forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обзор развития проекта OpenBSD"
Отправлено PereresusNeVlezaetBuggy, 08-Июн-10 09:08

>Скорей бы уж запили хотя бы до состояния фри (которая тоже
>не сахар).
Пилу вам в руки.
>Отвечаю на невысказанные тут вопросы:
>1) PF - основное достоинство - вменяемый парсер конфиг, на этом достоинства
>заканчиваются и начинается полная фигня:
>а) в новой версии оно уже научилось через машину с NAT
>больше 1 коннекта к айпишке по PPtp?
У меня работало больше одного коннекта по PPTP. Сто лет назад поднимал обычный pptpd из портов и подключал к нему несколько машин из-за NAT'а. Может, вы что-то в pf.conf перемудрили?
>б) как ни станно, у меня пров дает TV  по IGMP
>- как, фейл с пропуском на 2 машинки через нат уже
>закончился ?
В смысле, какой фэйл?
>в) Совсем пушной зверек - опенок все еще гоняет транзитный FTP
>трафф через юзерспейс?
Да, и будет гонять (официальная позиция разработчиков), т.к. современный FTP не настолько простой протокол, чтобы рисковать его засовывать в ядро. А чем вам не угодил ftp-proxy? Я тормозов не заметил. Передача файлов ведь без его участия происходит, он в pf просто добавляет правила.
>2) авторизация - пам уже есть ? нет ? нуу, вобщем надо
>авторизоватся через SQL ?  а по блутузному донглу ( да,
>это мой пароль на ноуте),
PAM нет и не планируется. А чем BSD auth не устраивает?
>Тут не в курсе , но ядрЁный keychain уже есть ? :)
Нет, и эта тема на моей памяти ни разу не поднималась в списках рассылки — видимо, никому из пользователей OpenBSD и в голову не приходило этим пользоваться. :)
>3) Порты - вобщем такая вещь в себе - можно мне версию
>проги поновее ( там появились нужные мне фичи) ? Что, через
>порты никак ? только __все__  дерево - мне надо всего
>то libxml
Экгхм. А то, что libxml завязан с кучей… Нет, не так: КУЧЕЙ других программ, вас не смущает? Разработчики стараются проверять весь возможный fallout до коммита. Если вы предпочитаете вечно наполовину поломанное дерево портов, пользуйтесь фряхой, никто не мешает.
Если же вы знаете, что вы делаете, пожалуйста, никто не мешает обновить только конкретный порт.
>4) сендмаил в базе уже из коробки научился STARTTLS и лазить в
>sasl  ? опять компилить ? - спасибо, я как нибудь
>на постфиксе.
pkg_add postfix прекрасно работает.
А компиляция, ессесно, нужна, т.к. sendmail в базе, а SASL — нет. В OpenBSD с этим строго.
>5) - Секурная система ? типа приоритет ? Ну и как там
>с RBAC, MAC, etc ?
Нет и не будет. Потому что это ад в настройке в хоть сколько-то сложной сети, как следствие — ошибки админов — ошибки в безопасности.
Для особо недоверчивых есть systrace.
>6) какой велосипед изобретет компания Тео для прикручивания >Xorg-1.8 ?
>MAKEDEV наверно ?
Не понял шутки? Смотрим в http://www.openbsd.org/cgi-bin/cvsweb/xenocara/MODULES?rev=1... , последняя строчка: xserver 1.8.1. И причём тут MAKEDEV?
>7) мм, без minisendmail  уже есть жизнь в чруте ?
>Что то кроме чрута система может предложить ?
jail нету, это да. :( На это тупо не хватает сил.

Исходное сообщение
"Обзор развития проекта OpenBSD" Отправлено PereresusNeVlezaetBuggy, 08-Июн-10 09:08
>Скорей бы уж запили хотя бы до состояния фри (которая тоже >не сахар). Пилу вам в руки. >Отвечаю на невысказанные тут вопросы: >1) PF - основное достоинство - вменяемый парсер конфиг, на этом достоинства >заканчиваются и начинается полная фигня: >а) в новой версии оно уже научилось через машину с NAT >больше 1 коннекта к айпишке по PPtp? У меня работало больше одного коннекта по PPTP. Сто лет назад поднимал обычный pptpd из портов и подключал к нему несколько машин из-за NAT'а. Может, вы что-то в pf.conf перемудрили? >б) как ни станно, у меня пров дает TV по IGMP >- как, фейл с пропуском на 2 машинки через нат уже >закончился ? В смысле, какой фэйл? >в) Совсем пушной зверек - опенок все еще гоняет транзитный FTP >трафф через юзерспейс? Да, и будет гонять (официальная позиция разработчиков), т.