такой for fun, что годами сидят и радуются (я про OpenBSD). С другой стороны, если от использования ОС сплошной негатив, где-то что-то явно надо подправить, согласитесь.
>>Я тоже не могу понять людей, которые netfilter
>>хвалят за удобство, но им виднее.
>
>pf имеет другую идеологию, отличную от ipfw & netfilter. выпустить офис в
>интернеты итп - просто. Что-то тривиальное в нем делается крайне просто.
>Однако, достаточно вспомнить недавние проблемы с uTP, когда обладатели ipfw/netfilter просто
>добавили правило, дропающее negotiation между двумя клиентами и все у стало
>как раньше(до изобретения криворукими авторами utorrent нового протокола).
Хм. Я на работе тупо режу торренты (потому что безлимитный канал в конторе уже с 50+, а у меня много больше, машин забивают на раз, а лимитный тем паче не вариант), дома Transmission на сервере cтоит. То есть необходимости что-то резать банально не возникало… На работе делаю:
block drop on $ext_if proto udp from port >1024 to port >1024
Затем добавляю исключения для всяких OpenVPN, и радуюсь. Верите, нет, жалобы отсутствуют.
Теоретически инспектирование пакетов прикрутить можно, канеш, благо архитектура у pf вполне понятная…
А насчёт «тривиальное делается просто» — оно и должно делаться просто, по определению. Только почему-то у многих оно всё же делается сложно. ;)
>>Вы не поверите, UltraSPARC (не путать со старыми 32-битными SPARC) ещё и
>>новые производят. Да-да.
>
>вы о каких именно? T2+ ? так они заточены под агрессивную многопоточность(а
>с kernel threads, в openbsd все плохо, как и с fine grain locking).
Вам про Фому, вы про Ерёму. Речь шла о том, что там DRI/DRM работают, вы опять в многопоточность лезете. Лишь бы доказать, что OpenBSD вам не сдалось — не волнуйтесь, все и так это давно поняли.
>>Что ж, значит, разработчики OpenBSD и иже с ними — полные психи
>>и идиоты. Ваше самолюбие удовлетворено?
>
>причем тут это? Прелесть сановского железа в связке с солярисом. остальное -
>от лукавого или же какой-то странной и редкой необходимости.
А ещё некоторые предпочитают использовать открытое ПО. Понимаю, это для вас новость, даром что сей замечательный сетевой ресурс называется OpenNet.
>>>>Угу. Вы забыли про OpenSSH, OpenBGPD, OpenSPFD и многое другое.
>>>
>>>а что, их нет в freebsd/netbsd/linux?
>>И снова: учитесь читать! Речь шла о том, что эти программные продукты
>>разрабатываются в рамках (sic!) OpenBSD. А уже оттуда их с различной
>>степенью регулярности портируют;
>
>ну и что вы хотите этим сказать? ;) что если проект openbsd
>умрет, то все резко перестанут пользоваться openssh и развивать его будет
>некому?
В N-ый раз говорю: учитесь читать! Перечитайте, к чему я упоминал эти продукты — речь шла о том, что OpenBSD нужен якобы только для pf (который вы упорно пытаетесь закопать, как будто он вас работы лишил). Я в ответ упомянул ещё целый ряд продуктов, которые существуют благодаря и в рамках OpenBSD. Вы же, не осилив прочесть и осмыслить коммент, сразу принялись как котёнок тыкаться. Это было бы забавно, не будь столь печальным.
И да, если убрать разработчиков OpenBSD, то и проекты-сателлиты так или иначе пострадают, как это бывает везде в open source.
>OpenBGPD & OpenOSPFD? нет, спасибо. Уж лучше quagga. Их в последнее время
>Sun активно спонсировала(как деньгами, так и железом) + ещё и патчи
>слали. Тем более, что quagga штатно в 10й солярке и аудитория
>тестеров большая и достаточно квалифицированная.
>
>Или XORP. Там тоже со спонсорами проблем нет.
Ну так юзайте, кто вам мешает, если они вам больше нравятся. У кого-то OpenBGPD & Co. исправно работает, это, ИМХО, лучшая и единственно возможная рекомендация для его использования.
И главное: OpenBSD предоставляет готовую _платформу_ для решений класса «роутер». Всё, что надо, здесь есть, подогнанно друг к другу, отлажено и работает с пол-пинка. Скажем, связка pf + pfsync + CARP + relayd прекрасно себя зарекомендовала. Думаю, не нужно вам объяснять, чем это лучше сборной солянки.
>>Эм, что значит выбора нет? Выбор разработчиков OpenBSD — разработанный ими pf.
>
>ненене. вы же сами должны помнить историю с ipf и выпиливаением его
>из openbsd, когда несколько недель ОС была без какого-либо пакетного фильтра
>вообще.
Помню прекрасно, была трабла с лицензированием — аффтар ipf поступил круче, чем аффтар cdrtools в своё время. Ну и последствия тоже сильнее — ipf теперь используют всё меньше, а pf набирает обороты. Несмотря на ваши убедительнийшие доказательства неадекватности последнего.
>>OpenBSD сейчас успешно справляется с
>>высокими нагрузками на линках.
>
>высокие - это сколько? 10G хотя бы в одну сторону прожуем?
Пока что не на чем проверять, к сожалению. Завтра посмотрю в архиве, вроде, Henning Brauer что-то по этому поводу рассказывал. Гигабит у меня проскакивал на раз, проверено.
>А то я ради интереса засетапил 4.7 amd64 на тестовый dualcore, сказал
>ping -f openbsd.hostname и interrupts ушли в 99% на одном из
>cpu.
Хм. Попробовал сейчас с домашнего шлюза на старый десктоп, за которым в этот момент сижу (Sempron 2600+, VIA RhineII-2), у последнего interrupts поднялся с 0 до 20%, +/-3%; тормозов в иксах, а я юзаю KDE, практически нет, только в FireFox текстовый курсор иногда притормаживает. При этом block return или block drop в pf — всё равно. Может, вы запустили тест зайдя через SSH с той же машины, вследствие чего ещё и точки у ping -f бешенно отрисовывались?
Да, и вы, часом, не путаете мегабиты в секунду с пакетами в секунду? А то ping -f скорее из второй области, чем из первой…
>>Тот же OpenBGPD не просто так появился,
>>как вы думаете?
>
>ага. а свой mta тоже просто так появился?
Кстати, можно сказать, что и «просто так». Сначала Gilles Chehade набросал его скелет во время какой-то посиделки в кафе, потом несколько дней усердно над ним корпел, потом показал кому-то из разработчиков OpenBSD (уже не помню, кому, искать лень). Тот заинтересовался, помог прилизать код… И через какое-то время в репозитории появилась папка src/usr.sbin/smtpd. :)
> а своя реализация аудиосистемы тоже?
Тут историю возникновения помню плохо, кажись, там было что-то связанное с MIDI и синхронизацией звука; требования полностью не удовлетворялись ни одной из имеющихся звуковых open source систем.
>и они конечно же лучше и функциональнее своих предшественников?
OpenSMTPD, например, AFAIK, единственный, кроме Postfix и qmail, кто использует priviledge separation. Насчёт лучше — понятие субъективное, но по крайней мере в обслуживании OpenSMTPD точно прост.
Что же до sndio — советую действительно присмотреться к этой системе. Будучи написанная в unix-way, она позволяет, напрмер, очень просто транслировать звук по сети и вообще через любой стандартный поток безо всякого jack; как правило, не требует вообще никакого конфигурирования, но при этом можно самыми дикими способами перенаправлять и отображать звуковые каналы. Например, продублировать стереосигнал со второго джека вашей azalia-карты на первый и пятый, причём пятый смикшировать с выходным сигналом основной системы, и всё это сихнронизировав через MIDI. При всём при этом sndio архитектурно не настолько крепко прикручена к Опёнку, как, скажем, ALSA к Linux'у, поскольку реализована сугубо в userland, и одновременно обладает довольно низкой латентностью.
>>Просто никто об этом не кричит, в отличие
>>от FreeBSD, ибо кричать там никому не нужно.
>
>вы удивительно правы. некому - потому что разработчиков мало.
«Мало» — не значит «плохие». Один хороший разработчик стоит целого стада недоучившихся индусов, которые не знают, что длина структуры может отличаться от суммы длин входящих в неё членов.
> а ещё - не о чем.
Угу, угу. Разработчикам OpenBSD нечего кричать о защите стека в GCC, о добытой _документации_ (не под NDA, а открытой для всех) на RAID- и 802.11-чипсеты, о том же pf (который, например, на моей прошлой работе в одной из крупнейших хостинговых компаний Рунета легко и быстро заменил ipfw) и о многом, многом другом. Им нужно просто утереться, что их так раскритиковали и пойти работать дворниками.
Вы чего хотите? Беседы в стиле «а у вашей ОС биты ещё кривее»? За этим по другому адресу, пожалуйста. Можно к зеркалу.