к. современный FTP не настолько простой протокол, чтобы рисковать его засовывать в ядро. А чем вам не угодил ftp-proxy? Я тормозов не заметил. Передача файлов ведь без его участия происходит, он в pf просто добавляет правила. >2) авторизация - пам уже есть ? нет ? нуу, вобщем надо >авторизоватся через SQL ? а по блутузному донглу ( да, >это мой пароль на ноуте), PAM нет и не планируется. А чем BSD auth не устраивает? >Тут не в курсе , но ядрЁный keychain уже есть ? :) Нет, и эта тема на моей памяти ни разу не поднималась в списках рассылки — видимо, никому из пользователей OpenBSD и в голову не приходило этим пользоваться. :) >3) Порты - вобщем такая вещь в себе - можно мне версию >проги поновее ( там появились нужные мне фичи) ? Что, через >порты никак ? только __все__ дерево - мне надо всего >то libxml Экгхм. А то, что libxml завязан с кучей… Нет, не так: КУЧЕЙ других программ, вас не смущает? Разработчики стараются проверять весь возможный fallout до коммита. Если вы предпочитаете вечно наполовину поломанное дерево портов, пользуйтесь фряхой, никто не мешает. Если же вы знаете, что вы делаете, пожалуйста, никто не мешает обновить только конкретный порт. >4) сендмаил в базе уже из коробки научился STARTTLS и лазить в >sasl ? опять компилить ? - спасибо, я как нибудь >на постфиксе. pkg_add postfix прекрасно работает. А компиляция, ессесно, нужна, т.к. sendmail в базе, а SASL — нет. В OpenBSD с этим строго. >5) - Секурная система ? типа приоритет ? Ну и как там >с RBAC, MAC, etc ? Нет и не будет. Потому что это ад в настройке в хоть сколько-то сложной сети, как следствие — ошибки админов — ошибки в безопасности. Для особо недоверчивых есть systrace. >6) какой велосипед изобретет компания Тео для прикручивания >Xorg-1.8 ? >MAKEDEV наверно ? Не понял шутки? Смотрим в http://www.openbsd.org/cgi-bin/cvsweb/xenocara/MODULES?rev=1... , последняя строчка: xserver 1.8.1. И причём тут MAKEDEV? >7) мм, без minisendmail уже есть жизнь в чруте ? >Что то кроме чрута система может предложить ? jail нету, это да. :( На это тупо не хватает сил.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Скорей бы уж запили хотя бы до состояния фри (которая тоже >>не сахар). > Пилу вам в руки. >>Отвечаю на невысказанные тут вопросы: >>1) PF - основное достоинство - вменяемый парсер конфиг, на этом достоинства >>заканчиваются и начинается полная фигня: >>а) в новой версии оно уже научилось через машину с NAT >>больше 1 коннекта к айпишке по PPtp? > У меня работало больше одного коннекта по PPTP. Сто лет назад поднимал > обычный pptpd из портов и подключал к нему несколько машин из-за > NAT'а. Может, вы что-то в pf.conf перемудрили? >>б) как ни станно, у меня пров дает TV по IGMP >>- как, фейл с пропуском на 2 машинки через нат уже >>закончился ? > В смысле, какой фэйл? >>в) Совсем пушной зверек - опенок все еще гоняет транзитный FTP >>трафф через юзерспейс? > Да, и будет гонять (официальная позиция разработчиков), т.к. современный FTP не настолько > простой протокол, чтобы рисковать его засовывать в ядро. А чем вам > не угодил ftp-proxy? Я тормозов не заметил. Передача файлов ведь без > его участия происходит, он в pf просто добавляет правила. >>2) авторизация - пам уже есть ? нет ? нуу, вобщем надо >>авторизоватся через SQL ? а по блутузному донглу ( да, >>это мой пароль на ноуте), > PAM нет и не планируется. А чем BSD auth не устраивает? >>Тут не в курсе , но ядрЁный keychain уже есть ? :) > Нет, и эта тема на моей памяти ни разу не поднималась в > списках рассылки — видимо, никому из пользователей OpenBSD и в голову > не приходило этим пользоваться. :) >>3) Порты - вобщем такая вещь в себе - можно мне версию >>проги поновее ( там появились нужные мне фичи) ? Что, через >>порты никак ? только __все__ дерево - мне надо всего >>то libxml > Экгхм. А то, что libxml завязан с кучей… Нет, не так: КУЧЕЙ > других программ, вас не смущает? Разработчики стараются проверять весь возможный fallout > до коммита. Если вы предпочитаете вечно наполовину поломанное дерево портов, пользуйтесь > фряхой, никто не мешает. > Если же вы знаете, что вы делаете, пожалуйста, никто не мешает обновить > только конкретный порт. >>4) сендмаил в базе уже из коробки научился STARTTLS и лазить в >>sasl ? опять компилить ? - спасибо, я как нибудь >>на постфиксе. > pkg_add postfix прекрасно работает. > А компиляция, ессесно, нужна, т.к. sendmail в базе, а SASL — нет. > В OpenBSD с этим строго. >>5) - Секурная система ? типа приоритет ? Ну и как там >>с RBAC, MAC, etc ? > Нет и не будет. Потому что это ад в настройке в хоть > сколько-то сложной сети, как следствие — ошибки админов — ошибки в > безопасности. > Для особо недоверчивых есть systrace. >>6) какой велосипед изобретет компания Тео для прикручивания >Xorg-1.8 ? >>MAKEDEV наверно ? > Не понял шутки? Смотрим в http://www.openbsd.org/cgi-bin/cvsweb/xenocara/MODULES?rev=1.123 > , последняя строчка: xserver 1.8.1. И причём тут MAKEDEV? >>7) мм, без minisendmail уже есть жизнь в чруте ? >>Что то кроме чрута система может предложить ? > jail нету, это да. :( На это тупо не хватает сил.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру