The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Дискриминация не GPL модулей в Linux ядре или обос..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Дискриминация не GPL модулей в Linux ядре или обос..."
Сообщение от opennews on 06-Фев-05, 17:48 
В списке рассылки LKM (linux kernel maillist) вновь обсуждается (http://kerneltrap.org/node/4674) тема проблем разработки модулей для Linux ядра, распространяемых под лицензиями отличными от GPL. Такие модули, используя EXPORT_SYMBOL, оказываются по сути отрезанными от некоторых подсистем ядра  (например, sysfs доступен только в EXPORT_SYMBOL_GPL).

Разработчики sysfs отказались предоставлять доступ к своему API для закрытых модулей, предлагая сменить лицензию на GPL (использовать MODULE_LICENSE("GPL")). Разработчикам модулей под лицензией BSD, советуют использовать двойную GPL/BSD лицензионную схему.

Основной аргумент - закрытые модули, как правило драйверы устройств, которые должны быть обособлены и не должны
иметь доступ ко всем подсистемам ядра, так как это уменьшает общую надежность и безопасность системы.

Что интересно, в некоторых Linux дистрибутивах проблема решается появлением для ядра простого патча состоящего целиком из строк:


  -EXPORT_SYMBOL_GPL
  +EXPORT_SYMBOL

URL: http://kerneltrap.org/node/4674
Новость: http://www.opennet.ru/opennews/art.shtml?num=5031

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним on 06-Фев-05, 17:48 
> Разработчикам модулей под лицензией BSD, советуют использовать двойную GPL/BSD лицензионную схему.

У пингвинов очередной приступ бреда. Лицензя BSD, сама по себе, позволяет делать с кодом практически всё что угодно, даже больше чем разрешает GPL. Ну, так зачем навязывать GPL изначальным разработчикам? Сделайте себе форк необходимого модуля под какой угодно лицензией и развивайте его сами. Можете даже подглядывать за развитием исходного BSD лицензированного модуля. А так, это просто жлобство какое-то.

Cообщить модератору | Наверх | ^

2. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Moralez email(??) on 06-Фев-05, 18:03 
всё ок, только вы немного перепутали... Это *БЗДи всю жизнь плетутся за линуксами, а не наоборот :)

p.s. У меня на серверах (всего 10, но всё-ж) Фря, но это не повод заблуждаться....

Cообщить модератору | Наверх | ^

3. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от DEC on 06-Фев-05, 21:17 
Хех, если БЗДи плетутся, чего же Вы их, а не линукс на серваках держите?

А по поводу сабжа, считаю полным бредом действия разработчиков, эдак скоро nvidia и frgl модули перестанут работать...

Cообщить модератору | Наверх | ^

9. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от demon (??) on 07-Фев-05, 01:56 
>А по поводу сабжа, считаю полным бредом действия разработчиков, эдак скоро nvidia
>и frgl модули перестанут работать...

да и хрен-то с ними, мож производители наконец задумаются о раскрытии исходников.

Cообщить модератору | Наверх | ^

56. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от izard on 08-Фев-05, 16:51 
Нифига не задумымаются.
Открыть исходники собсно драйвера - фигня, только если очень лень.
Я 3 года поддерживал закрытый драйвер, и открыть его было дороже, чем оставить миллионы пользователей без поддержки. Огромный объем кода, часто лицензированного у третьих компаний, которые не обрадуются, если его откроют, и по судам затаскают.
Cообщить модератору | Наверх | ^

72. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от demon (??) on 09-Фев-05, 02:32 
>Нифига не задумымаются.
>Открыть исходники собсно драйвера - фигня, только если очень лень.
>Я 3 года поддерживал закрытый драйвер, и открыть его было дороже, чем
>оставить миллионы пользователей без поддержки. Огромный объем кода, часто лицензированного у
>третьих компаний, которые не обрадуются, если его откроют, и по судам
>затаскают.

Значит задумаются о том, чтобы не лицензировать у кого-то код, а писать изначально самим. Дело-то не в дровах к имеющимся железякам, а в тенденциях развития отрасли. Делать закрытые драйвера, по-моему, так большей глупости нету - резко сужается круг потенциальных потребителей.  Недаром та же Nvidia все-таки выпустила какие-никакие драйвера. Сэкономишь на написании кода - проиграешь в потере потребителей или в необходимости поддержки бинарных драйверов для туевой хучи систем и версий.

Cообщить модератору | Наверх | ^

11. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Moralez email(??) on 07-Фев-05, 08:26 
а зачем мне суперфичи на простеньких маршрутизатор-прокси-антивирь-почтовик-ах? Как образуется сильнонагруженный ftp или sql, так ланукс и поставим...
Cообщить модератору | Наверх | ^

4. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от pedro on 06-Фев-05, 21:43 
Совершенно верно -- полнейший гон насчёт того, что *BSD плетутся за слюниксами: достаточно вспомнить пару последних скандалов с тыреньем кода из BSD в линукс с изменением лицензии и копирайта.
Cообщить модератору | Наверх | ^

10. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 07-Фев-05, 08:21 
А поподробней ? Что-то я такого не помню :)

PS Ну FreeBSD 5.3 вполне начинает нагонять linux по фичам. Но оно пока не STABLE.

Cообщить модератору | Наверх | ^

13. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Nikola email(??) on 07-Фев-05, 09:28 
Кто тебе сказал что 5.3 не Stable, плюнь тому в рожу
#uname -a
FreeBSD mail.domain.ru 5.3-STABLE FreeBSD 5.3-STABLE #0: Sat Jan 22 19:13:38 MSK 2005     nik@mail.domain.ru:/usr/src/sys/i386/compile/MK2  i386
Любители блин, нихрена не знают, но всюду лепят свои "глубокомысленные" замечания. :)
Cообщить модератору | Наверх | ^

15. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 07-Фев-05, 09:33 
Так пора просыпаться... :D Ну я жду пока Gentoo/FreeBSD появится... вот тогда и буду думать. Подождем полгодика.
Cообщить модератору | Наверх | ^

17. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Moralez email(??) on 07-Фев-05, 13:07 
Nikola, идите читайте хендбук. X.Y-STABLE в принципе не бывает стабильным. Разве что в те нечастые моменты, когда совпадает с X.Y-RELEASE...
Cообщить модератору | Наверх | ^

58. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от chip email(ok) on 08-Фев-05, 18:51 
Вы не поверите, но 5.3-RELEASE явлется отщепенцем ветки RELENG_5, которая к тому времени была "помечена" как -STABLE.
Cообщить модератору | Наверх | ^

14. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от klalafuda email on 07-Фев-05, 09:32 
---cut---
А поподробней ? Что-то я такого не помню :)
---cut---

например:

http://mail-index.netbsd.org/netbsd-advocacy/2004/09/16/0000.html

и вся ветка на:

http://mail-index.netbsd.org/netbsd-advocacy/2004/09/

// wbr

Cообщить модератору | Наверх | ^

16. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 07-Фев-05, 09:38 
>---cut---
>А поподробней ? Что-то я такого не помню :)
>---cut---
>
>например:
>
>http://mail-index.netbsd.org/netbsd-advocacy/2004/09/16/0000.html
>
>и вся ветка на:
>
>http://mail-index.netbsd.org/netbsd-advocacy/2004/09/
>
>// wbr
эээ а где про ядро то ? Мне тут басни про ядро рассказывают. А сами дают ссылку на софт к ядру не имеющий никакого отношения. Там чисто прикладной софт и если писавший его не чист на руку это его проблемы.

Cообщить модератору | Наверх | ^

12. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от dimus email(??) on 07-Фев-05, 08:57 
Лицензионные войны - это бред! И от них ВСЕМ будет только хуже. А вопить на весь инет, что какая-то система лучше - бред в двойне. У каждой системы - будь то Linux, *BSD, Win, DOS и т.д. - есть как свои достоинства, так и свои недостатки. Самой - самой системы нет, небыло и не будет никогда!
Cообщить модератору | Наверх | ^

18. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от andreyn email(??) on 07-Фев-05, 14:15 
>Основной аргумент - закрытые модули, как правило драйверы устройств, которые должны быть обособлены и не должны иметь доступ ко всем подсистемам ядра, так как это уменьшает общую надежность и безопасность системы.
С этим абсолютно согласен, ибо сам вкусил прелести бинарного драйвера от Promise. Хорошо, что в кернеле есть свой открытый ataraid. Пусть медленней, зато без кернел паников!
IMHO возможность использования закрытых драйверов нужна, но для их запуска нужно предусмотреть изолированные от всего ядра адресные пространства. Чтоб если проприетарный драйвер кирдык, кернел и др. драйвера продолжали функционировать.
Cообщить модератору | Наверх | ^

19. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от scum email(??) on 07-Фев-05, 15:07 
Вот надоели все эти гоны насчет того кто круче: BSD или Linux. Господа, давайте аргументировать свой гон.
Вот мои аргументы (в основном по безопасности):
IPSec подсистема ядра 2.6 является портом BSDшного проекта racoon;
Хрень под названием systrace, (про которую на прошлой неделе вспоминали) является проектом от разработчиков OpenBSD, а уж про OpenSSH я и не говорю;
Систему PAM придумали не линуксоиды, а дядьки из Sun, при этом за основу они взяли код, который писали те же самые BSDшники;
А еще в BSD есть Jails, в Solaris (наследница BSD) - zones. А в линуксе непонятный, я бы сказал, эзотерический и бестолковый UML.
Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так все ясно.
Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со всем этим именно работал, а не баловался в сетке на 10-20 человек. Только тампоны для ушей не забудьте приготовить.
Кстати, если потом захотите успокоить этого безопа сника, поговорите с ним про ipfilter или pf.
Так что кто еще за кем плетется, это с какой стороны посмотреть.
Cообщить модератору | Наверх | ^

21. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 07-Фев-05, 16:19 
>IPSec подсистема ядра 2.6 является портом BSDшного проекта racoon;
Значит хорошо реализовано.Их копирайты сохранили ? Да? Все едем дальше.

>Хрень под названием systrace, (про которую на прошлой неделе вспоминали) является проектом от разработчиков OpenBSD, а уж про OpenSSH я и не говорю;
А кто сказал что обязательно надо написать свой SSH и использовать его ?
Есть хорошая реализация ? Используем с сохранением копирайтов.

>Систему PAM придумали не линуксоиды, а дядьки из Sun, при этом за
>основу они взяли код, который писали те же самые BSDшники;
Так какой еще код ? Какие BSD'ки ? Как проект то назывался? Напомню, что PAM'ом в FreeBSD запахло в 5.x версии. Да напомню linux - это ядро.

>А еще в BSD есть Jails, в Solaris (наследница BSD) - zones.
>А в линуксе непонятный, я бы сказал, эзотерический и бестолковый UML.
Не путаем мягкое с теплым. UML сделан для разработчиков, а не как среда jail. Да с какого перепуга Solaris наследница BSD ? Может наследница UNIX кторый писали в университете Berkly ? FreeBSD была написана с нуля. И там нет кода этого UNIX.

>Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так
>все ясно.
Что ясно ? ipfw самая дубовая вещь которую я видел. Да и nat на уровне FreeBSD появился ой как не давно. А трекеры ? А маркеры ? А пакет аналогичный функциональности iproute2 ? Где ? Про pf/ipfilter народ говорит наконец появился нормальный фаервол под FreeBSD.

>Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со  всем этим именно работал, а не баловался в сетке на 10-20 человек. Только тампоны для ушей не забудьте приготовить.

Так какие ipchains ? Они были в 2.2 ядре. Оставьте их в покое. Сейчас рассматриваем iptables (netfilter). Тащите своего безопасника послушаем. Он и FreeBSD и linux просто пошлет поставит PIX или Дионис.

>Так что кто еще за кем плетется, это с какой стороны посмотреть.

Правильнее сказать смотря в чем. Почему я не буду сейчас использовать FreeBSD:

1. Linux держит больше железа чем FreeBSD.
2. В Linux более активно включают различные  новации. Правда из-за этого произростает большая глючность чем у FreeBSD в некоторых вещах.
3. Linux начинают интенсивно пропихивать в Interprise решения. В связи с этим растет стабильность. Ядро 2.6 уже ориентировано на высокую маштабируемость и высокие нагрузки.
4. Oracle есть под Linux под FreeBSD его нет. Тоже интересно... если Linux на столько глючен и так хуже FreeBSD очень странный выбор.
5. Java очень паршиво работает под FreeBSD. Нормальной нативной java-машины нет. Под Linux есть 4 штуки. Одна из них уже ориентирована на работу под 2.6 ядром. Причем реально работает быстрее чем на 2.4 ядре.

Cообщить модератору | Наверх | ^

22. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 07-Фев-05, 16:29 
>>IPSec подсистема ядра 2.6 является портом BSDшного проекта racoon;
>Значит хорошо реализовано.Их копирайты сохранили ? Да? Все едем дальше.
..........
>Linux есть 4 штуки. Одна из них уже ориентирована на работу
>под 2.6 ядром. Причем реально работает быстрее чем на 2.4 ядре.
>

хоть кто то аргументированно дал ответы на некоторые вопросы...
PS думаю всеже поставить linux на сервак.

Cообщить модератору | Наверх | ^

31. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Di (??) on 08-Фев-05, 10:00 
>>А еще в BSD есть Jails, в Solaris (наследница BSD) - zones.
>>А в линуксе непонятный, я бы сказал, эзотерический и бестолковый UML.
>Не путаем мягкое с теплым. UML сделан для разработчиков, а не как
>среда jail. Да с какого перепуга Solaris наследница BSD ? Может
>наследница UNIX кторый писали в университете Berkly ? FreeBSD была написана
>с нуля. И там нет кода этого UNIX.
Ну, сначала вспомним что такое Solaris, а потом вспомним что такое SunOS ;) и садимся за парты и учим историю фряхи (чтоб потом глупостей не говорить): http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/history.html

>1. Linux держит больше железа чем FreeBSD.
Ну по своему опыту работы, могу сказать совершенно обратное. Примеры: Promise, Wireless на техасовских чипах...

>2. В Linux более активно включают различные  новации. Правда из-за этого
>произростает большая глючность чем у FreeBSD в некоторых вещах.
Где-то читал (потом найду линк), что Линус гонится за фичами, а безопасность ему до лампочки :)

>3. Linux начинают интенсивно пропихивать в Interprise решения. В связи с этим
>растет стабильность. Ядро 2.6 уже ориентировано на высокую маштабируемость и высокие
>нагрузки.
Возможно... оставлю без коментов :)

>4. Oracle есть под Linux под FreeBSD его нет. Тоже интересно... если
>Linux на столько глючен и так хуже FreeBSD очень странный выбор.
>
Млн, дался тебе этот Оракуль. А ты раскажика как его пускать под дистром линукса, у которого ядро не сертифицировано под запуск Оракла??? Не проще ли (с точки зрения геморроя) его ставить на солярку?

>5. Java очень паршиво работает под FreeBSD. Нормальной нативной java-машины нет. Под
>Linux есть 4 штуки. Одна из них уже ориентирована на работу
>под 2.6 ядром. Причем реально работает быстрее чем на 2.4 ядре.
>
Веришь-нет, работаю с фряхой с версии 2.2.8, до сих пор Java как-то не нужна.... (на серверах), а на десктопе - установлена, работает без каких-либо глюков (нужна токо для OpenOffice), скорость не замерял (но с другой стороны скорость нужна лишь при охоте на блох ;))

Cообщить модератору | Наверх | ^

33. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 08-Фев-05, 10:41 
>>1. Linux держит больше железа чем FreeBSD.
>Ну по своему опыту работы, могу сказать совершенно обратное. Примеры: Promise, Wireless
>на техасовских чипах...
А на каком, простите, ядре????

>>2. В Linux более активно включают различные  новации. Правда из-за этого
>>произростает большая глючность чем у FreeBSD в некоторых вещах.
>Где-то читал (потом найду линк), что Линус гонится за фичами, а безопасность
>ему до лампочки :)
На заборе ты читал, рядом со словом хАй!

>>4. Oracle есть под Linux под FreeBSD его нет. Тоже интересно... если
>>Linux на столько глючен и так хуже FreeBSD очень странный выбор.
>>
>Млн, дался тебе этот Оракуль. А ты раскажика как его пускать под
>дистром линукса, у которого ядро не сертифицировано под запуск Оракла??? Не
>проще ли (с точки зрения геморроя) его ставить на солярку?
Нет не проще. Решения на Itanium2 будут дешевле решиний таких же на SPARC.

>>5. Java очень паршиво работает под FreeBSD. Нормальной нативной java-машины нет. Под
>>Linux есть 4 штуки. Одна из них уже ориентирована на работу
>>под 2.6 ядром. Причем реально работает быстрее чем на 2.4 ядре.
>>
>Веришь-нет, работаю с фряхой с версии 2.2.8, до сих пор Java как-то
>не нужна.... (на серверах), а на десктопе - установлена, работает без
>каких-либо глюков (нужна токо для OpenOffice), скорость не замерял (но с
>другой стороны скорость нужна лишь при охоте на блох ;))
А прикинь, да, полотеркам комп не нужен :-). А если говорить про JAVA, то многие компании производящие железо типа внешний стораджей делают управлялки либо на JAVA либо на WEB. Взять к примеру HDS - там HDLM работает на JAVA, а без него сложновато работать с данным хранилищем.

Cообщить модератору | Наверх | ^

38. "Под х86 ентрепрайз не особо бывает."
Сообщение от ZOD (??) on 08-Фев-05, 11:03 
>>>2. В Linux более активно включают различные  новации. Правда из-за этого
>>>произростает большая глючность чем у FreeBSD в некоторых вещах.

>>>4. Oracle есть под Linux под FreeBSD его нет. Тоже интересно... если
>>>Linux на столько глючен и так хуже FreeBSD очень странный выбор.
>>>
>>Млн, дался тебе этот Оракуль. А ты раскажика как его пускать под
>>дистром линукса, у которого ядро не сертифицировано под запуск Оракла??? Не
>>проще ли (с точки зрения геморроя) его ставить на солярку?
>Нет не проще. Решения на Itanium2 будут дешевле решиний таких же на
>SPARC.
>

Не факт что дешевле SPARC. Можно ведь ещё и Power посмотреть, и PA-RISC.
http://www.tpc.org/tpch/results/tpch_price_perf_results.asp

>>>5. Java очень паршиво работает под FreeBSD. Нормальной нативной java-машины нет. Под
>>>Linux есть 4 штуки. Одна из них уже ориентирована на работу
>>>под 2.6 ядром. Причем реально работает быстрее чем на 2.4 ядре.
>>>
>>Веришь-нет, работаю с фряхой с версии 2.2.8, до сих пор Java как-то
>>не нужна.... (на серверах), а на десктопе - установлена, работает без
>>каких-либо глюков (нужна токо для OpenOffice), скорость не замерял (но с
>>другой стороны скорость нужна лишь при охоте на блох ;))
>А прикинь, да, полотеркам комп не нужен :-). А если говорить про
>JAVA, то многие компании производящие железо типа внешний стораджей делают управлялки
>либо на JAVA либо на WEB. Взять к примеру HDS -
>там HDLM работает на JAVA, а без него сложновато работать с
>данным хранилищем.

Ентрепрайз решения не под слюниксом и бздёй и х86.

Cообщить модератору | Наверх | ^

40. "Всё зависит от задачи"
Сообщение от ZOD (??) on 08-Фев-05, 11:18 
но в любом случае если я захочу уменьшить себе количество гемороя, я позвоню либо в Sun либо в HP либо в IBM в зависимости от задачи, и весь зоопарк писюков с линуксами и бсдями будет списан, потому заниматься любовью с сотней писок под управлением пофигу чего, хоть даже и виндов себе дороже.
Cообщить модератору | Наверх | ^

44. "Под х86 ентрепрайз не особо бывает."
Сообщение от Аноним email on 08-Фев-05, 11:33 
>Не факт что дешевле SPARC. Можно ведь ещё и Power посмотреть, и
>PA-RISC.
>http://www.tpc.org/tpch/results/tpch_price_perf_results.asp
Дешевле. Посмотрите цены на сами сервера + прибавьте сюда стоимость обслуживающего персонала. Только не надо брать всякие v100 или v240, которые сан позиционирует как Entry-Level, а уж брать надо что-то из Midrange. Сколько там стоят они??? Правильно от $40 тыс.

>Ентрепрайз решения не под слюниксом и бздёй и х86.
Моя твоя не понимать. Расшифруй.

Cообщить модератору | Наверх | ^

45. "Под х86 ентрепрайз не особо бывает."
Сообщение от ZOD (ok) on 08-Фев-05, 11:50 
>>Не факт что дешевле SPARC. Можно ведь ещё и Power посмотреть, и
>>PA-RISC.
>>http://www.tpc.org/tpch/results/tpch_price_perf_results.asp
>Дешевле. Посмотрите цены на сами сервера + прибавьте сюда стоимость обслуживающего персонала.

Не дороже при одинаковом качестве. Если работодателю нужен хороший эксплуатационщик Linux то он будет стоить столько же сколько аналогичный под UNIX. А если его студенты устраивают, то на стабильность ему плевать.

>Только не надо брать всякие v100 или v240, которые сан позиционирует
>как Entry-Level, а уж брать надо что-то из Midrange. Сколько там
>стоят они??? Правильно от $40 тыс.

от $40000 я плохо представляю себе что поставляется с Linux. Там только HP-UX, Solaris, OpenVMS и всякие IBMные оси. Причём в данном случае свободность Linux идёт лесом ибо по сравнению со стоимостью остального софта который сверху, и железа, стоимость оси и поддержки пренебрежимо мала. Кстати кто в России мне обеспечит поддержку линукса аналогичную поддержки Соляры Саном?

>
>>Ентрепрайз решения не под слюниксом и бздёй и х86.
>Моя твоя не понимать. Расшифруй.

Не бывает под x86 Ентрепрайз решений.

Cообщить модератору | Наверх | ^

50. "Под х86 ентрепрайз не особо бывает."
Сообщение от Аноним email on 08-Фев-05, 13:18 

>Не дороже при одинаковом качестве. Если работодателю нужен хороший эксплуатационщик Linux то
>он будет стоить столько же сколько аналогичный под UNIX. А если
>его студенты устраивают, то на стабильность ему плевать.
Не столько, как правило те, кто имеют сертификаты от САНа возносят себя до небес как и свои ЗП ( не все).
>от $40000 я плохо представляю себе что поставляется с Linux. Там только
>HP-UX, Solaris, OpenVMS и всякие IBMные оси. Причём в данном случае
>свободность Linux идёт лесом ибо по сравнению со стоимостью остального софта
>который сверху, и железа, стоимость оси и поддержки пренебрежимо мала. Кстати
>кто в России мне обеспечит поддержку линукса аналогичную поддержки Соляры Саном?
А вот в этом вы ошибаетесь. от $40000 поставляются вполне нормальные комплексы - пример KRAFTWAY - GSCALE 16-32 процовые поставляются с RedHat AS 3, SUSE 8-9. (сделаю поправочку данный комплекс довольно дорогой, и использовался для примера). Что касаемо поддержки, то сама компания и обеспечивает её. Таких серверов по всей России довольно много.
>Не бывает под x86 Ентрепрайз решений.
Соглашусь. Но только в плане архитектуры x86.

Cообщить модератору | Наверх | ^

55. "Под х86 ентрепрайз не особо бывает."
Сообщение от ZOD (??) on 08-Фев-05, 16:00 
Те кто возносит себя до небес как правило плохие специалисты.

KRAFTWAY - GSCALE 16-32 --- большой вопрос стал бы я это покупать по нескольким причинам.

1) Итаниум --- меньше чем пять лет на рынке, не очень удачная реализация
HPшной архитектуры, определённые сложности с ПО. Но если есть то есть. и со временем благодаря усилиям HP ситуация улучшается.
2) Стандартные наборы микросхем от IntEl --- ни HP ни SGI их как правило не используют в машинах такого уровня. Должно сказываться на пропускной способности. Заметьте что на картинке с их сайта 4x процессорный модуль реализован по обычной интеловской технологии то есть 4way SMP с общим контроллером памяти 6.4 Gb/s на всех. В этом смысле даже opteron смотрится куда убедительнее даже несмотря на убогость x86. Так как каждый из камней достаточно сильный то можно поспорить с таким решением. А свой чипсет контора не потянет. В этом смысле 2х процессорные модули могли бы смотреться лучше.
3) Контора не уделяет никакого внимания маркетингу (Если не считать идиотскую рекламу --- RISC это риск для вашего бизнеса). Я не видел их продукции не на SPEC не на TPC. Тест linpack приведённый на сайте в разделе масштабируемость мне ни очём не говорит ибо это идеальная задача.
4) Такие прелести как лизинг тоже не факт что есть, а вот у НР есть.
5) Для связки Linux Itanium софта меньше чем под HP-UX Itanium который собственно и является весьма хорошей альтернативой этой машине.

Вообще конечно радует что местные мейнфреймостроители есть.
>
>>Не дороже при одинаковом качестве. Если работодателю нужен хороший эксплуатационщик Linux то
>>он будет стоить столько же сколько аналогичный под UNIX. А если
>>его студенты устраивают, то на стабильность ему плевать.
>Не столько, как правило те, кто имеют сертификаты от САНа возносят себя
>до небес как и свои ЗП ( не все).
>>от $40000 я плохо представляю себе что поставляется с Linux. Там только
>>HP-UX, Solaris, OpenVMS и всякие IBMные оси. Причём в данном случае
>>свободность Linux идёт лесом ибо по сравнению со стоимостью остального софта
>>который сверху, и железа, стоимость оси и поддержки пренебрежимо мала. Кстати
>>кто в России мне обеспечит поддержку линукса аналогичную поддержки Соляры Саном?
>А вот в этом вы ошибаетесь. от $40000 поставляются вполне нормальные комплексы
>- пример KRAFTWAY - GSCALE 16-32 процовые поставляются с RedHat AS
>3, SUSE 8-9. (сделаю поправочку данный комплекс довольно дорогой, и использовался
>для примера). Что касаемо поддержки, то сама компания и обеспечивает её.
>Таких серверов по всей России довольно много.
>>Не бывает под x86 Ентрепрайз решений.
>Соглашусь. Но только в плане архитектуры x86.


Cообщить модератору | Наверх | ^

66. "Под х86 ентрепрайз не особо бывает."
Сообщение от Аноним email on 08-Фев-05, 22:06 
>KRAFTWAY - GSCALE 16-32 --- большой вопрос стал бы я это покупать
>по нескольким причинам.
>
>1) Итаниум --- меньше чем пять лет на рынке, не очень удачная
>реализация
>HPшной архитектуры, определённые сложности с ПО. Но если есть то есть. и
>со временем благодаря усилиям HP ситуация улучшается.
>2) Стандартные наборы микросхем от IntEl --- ни HP ни SGI их
>как правило не используют в машинах такого уровня. Должно сказываться на
>пропускной способности. Заметьте что на картинке с их сайта 4x процессорный
>модуль реализован по обычной интеловской технологии то есть 4way SMP с
>общим контроллером памяти 6.4 Gb/s на всех. В этом смысле даже
>opteron смотрится куда убедительнее даже несмотря на убогость x86. Так как
>каждый из камней достаточно сильный то можно поспорить с таким решением.
>А свой чипсет контора не потянет. В этом смысле 2х процессорные
>модули могли бы смотреться лучше.
>3) Контора не уделяет никакого внимания маркетингу (Если не считать идиотскую рекламу
>--- RISC это риск для вашего бизнеса). Я не видел их
>продукции не на SPEC не на TPC. Тест linpack приведённый на
>сайте в разделе масштабируемость мне ни очём не говорит ибо это
>идеальная задача.
>4) Такие прелести как лизинг тоже не факт что есть, а вот
>у НР есть.
>5) Для связки Linux Itanium софта меньше чем под HP-UX Itanium который
>собственно и является весьма хорошей альтернативой этой машине.
>
>Вообще конечно радует что местные мейнфреймостроители есть.

1. Ну не стоит так превозносить HP. Эта контора поправила приличное количество багов. Сложности в ПО не видел когда работал с ними.
2. Не соглашусь. Как правило и SGI и HP реализовывают технологии NUMA. Стандартные контроллеры интел не вижу ничего плохого в них, здесь НЕ NUMA.  И чем простите убедительнее выглядит??? С таким решение не поспорит (тестировали). К тому же там используется Itaniun2 9M cache L3.
3. Контора как правило специализируется на правительственных заказах. Хотя про маркетинг соглашусь :-).
4. Это как договоришься ;-). Поверь мне.
5. Какого софта??? Можно списочек, а то работаю работаю с ними, а тут такие новости :-).

Cообщить модератору | Наверх | ^

75. "Под х86 ентрепрайз не особо бывает."
Сообщение от ZOD (??) on 09-Фев-05, 12:29 
>1. Ну не стоит так превозносить HP. Эта контора поправила приличное количество
>багов. Сложности в ПО не видел когда работал с ними.
>2. Не соглашусь. Как правило и SGI и HP реализовывают технологии NUMA.
>Стандартные контроллеры интел не вижу ничего плохого в них, здесь НЕ
>NUMA.  И чем простите убедительнее выглядит??? С таким решение не
>поспорит (тестировали). К тому же там используется Itaniun2 9M cache L3.
>
>3. Контора как правило специализируется на правительственных заказах. Хотя про маркетинг соглашусь
>:-).
>4. Это как договоришься ;-). Поверь мне.
>5. Какого софта??? Можно списочек, а то работаю работаю с ними, а
>тут такие новости :-).

1) Компилятор под него хрен напишешь например.
2) Система насколько я понял NUMA, SMP только в рамках cpuboard. Так вот, о cpuboard --- камни очень производительные но на них всех четверых  делится 6.4 Gb/s пропускной способности, то есть меньше чем по 2 Gb/s на камень. И это при том что они все из себя VLIW. Все 4 камня плюс контроллер памяти висят на одной несильно толстой шине --- значит она перманентно занята. Путь от камня к камню враьируется от одного до 3х, а от камня к памяти от одного до 2х --- сказывается на латентности. 9метровый кэш конечно большей частью это скомпенсирует, но решение дорогое и не сильно эффективное. Вопрос правда больше к IntEl чем к Вам.

4xXeon сделаный по такой схеме не масштабируется  даже по SPEC CFP. Итаниум навреное будет смотреться лучше.

Про opteron --- пропускной способностью эффективнее выглядит. Вообще я когда на datasheet посмотрел у меня в мозгах щёлкнуло --- это ж почти alpha только с х86 эмулятором. Он конечно убогий х86 но, по 6Гб/с на камень + нет необходимости в внешнем контроллере чтобы сделать из 4х opteronа самый настоящий cpuboard воткнутый допустим в numalink без всяких там pci и ижесним. С масштабированием до 4х проблем нет --- оно линейное. Вот что можно было запихнуть в камень вместо 9М кэша. Более того можно без лишних чипов --- то есть за копейки сделать 8x с топологией HyperCube.

На счёт лизинга и правительственных заказов охотно верю  и радуювсь за правительство что оно Linux использует:)

Списочек, в данном случае будет весьма специфичный
это EDA. Из того что мне нужно отпортирован на Linux Itanium пока только Cadence, TCADы пока в процессе, к следующим релизам скорее всего будут под Itanium, а дальше возможно и под Linux. В любом случае мои затраты составят больше чем полимона американских рублей.

Вообще машина хорошая, уровня Bull. Если бы у конторы в ассортименте было бы mainframe типа как у Bull было бы совсем шоколадно. Один продукт с базой на одну фирму всётаки одиноко смотрится. И о писюшниках можно было бы подумать --- сделать им opteronовый  калькулятор --- благо AMD всё сделало, вот жду недождусь когда догадаются делать не 2U сервера с ними а cpuboardы с коммутатором.

Cообщить модератору | Наверх | ^

86. "Почему НЕ Linux"
Сообщение от ZOD (??) on 09-Фев-05, 16:31 
Почему при прочих равных я буду юзать *BSD в качестве бесплатной ОСи и коммерческий UNIX или не UNIX в качестве ентерпрайз.

Вот аргументация:
В половине постов написано, руки прочь, Линукс это ядро,  ничего остальное нам не нуна. ОК. Назовём вещи своими именами. Linux это ядро. GNU --- это окружение включающее в себя GNU Linux или GNU Hurd или итд.

Почему не Linux.

1) Потому что Linux --- это ядро, а мне нужна ОСь. *BSD это законченый качественный продукт, а Linux это ядро которое мне нафиг не упёрлось.
2) Каково позиционирование БРЭНДа и продукта под названием Linux? Кто нибудь знает? Я вижу что позиционирования Linux в природе нет. Это ядро из которого КАК БЫ можно сделать всё, начиная от embeded заканчивая мейнфреймами и десктопами. Вы коммерческий аналог приведёте? А знаете почему нет? Потому что нельзя сделать хорошее embeded ядро отвечающее требованиям мейнфреймостроителей в качестве ядра ОСи для мейнфреймов(1). Как результат Linux представляет из себя просто 200Mb исходного кода из которого по заявлениям некоторых сверхчеловеков они могут сделать всё. Я тупой, я не могу и даже не хочу. Мне работать нужно а не делать из линукса.

(1) Это можно (с большой натяжкой) сделать в двух случаях --- либо микроядро либо очень компактный монолит предоставляющий vm и базовый интефейс для построения сервисов в userspace.

3) Так как Linux это только ядро, то я наблюдаю несовместимость целого вагона построеных на базе этого ядра окружений, а требования всех коммерческих производителей софта требуют отнюдь не бесплатных их версий. То есть становится пофигу гну или не гну всёравно за баблосы.
4) Так как Linux это ядро для всего, то каждый его релиз тащит за собой целый вагон ненужного мне но тем не менее влияющего на стабильность ядра кода. Таким образом даже при прочих равных я получаю более сложный и от того опасный процесс сборки. В случае embeded это вообще делает его использование неоправданым ибо ковырять 200метров кода выкидывая лишнее и доделывая нужное слишком долго и скучно.
8) Отсутствие чёткого позиционирования сказывается на качестве, объёме кода и скорости внедрения нужной мне функциональности весьма отрицательно. При прочих равных поддержка более простой системы требует меньшего количества ресурсов. Думаю что многие отказались от использования Linux в своих проектах по этой причине.

Могу добавить ещё, но это и есть причины почему использования Linux я стараюсь избегать всеми возможными способами, если кратко то он неоправдано сложен.

Вот если будут форки Linux Desktop, Linux Mainframe, Linux Embeded, Linux Realtime и развитие у них будет идти паралельно, а код разделён с возможными mege некоторой его части + стандарт на менеджер пакетов, структуру FS, итд итп, тогда я возможно буду использовать Linux, но сейчас ни одна из фич которые там есть не перекрывает функциональности коммерческих осей, и не уводит Linux в отрыв от BSD на столько чтобы я вообще об этом задумывался, особенно учитывая что cубъективно Linux мне кажется большим гемороем чем *BSD.

Кстати Линукс с этой машиной идёт потому как HP-UX у HP лицензировать неполучилось/незахотелось и OpenVMS тоже. У bull с Itanium та же песня, но там хотябы помимо линукса винды заявлены --- есть из чего выбрать. Видимо HP злобные, не хотят конкуренции, поэтому независимым производителям остаётся юзать только винды да линукс.

Машины такого уровня на Power или SPARC независимо от производителя идут с AIX и Solaris соответственно.

Если Linux уже вышел на уровень Solaris и VMS то почему бы его и не юзать? Другой вопрос что даже до Solaris Linux ещё не достал, а до VMS и подавно.

Cообщить модератору | Наверх | ^

102. "Почему НЕ Linux"
Сообщение от sauron email on 10-Фев-05, 16:38 
>1) Потому что Linux --- это ядро, а мне нужна ОСь. *BSD
>это законченый качественный продукт, а Linux это ядро которое мне нафиг
>не упёрлось.
О как интересно... Вообще надо говорить о конкретном дистрибутиве. К примеру Gentoo, Debian или SUSE являются закончеными и качественными продуктами.

>2) Каково позиционирование БРЭНДа и продукта под названием Linux? Кто нибудь знает?
БРЕНДа Linux нет есть БРЕНД Red Hat, Novell SUSE, Mandrake и т.п.

>что нельзя сделать хорошее embeded ядро отвечающее требованиям >мейнфреймостроителей в качестве
>ядра ОСи для мейнфреймов(1).
Кто-то сморозил глупость.  Может микроядро ?

>Мне работать нужно а не делать из линукса.
Купили SUSE поставили и работаете.

>3) Так как Linux это только ядро, то я наблюдаю несовместимость целого
>вагона построеных на базе этого ядра окружений, а требования всех >коммерческих производителей софта требуют отнюдь не бесплатных их
>версий.
Есть не совместимость дистрибутивов двухгодичной давности и текущей.
Вы же не пробуете запускать программы для FreeBSD 3.0 во FreeBSD 5.2 ?
Вы словите абсолютно теже проблемы что и в linux.


>То есть становится
>пофигу гну или не гну всёравно за баблосы.
Это касается и FreeBSD.

>4) Так как Linux это ядро для всего, то каждый его релиз
>тащит за собой целый вагон ненужного мне но тем не менее
>влияющего на стабильность ядра кода.
Вы где такую траву берете ? О сборке ядра под конкретную платформу вы слышали ? Стандартное ядро во FreeBSD тоже содержит все что надо и не надо. У него цель загрузиться на чем угодно. Даже комерческие unix не гнушаются пересборкой ядра.

> Таким образом даже при прочих равных
>я получаю более сложный и от того опасный процесс сборки. В
>случае embeded это вообще делает его использование неоправданым ибо >ковырять 200метров кода выкидывая лишнее и доделывая нужное слишком долго и скучно.
В случае embedded есть toolchain которая после прочтения документации, позволяет легко собирать только необходимое под эту платформу. Меня вот мучает вопрос нафига вы собираетесь ковырять 200 метров исходников ? У меня конфигрурация ядра занимает 5 минут. На комерческом дистрибутиве этого вообще делать не надо. Там ядра собраны так что все что сделать модулями, делается ими. И по мере нужды подгружается.


>8) Отсутствие чёткого позиционирования сказывается на качестве, объёме кода и скорости внедрения нужной мне функциональности весьма отрицательно.
При отсутствии желания читать документацию еще как сказывается.

>При прочих равных поддержка более простой системы требует меньшего количества ресурсов.
Это FreeBSD более простая система ? Вы не могли бы мне подсказать адрес где вы берете такую траву?

>Думаю что многие отказались от использования Linux в своих проектах по этой причине.
Причина в том что ядро 2.4 хуже держит нагрузку чем FreeBSD. Но вот 2.6 ядре ситуация изменилась в лучшую сторону.

>Могу добавить ещё, но это и есть причины почему использования Linux я
>стараюсь избегать всеми возможными способами, если кратко то он неоправдано сложен.
Это всего лишь ваша узкость взглядов и попавшийся первым в ваши руки неудачный дистрибутив и возможно не желание прочесть документацию.

>Вот если будут форки Linux Desktop, Linux Mainframe, Linux Embeded, Linux Realtime и развитие у них будет идти паралельно.
Не вы расскажите где вы берете такую траву ?! Какие форки ? Все делается банальной пересборкой ядра и изменением окружения ядра.

>а код разделён с возможными mege некоторой его части + стандарт на менеджер пакетов.
В пределах одного дистрибутива все стандартно. Придерживайтесь одного дистрибутива и все будет шеколадно.

>структуру FS
Она стандартизирована для всех Unix. Если вы не в курсе.

>сейчас ни одна из фич которые там есть не перекрывает функциональности коммерческих осей.
Каких именно ? Или тут под коммерческими осями подразумевается солярис ?

> и не уводит Linux в отрыв от BSD на столько чтобы я вообще об этом задумывался, особенно учитывая что cубъективно Linux мне кажется большим гемороем чем *BSD.
Вы не видели нормальных дистрибутивов. К примеру debian, gentoo и п.р. Любой дистрибутив неплох если вы удосужитесь почитать документацию. Кстати когда через полгодика выдет Gentoo/BSD я поставлю ее хотя бы ради интереса.


>Видимо HP злобные, не хотят конкуренции, поэтому независимым производителям остаётся юзать только винды да линукс.
Мда... просто софт сертифицирован под Linux и Windows. А не под FreeBSD.

>Если Linux уже вышел на уровень Solaris и VMS то почему бы
>его и не юзать? Другой вопрос что даже до Solaris Linux
>ещё не достал, а до VMS и подавно.
Что есть уровень Solaris ? Солярка великолепно работает на спарках. А вот на x86 архитектуре скажем так слабовата.

Cообщить модератору | Наверх | ^

105. "С подоконника."
Сообщение от ZOD (??) on 10-Фев-05, 18:06 
>О как интересно... Вообще надо говорить о конкретном дистрибутиве. К примеру Gentoo,
>Debian или SUSE являются закончеными и качественными продуктами.
>

>БРЕНДа Linux нет есть БРЕНД Red Hat, Novell SUSE, Mandrake и т.п.
Linux (R). Глаза разуйте

>Кто-то сморозил глупость.  Может микроядро ?
А кто то читать не умеет.
Повторяю.
(1) Это можно (с большой натяжкой) сделать в двух случаях --- либо
микроядро либо очень компактный монолит предоставляющий vm и базовый интефейс для построения сервисов в userspace.

В любом случае это не Linux, хотя и его можно пустить на микроядре.


>>Мне работать нужно а не делать из линукса.
>Купили SUSE поставили и работаете.

Купили Соляру и работаете. Или VMS или чего угодно. Где хвалёные преимущества открытого софта? Для Linux они что испарились?

>Есть не совместимость дистрибутивов двухгодичной давности и текущей.
>Вы же не пробуете запускать программы для FreeBSD 3.0 во FreeBSD 5.2
>?
>Вы словите абсолютно теже проблемы что и в linux.

Slackware SUSE Debian RedHat, Gentoo Совместимы? Ядро одно и тоже, набор сервисов по умолчанию разный, файлы лежат в разных каталогах продолжать?


>
>>То есть становится
>>пофигу гну или не гну всёравно за баблосы.
>Это касается и FreeBSD.
Согласен.

>Вы где такую траву берете ? О сборке ядра под конкретную платформу
>вы слышали ? Стандартное ядро во FreeBSD тоже содержит все что
>надо и не надо. У него цель загрузиться на чем угодно.
>Даже комерческие unix не гнушаются пересборкой ядра.

alpha, i386, SPARC и всё. Линукс --- всё начиная с МС68К до Itanium и всё в одном проекте. Это только архитектуры.

>> Таким образом даже при прочих равных
>>я получаю более сложный и от того опасный процесс сборки. В
>>случае embeded это вообще делает его использование неоправданым ибо >ковырять 200метров кода выкидывая лишнее и доделывая нужное слишком долго и скучно.
>В случае embedded есть toolchain которая после прочтения документации, позволяет легко собирать
>только необходимое под эту платформу. Меня вот мучает вопрос нафига вы
>собираетесь ковырять 200 метров исходников ? У меня конфигрурация ядра занимает
>5 минут. На комерческом дистрибутиве этого вообще делать не надо. Там
>ядра собраны так что все что сделать модулями, делается ими. И
>по мере нужды подгружается.

То-то LG уже два года с blackfin воюет, а Altera на Linux положила в NIOS2. Речь была об embeded, не видел SUSE под MC68K:) Читать учимся.

>>8) Отсутствие чёткого позиционирования сказывается на качестве, объёме кода и скорости внедрения нужной мне функциональности весьма отрицательно.
>При отсутствии желания читать документацию еще как сказывается.
>
>>При прочих равных поддержка более простой системы требует меньшего количества ресурсов.
Это FreeBSD более простая система ? Вы не могли бы мне подсказать
адрес где вы берете такую траву?
На подоконнике. считаем количество строк в исходниках ядра Linux и всей базовой поставке BSD.

>
>>Думаю что многие отказались от использования Linux в своих проектах по этой причине.
>Причина в том что ядро 2.4 хуже держит нагрузку чем FreeBSD. Но
>вот 2.6 ядре ситуация изменилась в лучшую сторону.
Нормально держало.

>>Могу добавить ещё, но это и есть причины почему использования Linux я
>>стараюсь избегать всеми возможными способами, если кратко то он неоправдано сложен.
>Это всего лишь ваша узкость взглядов и попавшийся первым в ваши руки
>неудачный дистрибутив и возможно не желание прочесть документацию.

Зато у Вас широта.

>Не вы расскажите где вы берете такую траву ?! Какие форки ?
>Все делается банальной пересборкой ядра и изменением окружения ядра.

Больше года на пересборку и написание "немножко" машиннозависимого кода это сильно. Для embeded. Поиски, накладывание патчей обновляемых весьма неодновременно с ядром, и наступание на грабли грабли грабли в случае ОСРВ + средства разработки просто на высоте. Для остального 20минут конфигурения и сборка. Только вопрос --- всётаки десктоп и мэнфрейм немножко разные вещи, будет ли одно и тоже ядро хоть и в разных конфигуоациях удовлетворять требованиям обоих.

>В пределах одного дистрибутива все стандартно. Придерживайтесь одного дистрибутива и все будет
>шеколадно.
По возможности следую Вашему совету уже года 3. Привязка к поставщику --- то же самое что для коммерческих ОС.

>Она стандартизирована для всех Unix. Если вы не в курсе.
GNU not UNIX

>Каких именно ? Или тут под коммерческими осями подразумевается солярис ?
Можно VMS?

>Вы не видели нормальных дистрибутивов. К примеру debian, gentoo и п.р. Любой
>дистрибутив неплох если вы удосужитесь почитать документацию. Кстати когда через полгодика
>выдет Gentoo/BSD я поставлю ее хотя бы ради интереса.

Странно я их и юзаю, только Slackware вместо debian.

>Мда... просто софт сертифицирован под Linux и Windows. А не под FreeBSD.
А для VMS не сертифицирован?

>Что есть уровень Solaris ? Солярка великолепно работает на спарках. А вот
>на x86 архитектуре скажем так слабовата.
А почему только х86, меня на х86 *BSD устраивают как правило, вот софта они устраивают не всегда.

Cообщить модератору | Наверх | ^

112. "С подоконника."
Сообщение от sauron email on 11-Фев-05, 09:40 
>Linux (R). Глаза разуйте
И кто его продает ? Да это торговая марка. Но Линус не берет отчислений за ее использование. И не одна компания не продает ядро Linux. Продают дистрибутивы.  

>А кто то читать не умеет.
Я умею читать. Кто-то скачет по контексту как заяц.
>Повторяю.
>(1) Это можно (с большой натяжкой) сделать в двух случаях --- либо
>микроядро либо очень компактный монолит предоставляющий vm и базовый >интефейс для построения сервисов в userspace.
Для тех кто в танке. Вам стоит почитать доки на IBM майнфреймы. Там своя ось у которой в user space крутится Linux или еще что-то.

>Купили Соляру и работаете. Или VMS или чего угодно. Где хвалёные >преимущества открытого софта? Для Linux они что испарились?
Open Source это не все сразу и нахаляву. Это конструктор лего из него можно собрать все что угодно. Но деньги берут и тут за готовые решения. Все составляющие бесплатны или почти бесплатны. SUSE берут деньги за сопровождение, развертывание решений и за свои наработки. За GPL софт денег они не берут. Вы можете сказать SUSE Live CD и поставить SUSE с него. Вопрос вам это надо ? А вообще все в мире стоит дорого и делается медленно.

>Slackware SUSE Debian RedHat, Gentoo Совместимы? Ядро одно и тоже, набор >сервисов по умолчанию разный, файлы лежат в разных каталогах продолжать?
На уровне бинарников да. Все что вы возьмете с SuSE запустится но Gentoo, Debian и т.п. только надо брать дистрибутивы тогоже года. Наивно брать бинарники с RH 6.2 пытаться запустить из на Gentoo 2004.3, а потом заявить что они не совместимы. Ядро одинаковое. Патчи к ядру не затрагивают общий алгоритм работы. Иначе бы пришлось переписывать каждую софтину под наше ядро. Это нафиг никому не нужно. Набор сервисов разный ? Можно подробнее чем отличается syslogd в Fedora Core от syslogd в Gentoo ? Файлы лежат в разных каталогах ? Вы вообще про что ? Конечно продолжать. Я пока не увидел аргументов не совместимости дистрибутивов с друг другом.

>alpha, i386, SPARC и всё. Линукс --- всё начиная с МС68К до
>Itanium и всё в одном проекте. Это только архитектуры.
И чем это плохо ? За счет этого нам не требуется писать свое окружение под каждую платформу. В свое время под alpha была отдельная ветка ядра linux. Но для достижения унификации ее переписали.

>То-то LG уже два года с blackfin воюет, а Altera на Linux
>положила в NIOS2. Речь была об embeded, не видел SUSE под
>MC68K:) Читать учимся.
А причем тут SUSE ? Кто вам сказал что под embedded платформу должен быть полный дистрибутив ? embedded платформа решает конкретные задачи. Там все что не нужно отсекается.

>На подоконнике. считаем количество строк в исходниках ядра Linux и всей >базовой поставке BSD.
А как это соотносится к простоте системы ? Можно узнать точный адрес подоконника? А В ядре QNX еще меньше строк чем в ядре BSD. Тогда QNX очень простая система ?


>Зато у Вас широта.
Вы указываете на сложность поддержки linux. Вы пробовали поставить gentoo? По мне он гараздо удобнее FreeBSD.

>Больше года на пересборку и написание "немножко" машиннозависимого кода >это сильно. Для embedded.
Кто-то выбрал linux, но при этом не озоботился удостоверится, что там есть то что требуется.

>Поиски, накладывание патчей обновляемых весьма неодновременно с ядром.
Вы используете Open Source там вам никто ничего на блюдечке с голубой каемочкой не принесет. Или платите бабло за тот же QNX. Или же не нойте. Прям если вы взяли FreeBSD вместо linux там стало все сразу здорово здорово ?

>и наступание на грабли грабли грабли в случае ОСРВ + средства разработки просто на высоте.
Удобные среды разработки стоят денег. Если вы не хотите платить деньги терпите.


>всётаки десктоп и мэнфрейм немножко разные вещи, будет ли одно и
>тоже ядро хоть и в разных конфигуоациях удовлетворять требованиям обоих.
Будет. На в майнфреймах того же IBM linux работает в user space их OS.
Маштабируемость 2.6 ядра кстати на высоте. Покажите мне машину под FreeBSD с 16 процессорами.

>>Она стандартизирована для всех Unix. Если вы не в курсе.
>GNU not UNIX
Да он не Unix System V
А стандарт для *nix like система тут типа не причем ?

http://www.pathname.com/fhs/

>Странно я их и юзаю, только Slackware вместо debian.
Тогда что за странные заявления я не буду использовать linux потому что это ядро ? Да трава была хорошая.

>А для VMS не сертифицирован?
Конечно. К примеру есть Oracle для VMS.

>А почему только х86, меня на х86 *BSD устраивают как правило, вот
>софта они устраивают не всегда.
Меня в *BSD сильно не устраивает их отношения java.

Cообщить модератору | Наверх | ^

115. "С подоконника."
Сообщение от ZOD (??) on 11-Фев-05, 11:00 
>>Linux (R). Глаза разуйте
>И кто его продает ? Да это торговая марка. Но Линус не
>берет отчислений за ее использование. И не одна компания не продает
>ядро Linux. Продают дистрибутивы.
Для того чтобы БРЭНД был брэндом не обязательно его продавать. Его надо зарегистрировать и вкладывать в него деньги. Только не надо говорить что это не БРЭНД.


>>А кто то читать не умеет.
>Я умею читать. Кто-то скачет по контексту как заяц.
>>Повторяю.
>>(1) Это можно (с большой натяжкой) сделать в двух случаях --- либо
>>микроядро либо очень компактный монолит предоставляющий vm и базовый >интефейс для построения сервисов в userspace.
>Для тех кто в танке. Вам стоит почитать доки на IBM майнфреймы.
>Там своя ось у которой в user space крутится Linux или
>еще что-то.
>
>>Купили Соляру и работаете. Или VMS или чего угодно. Где хвалёные >преимущества открытого софта? Для Linux они что испарились?
>Open Source это не все сразу и нахаляву. Это конструктор лего из
>него можно собрать все что угодно. Но деньги берут и тут
>за готовые решения. Все составляющие бесплатны или почти бесплатны. SUSE берут
>деньги за сопровождение, развертывание решений и за свои наработки. За GPL
>софт денег они не берут. Вы можете сказать SUSE Live CD
>и поставить SUSE с него. Вопрос вам это надо ? А
>вообще все в мире стоит дорого и делается медленно.

Sun берёт деньги за сопровождение....

>>Slackware SUSE Debian RedHat, Gentoo Совместимы? Ядро одно и тоже, набор >сервисов по умолчанию разный, файлы лежат в разных каталогах продолжать?
>На уровне бинарников да. Все что вы возьмете с SuSE запустится но
>Gentoo, Debian и т.п. только надо брать дистрибутивы тогоже года. Наивно
>брать бинарники с RH 6.2 пытаться запустить из на Gentoo 2004.3,
>а потом заявить что они не совместимы. Ядро одинаковое. Патчи к
>ядру не затрагивают общий алгоритм работы. Иначе бы пришлось переписывать каждую
>софтину под наше ядро. Это нафиг никому не нужно. Набор сервисов
>разный ? Можно подробнее чем отличается syslogd в Fedora Core от
>syslogd в Gentoo ? Файлы лежат в разных каталогах ? Вы
>вообще про что ? Конечно продолжать. Я пока не увидел аргументов
>не совместимости дистрибутивов с друг другом.

Набор сервисов в разных дистрибутивах по умлочанию разный. Конфигурационные файлы лежат в разных директориях. Имеются разные менеджеры пакетов. Разный набор и версии библиотек.
Интересно почему производители коммерческого софта требуют одну ентерпрайз версий коммерческого дистрибутива.

>>alpha, i386, SPARC и всё. Линукс --- всё начиная с МС68К до
>>Itanium и всё в одном проекте. Это только архитектуры.
>И чем это плохо ? За счет этого нам не требуется писать
>свое окружение под каждую платформу. В свое время под alpha была
>отдельная ветка ядра linux. Но для достижения унификации ее переписали.
Лишний код.


>
>>То-то LG уже два года с blackfin воюет, а Altera на Linux
>>положила в NIOS2. Речь была об embeded, не видел SUSE под
>>MC68K:) Читать учимся.
>А причем тут SUSE ? Кто вам сказал что под embedded платформу
>должен быть полный дистрибутив ? embedded платформа решает конкретные задачи. Там
>все что не нужно отсекается.

LG 2 года уже отсекает.

>>На подоконнике. считаем количество строк в исходниках ядра Linux и всей >базовой поставке BSD.
>А как это соотносится к простоте системы ? Можно узнать точный адрес
>подоконника? А В ядре QNX еще меньше строк чем в ядре
>BSD. Тогда QNX очень простая система ?

Я сказал что СУБЪЕКТИВНО мне BSD кажется проще, равно как и соляра.

>>Зато у Вас широта.
>Вы указываете на сложность поддержки linux. Вы пробовали поставить gentoo? По мне
>он гараздо удобнее FreeBSD.

Он видите ли стоит и работает.

>>Больше года на пересборку и написание "немножко" машиннозависимого кода >это сильно. Для embedded.
>Кто-то выбрал linux, но при этом не озоботился удостоверится, что там есть
>то что требуется.

Для embeded изначально никогда нет того чего требуется в полном объёме, часть кода приходится переделывать.

>>Поиски, накладывание патчей обновляемых весьма неодновременно с ядром.
>Вы используете Open Source там вам никто ничего на блюдечке с голубой
>каемочкой не принесет. Или платите бабло за тот же QNX. Или
>же не нойте. Прям если вы взяли FreeBSD вместо linux там
>стало все сразу здорово здорово ?

Тогда не надо позиционироваться как ОСРВ.
FreeBSD не претендует на ОСРВ.

>>и наступание на грабли грабли грабли в случае ОСРВ + средства разработки просто на высоте.
>Удобные среды разработки стоят денег. Если вы не хотите платить деньги терпите.
>
Среды --- это первое что нужно. Если они за деньги то бесплатность остального мне побарабану.

>
>>всётаки десктоп и мэнфрейм немножко разные вещи, будет ли одно и
>>тоже ядро хоть и в разных конфигуоациях удовлетворять требованиям обоих.
>Будет. На в майнфреймах того же IBM linux работает в user space
>их OS.
>Маштабируемость 2.6 ядра кстати на высоте. Покажите мне машину под FreeBSD с
>16 процессорами.

Я такими извращениями не занимаюсь. А на одном - 2х процессорах мне совершенно наплевать как оно себя ведёт на 16ти --- ибо писюков таких не бывает, на SPARCах стоит соляра, на НР HP-UX итд.
>>>Она стандартизирована для всех Unix. Если вы не в курсе.
>>GNU not UNIX
>Да он не Unix System V
>А стандарт для *nix like система тут типа не причем ?
>
>http://www.pathname.com/fhs/
Надоело.

>>Странно я их и юзаю, только Slackware вместо debian.
>Тогда что за странные заявления я не буду использовать linux потому что
>это ядро ? Да трава была хорошая.
Я не буду использовать линукс по мере возможности.

Трава ещё есть. Ты плохой, тебе не скажу где:)

>>А для VMS не сертифицирован?
>Конечно. К примеру есть Oracle для VMS.
Ну так, а почему же HP не дают его лицензировать  тому же Bull? Не хотят? Что Linux мне VMS заменит?

>>А почему только х86, меня на х86 *BSD устраивают как правило, вот
>>софта они устраивают не всегда.
>Меня в *BSD сильно не устраивает их отношения java.

У меня эта проблемы нет.

Cообщить модератору | Наверх | ^

117. "С подоконника."
Сообщение от sauron email on 11-Фев-05, 18:37 
>Для того чтобы БРЭНД был брэндом не обязательно его продавать. Его надо
>зарегистрировать и вкладывать в него деньги. Только не надо говорить что
>это не БРЭНД.
Каждый понимает как может ;)

>Sun берёт деньги за сопровождение....
До недавнего времени брали деньги за соляру на x86. Ну а про спарки молчу. Там все в стоимость железа вложено.

>Набор сервисов в разных дистрибутивах по умлочанию разный.
В чем ? Я этого не пойму, что vixie-cron в Debian, в RH или Gentoo разные ? Что есть набор сервисов ?

>Конфигурационные файлы лежат в разных директориях.
С одинаковым синтаксисом.

>Имеются разные менеджеры пакетов.
И что ?

>Разный набор и версии библиотек.
Еще раз не берите дистрибутивы с разным годом выпуска. Если разрыв более года это абсолютно естественно. Тоже самое будет и с разными версиями FreeBSD.

>Интересно почему производители коммерческого софта требуют одну ентерпрайз версий коммерческого дистрибутива.
ИХ право. Чаще всего они требут определенную glibc и gcc.

>Лишний код.
Тогда во FreeBSD он тоже лишний. Если у вас только x86 это ваши проблемы. Разработчики дабиваются большей унификации и удобства повторного использования кода. Термин POSIX вам о чем-то говорит ?

>LG 2 года уже отсекает.
Это их проблемы а не ваши.

>Я сказал что СУБЪЕКТИВНО мне BSD кажется проще, равно как и соляра.
Тогда не зачем было заикаться про код.

>Для embeded изначально никогда нет того чего требуется в полном объёме, >часть кода приходится переделывать.
Правда ? Может тогда просто будете более грамотно составлять техническое задание?

>Тогда не надо позиционироваться как ОСРВ.
Так в каком месте документации официального ядра linux написано что он ОСРВ ?
Системы ОСРВ подвергаются сертификации.

>FreeBSD не претендует на ОСРВ.
Linux тоже. Все про ОСРВ вы придумали.

>Среды --- это первое что нужно.
Именно по этому за них берут деньги.

>Если они за деньги то бесплатность остального мне по барабану.
Ваше право. Но плакаться о том что нет нормальной среды не надо. Хочется напишите.

>Я такими извращениями не занимаюсь. А на одном - 2х процессорах мне
>совершенно наплевать как оно себя ведёт на 16ти --- ибо писюков
>таких не бывает, на SPARCах стоит соляра, на НР HP-UX итд.
Ну-ну.


>Надоело.
Ваши проблемы.

>Я не буду использовать линукс по мере возможности.
Это ваши проблемы.

>Трава ещё есть. Ты плохой, тебе не скажу где:)
Скажешь. У меня паяльник есть ;)

>Ну так, а почему же HP не дают его лицензировать  тому
>же Bull? Не хотят? Что Linux мне VMS заменит?
Видимо считают, что они занимают разные ниши.

Cообщить модератору | Наверх | ^

118. "С подоконника."
Сообщение от ZOD (??) on 12-Фев-05, 16:06 
>>Sun берёт деньги за сопровождение....
>До недавнего времени брали деньги за соляру на x86. Ну а про
>спарки молчу. Там все в стоимость железа вложено.
И что --- это непомерно много было? RH ентерпрайз скока стоит?

>>Набор сервисов в разных дистрибутивах по умлочанию разный.
>В чем ? Я этого не пойму, что vixie-cron в Debian, в
>RH или Gentoo разные ? Что есть набор сервисов ?
>>Конфигурационные файлы лежат в разных директориях.
>С одинаковым синтаксисом.
Ещё разного синтаксиса не хватало.

>
>>Имеются разные менеджеры пакетов.
>И что ?
И ничего.

>>Разный набор и версии библиотек.
>Еще раз не берите дистрибутивы с разным годом выпуска. Если разрыв более
>года это абсолютно естественно. Тоже самое будет и с разными версиями
>FreeBSD.
Не беру. У FreeBSD один дистрибутив. Я же не сравнивую разные версии RH.

>
>>Интересно почему производители коммерческого софта требуют одну ентерпрайз версий коммерческого дистрибутива.
>ИХ право. Чаще всего они требут определенную glibc и gcc.
Так и есть glibc и ядро и motif плюс некоторый набор библиотек.

>>Лишний код.
>Тогда во FreeBSD он тоже лишний. Если у вас только x86 это
>ваши проблемы. Разработчики дабиваются большей унификации и удобства повторного использования кода.

Бла бла бла. У меня нет проблем. Меньший объём кода легче поддерживать, скорость внедрения нужной мне функциональности как следствие выше. В FreeBSD его просто меньше.  Лишний код он и есть лишний код. И вообще чего вы к FreeBSD привязались.

>Термин POSIX вам о чем-то говорит ?
Причём тут POSIX. Винда тоже POSIX.

>>LG 2 года уже отсекает.
>Это их проблемы а не ваши.
Учимся на чужих ошибках.

>>Я сказал что СУБЪЕКТИВНО мне BSD кажется проще, равно как и соляра.
>Тогда не зачем было заикаться про код.
В том числе и код. Выше сказано почему.

>>Для embeded изначально никогда нет того чего требуется в полном объёме, >часть кода приходится переделывать.
>Правда ? Может тогда просто будете более грамотно составлять техническое задание?
Может тогда не надо мне расказывать байки.

>>Тогда не надо позиционироваться как ОСРВ.
>Так в каком месте документации официального ядра linux написано что он ОСРВ
>?

У вас же что не постинг, то а вот я могу такой патч прикрутить, едакий итд. В Linux сообществе патчи от third party по моему считаются нормальным явлением.

>Системы ОСРВ подвергаются сертификации.
>>FreeBSD не претендует на ОСРВ.
>Linux тоже. Все про ОСРВ вы придумали.
Ага, как же.
>>Среды --- это первое что нужно.
>Именно по этому за них берут деньги.
>>Если они за деньги то бесплатность остального мне по барабану.
>Ваше право. Но плакаться о том что нет нормальной среды не надо.
>Хочется напишите.
Мне проще купить вместе с тем же QNXом

>>Я такими извращениями не занимаюсь. А на одном - 2х процессорах мне
>>совершенно наплевать как оно себя ведёт на 16ти --- ибо писюков
>>таких не бывает, на SPARCах стоит соляра, на НР HP-UX итд.
>Ну-ну.
Если бывает, то я такими извращениями не занимаюсь.

>>Надоело.
>Ваши проблемы.
У меня нет проблем.
>>Я не буду использовать линукс по мере возможности.
>Это ваши проблемы.
>
>>Трава ещё есть. Ты плохой, тебе не скажу где:)
>Скажешь. У меня паяльник есть ;)
:)
>>Ну так, а почему же HP не дают его лицензировать  тому
>>же Bull? Не хотят? Что Linux мне VMS заменит?
>Видимо считают, что они занимают разные ниши.
Linux VMS и HP-UX занимают разные ниши.

Cообщить модератору | Наверх | ^

108. "Под х86 ентрепрайз не особо бывает."
Сообщение от Аноним email on 10-Фев-05, 22:28 
>>1. Ну не стоит так превозносить HP. Эта контора поправила приличное количество
>>багов. Сложности в ПО не видел когда работал с ними.
>>2. Не соглашусь. Как правило и SGI и HP реализовывают технологии NUMA.
>>Стандартные контроллеры интел не вижу ничего плохого в них, здесь НЕ
>>NUMA.  И чем простите убедительнее выглядит??? С таким решение не
>>поспорит (тестировали). К тому же там используется Itaniun2 9M cache L3.
>>
>>3. Контора как правило специализируется на правительственных заказах. Хотя про маркетинг соглашусь
>>:-).
>>4. Это как договоришься ;-). Поверь мне.
>>5. Какого софта??? Можно списочек, а то работаю работаю с ними, а
>>тут такие новости :-).
>
>1) Компилятор под него хрен напишешь например.
>2) Система насколько я понял NUMA, SMP только в рамках cpuboard. Так
>вот, о cpuboard --- камни очень производительные но на них всех
>четверых  делится 6.4 Gb/s пропускной способности, то есть меньше чем
>по 2 Gb/s на камень. И это при том что они
>все из себя VLIW. Все 4 камня плюс контроллер памяти висят
>на одной несильно толстой шине --- значит она перманентно занята. Путь
>от камня к камню враьируется от одного до 3х, а от
>камня к памяти от одного до 2х --- сказывается на латентности.
>9метровый кэш конечно большей частью это скомпенсирует, но решение дорогое и
>не сильно эффективное. Вопрос правда больше к IntEl чем к Вам.
>
>
>4xXeon сделаный по такой схеме не масштабируется  даже по SPEC CFP.
>Итаниум навреное будет смотреться лучше.
>
>Про opteron --- пропускной способностью эффективнее выглядит. Вообще я когда на datasheet
>посмотрел у меня в мозгах щёлкнуло --- это ж почти alpha
>только с х86 эмулятором. Он конечно убогий х86 но, по 6Гб/с
>на камень + нет необходимости в внешнем контроллере чтобы сделать из
>4х opteronа самый настоящий cpuboard воткнутый допустим в numalink без всяких
>там pci и ижесним. С масштабированием до 4х проблем нет ---
>оно линейное. Вот что можно было запихнуть в камень вместо 9М
>кэша. Более того можно без лишних чипов --- то есть за
>копейки сделать 8x с топологией HyperCube.
>
>На счёт лизинга и правительственных заказов охотно верю  и радуювсь за
>правительство что оно Linux использует:)
>
>Списочек, в данном случае будет весьма специфичный
>это EDA. Из того что мне нужно отпортирован на Linux Itanium пока
>только Cadence, TCADы пока в процессе, к следующим релизам скорее всего
>будут под Itanium, а дальше возможно и под Linux. В любом
>случае мои затраты составят больше чем полимона американских рублей.
>
>Вообще машина хорошая, уровня Bull. Если бы у конторы в ассортименте было
>бы mainframe типа как у Bull было бы совсем шоколадно. Один
>продукт с базой на одну фирму всётаки одиноко смотрится. И о
>писюшниках можно было бы подумать --- сделать им opteronовый  калькулятор
>--- благо AMD всё сделало, вот жду недождусь когда догадаются делать
>не 2U сервера с ними а cpuboardы с коммутатором.

Спасибо за ответы, теорией можно было не раскрашивать знаю. ПРо були - это они и есть мы с ними OEM партнеры. Многое дорабатываем, я видел уже 4 модификацию их Novascale с поправками как в архитектуре так и в самом hardware. 2-4 это обычные tiger их задача как правило замена 2-4х процовых серверов x86. Могу немного преоткрыть инфу, ведутся переговоры с SGI так что возможно скоро пополнится модельный ряд. По поводу лизинга - могу сказать одно, в прошлмо году у нас взяли стойку в на тесты на пол года. Мы - единственная контора, которая позволяет сначала протестировать решия, а потом уже покупать. Написание компилятора - дело интела. Как у него с этим дела точно не скажу, не уточнял, но думаю скоро стоит ожидать.  По поводу замены 9M кэша - я не соглашусь, т.к. сервер позиционируется в несколько ином формате. Все навороты предложенные вами дороги в исполнении, а дорогие вещи берут редко ;-). Линейку потихоньку расширяем, но статистика показывает, что данных вариаций пока хватает :-).

Cообщить модератору | Наверх | ^

114. "И Вам Спасибо"
Сообщение от ZOD (??) on 11-Фев-05, 10:37 
что не говори очень симпатичная машинка, и под Российским брэндом.
Cообщить модератору | Наверх | ^

47. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 08-Фев-05, 12:17 
>Ну, сначала вспомним что такое Solaris, а потом вспомним что такое SunOS
Судя по длинной ленты хронологии развития Unix
SunOS  появилась в феврале 1982 и ответвилась от BSD Unix (это не FreeBSD) в апреле 1984 года были произведены заимствования от кода Unix System V. Далее там Solaris'ы ветвятся... но это уже никакого отношения к делу не имеет.
FreeBSD является наследником 386 BSD и отделилась в декабре 1993 года
(FreeBSD release 1 ). Та в свою очередь отделилась от BSD Unix в 1991 году. Теперь вопрос какое отношение SunOS после всех перепитий имеет к
FreeBSD ? Правильный ответ ни какого отношения не имеет.

>Ну по своему опыту работы, могу сказать совершенно обратное. Примеры: Promise, Wireless на техасовских чипах...
эээ ??? Вы ядро 2.2 брали ? Нету проблем с promise и небыло никогда.

>
>Где-то читал (потом найду линк), что Линус гонится за фичами, а безопасность ему до лампочки :)
Угу а зачем SELinux добавлен в 2.6? Не для обеспечения ли безопасности?

>Млн, дался тебе этот Оракуль. А ты раскажика как его пускать под
>дистром линукса, у которого ядро не сертифицировано под запуск Оракла???
1. Ставится и работает на стандартном нативном ядре. Ставил под gentoo. Единственное требование включить поддержку больших страниц памяти в ядре. И настроить переменные ядра как у них описано. Причем танцев с бубном и на RH хватает. Ставится по стандартному мануалу для RH.

>проще ли (с точки зрения геморроя) его ставить на солярку?
Геморой будет тот же если ставишь в первый раз.

>Веришь-нет, работаю с фряхой с версии 2.2.8, до сих пор Java как-то
>не нужна.... (на серверах).
У тебя на серверах нет JSP & Servlets контейнеров. У меня есть. И FreeBSD из-за отсутствия нативной java машины я не буду. Ибо машина будет работать с java машиной под линух и в режиме эмуляции линуха. Нах оно надо ?


>скорость не замерял (но с другой стороны скорость нужна лишь при охоте на блох ;))
Это для ваших задач. Для сервера контейнера JSP & Servlets FreeBSD не приемлема.


Cообщить модератору | Наверх | ^

36. "Кому что нравится"
Сообщение от ZOD (??) on 08-Фев-05, 10:56 
>1. Linux держит больше железа чем FreeBSD.
На серверах 70% этого железа не упёрлость, зато глюков больше.

>2. В Linux более активно включают различные  новации. Правда из-за этого
>произростает большая глючность чем у FreeBSD в некоторых вещах.

Какие?

>3. Linux начинают интенсивно пропихивать в Interprise решения. В связи с >этим растет стабильность. Ядро 2.6 уже ориентировано на высокую >маштабируемость и высокие нагрузки.

Enterprize решений на х86 в природе не бывает, а те что юывают лучше использовать на других платформах как правило. У х86 не бывает масштабируемости больше 2 - 4х.

>4. Oracle есть под Linux под FreeBSD его нет. Тоже интересно... если
>Linux на столько глючен и так хуже FreeBSD очень странный выбор.

Oracle есть под Solaris OpenVMS HP-UX и Windows 2003 server. Если будет оракл то будет что нить из первых трёх. Оракл под линукс --- это средство разработки, а не ентерпрайз решение.

>5. Java очень паршиво работает под FreeBSD. Нормальной нативной java-машины нет. Под
>Linux есть 4 штуки. Одна из них уже ориентирована на работу
>под 2.6 ядром. Причем реально работает быстрее чем на 2.4 ядре.
>

Нормально работает. Если мне нужно будет больше ставлю соляру.

Cообщить модератору | Наверх | ^

51. "Кому что нравится"
Сообщение от Аноним email on 08-Фев-05, 13:30 
>На серверах 70% этого железа не упёрлость, зато глюков больше.
Ам зачЭм людей обманываешь да. Если железо не проблема то и глюков не больше чем в БЗД.

>Какие?
Да тот же SELinux, посмотри здесь в новостях фишки от Erricson для кластеров, поддержка NUMA. Хочешь узнать больше - посмотри в Documentation ядер.

>Enterprize решений на х86 в природе не бывает, а те что юывают
>лучше использовать на других платформах как правило. У х86 не бывает
>масштабируемости больше 2 - 4х.
А с каких пор ядра линукса только на x86 архитектуре работают??? Да и если уж речь о них зашла, то думаю стоит упомянуть о всяких наконах или харвичах. Системы близкие к Enterprise уровню.

>Oracle есть под Solaris OpenVMS HP-UX и Windows 2003 server. Если будет
>оракл то будет что нить из первых трёх. Оракл под линукс
>--- это средство разработки, а не ентерпрайз решение.
А что сама Oracle об этом говорит??? :-)

>Нормально работает. Если мне нужно будет больше ставлю соляру.
На x86 солярку??? Ну ты красавчик ;-)

Cообщить модератору | Наверх | ^

64. "Кому что нравится"
Сообщение от ZOD (??) on 08-Фев-05, 20:54 
>Ам зачЭм людей обманываешь да. Если железо не проблема то и глюков
>не больше чем в БЗД.
Может быть. Это ничего не меняет.


>Да тот же SELinux, посмотри здесь в новостях фишки от Erricson для
>кластеров, поддержка NUMA. Хочешь узнать больше - посмотри в Documentation ядер.

Можно поконкретнее. NUMA --- технология 15летней давности, что тут нового?
Приблуды от Ericsson мне тоже не упёрлись, есть MPI, DCE, и куча других приблуд уже давно.

1) распределённую память и  FS
2) стабильность стабильность и стабильность независящую от того какую фичу я включил в РЕЛИЗЕ.
3) чтобы заявленное железо поддерживалось без глюков либо неподдерживалось вообще.
4) изоляцию дров от адресного пространства и структур ядра.
5) Подробную документацию.
6) сервисы в user space.
7) горячее обновление ядра.
8) централизованую непаралельную аутентификацию всего и вся вплоть до каждого процесса если понадобится.
9) чтобы небыло рута и suid.
10) MPSAFE все структуры, и никаких mutexов при обращении к структурам ядра.
12) Виртуализацию и компактную vm.
11) HOTPLUG процессоров и памяти итд.

Что из этих вполне обыденных вещей я найду в Linux? То же что и в *BSD, то есть ничего? Так какие же фичи в Linux есть? Только, у BSD есть один хороший форк где многое из этого в разработке одновременно с уменьшением объёма кода, а в Linux только фичи добавляют и за никому ненужные десктопы воюют.

Linux --- ремэйк софта образца 86 года, и добавление фич тут ничего не меняет, нужно развитие --- оно есть, но фичи отжирают все ресурсы. Linux это как x86_64 тоесть прикрутка к прикрутке к прикрутке к прикрутке и всё сбоку. После того как Linus ушёл в TRANSMETA стало совсем хреновато.

>
>
>>Enterprize решений на х86 в природе не бывает, а те что юывают
>>лучше использовать на других платформах как правило. У х86 не бывает
>>масштабируемости больше 2 - 4х.
>А с каких пор ядра линукса только на x86 архитектуре работают??? Да
>и если уж речь о них зашла, то думаю стоит упомянуть
>о всяких наконах или харвичах. Системы близкие к Enterprise уровню.
>
>>Oracle есть под Solaris OpenVMS HP-UX и Windows 2003 server. Если будет
>>оракл то будет что нить из первых трёх. Оракл под линукс
>>--- это средство разработки, а не ентерпрайз решение.
>А что сама Oracle об этом говорит??? :-)
Что БРЭНД под названием Linux в списке поддерживаемых платформ очень положительно влияет на капитализацию компании. По крайней мере думает оно так.
И что если linux admin поигрался с ораклой нахаляву то с большой вероятностью он её потом купит под совершенно другие задачи.

>>Нормально работает. Если мне нужно будет больше ставлю соляру.
>На x86 солярку??? Ну ты красавчик ;-)
Не вопрос. Только нужен правильный x86, или SPARC.

Cообщить модератору | Наверх | ^

65. "Linux --- Ось для хакеров"
Сообщение от ZOD (??) on 08-Фев-05, 21:02 
это отличная ось. Из неё можно сделать реалтайм, прикрутить любую железку, запустить на куче барахла, поиграться с сетями кластерами итд итп. Пописать ядерный код, выучить Си и разобраться с особенностями UNIX like, потренироваться и даже использовать в работе. Это я к тому что нехотел обосрать Linux в предыдужем постинге.
Cообщить модератору | Наверх | ^

68. "Linux --- Ось для хакеров"
Сообщение от Аноним email on 08-Фев-05, 22:32 
>это отличная ось. Из неё можно сделать реалтайм, прикрутить любую железку, запустить
>на куче барахла, поиграться с сетями кластерами итд итп. Пописать ядерный
>код, выучить Си и разобраться с особенностями UNIX like, потренироваться и
>даже использовать в работе. Это я к тому что нехотел обосрать
>Linux в предыдужем постинге.

Никто не видет в этом ничего дурного. Просто каждая система для своих задач, не все решения можно делать чисто на одной ОС или на одном железе.

Cообщить модератору | Наверх | ^

67. "Кому что нравится"
Сообщение от Аноним email on 08-Фев-05, 22:27 
>Может быть. Это ничего не меняет.
:-) 5 балов.

>Можно поконкретнее. NUMA --- технология 15летней давности, что тут нового?
>Приблуды от Ericsson мне тоже не упёрлись, есть MPI, DCE, и куча
>других приблуд уже давно.
>
>1) распределённую память и  FS
>2) стабильность стабильность и стабильность независящую от того какую фичу я включил
>в РЕЛИЗЕ.
>3) чтобы заявленное железо поддерживалось без глюков либо неподдерживалось вообще.
>4) изоляцию дров от адресного пространства и структур ядра.
>5) Подробную документацию.
>6) сервисы в user space.
>7) горячее обновление ядра.
>8) централизованую непаралельную аутентификацию всего и вся вплоть до каждого процесса если
>понадобится.
>9) чтобы небыло рута и suid.
>10) MPSAFE все структуры, и никаких mutexов при обращении к структурам ядра.
>
>12) Виртуализацию и компактную vm.
>11) HOTPLUG процессоров и памяти итд.
>
>Что из этих вполне обыденных вещей я найду в Linux? То же
>что и в *BSD, то есть ничего? Так какие же фичи
>в Linux есть? Только, у BSD есть один хороший форк где
>многое из этого в разработке одновременно с уменьшением объёма кода, а
>в Linux только фичи добавляют и за никому ненужные десктопы воюют.
Эм признаюсь, поставил меня в тупик. Так как дома пока не могу ответить на все, кроме:
1. Нумой не пахнет в FreeBSD/netBSD/openBSD, хотя и старая архитектура.
2. Распределенная фс есть, про память сказать не могу, так как не задавался такой целью выяснения. Но ты меня заинтриговал ;-)
3. Стабильность при описаных условиях - есть недостежимое для любой ОС. Так что отбрасываеется.
4. С железом дела обстоят лучше чем в FreeBSD. Поддерживать без глюков и есть цель таких маневров мэйнтейнеров Линукса. Из-за того, что всякое барахло закрытое ломится в ядро порой и бывают срывы стабильности.
5. Эта тема как раз про данную изоляцию, только для не GPL софта.
6. Documentation
7. Как раз сейчас и стараются к такому прийти.
8. Горячее обновление соглашусь нету, да думаю не к чему оно тут.
9. А если нету рута, тогда простите как. Хотя в принципе можно и без рута, поправить права доступа и нету рута. К тому же SELinux позволяет ограничить и его действия.
10. По поводу HOTPLUG - тут многое зависит от железа. Хотя думаю в линуксе ПОКА такого нету, т.к. ПОКА такое не нужно.

>Linux --- ремэйк софта образца 86 года, и добавление фич тут ничего
>не меняет, нужно развитие --- оно есть, но фичи отжирают все
>ресурсы. Linux это как x86_64 тоесть прикрутка к прикрутке к прикрутке
>к прикрутке и всё сбоку. После того как Linus ушёл в
>TRANSMETA стало совсем хреновато.
Скорее все-таки БЗД такой ремейк.

>>
>>>Enterprize решений на х86 в природе не бывает, а те что юывают
>>>лучше использовать на других платформах как правило. У х86 не бывает
>>>масштабируемости больше 2 - 4х.
>>А с каких пор ядра линукса только на x86 архитектуре работают??? Да
>>и если уж речь о них зашла, то думаю стоит упомянуть
>>о всяких наконах или харвичах. Системы близкие к Enterprise уровню.
>>
>>>Oracle есть под Solaris OpenVMS HP-UX и Windows 2003 server. Если будет
>>>оракл то будет что нить из первых трёх. Оракл под линукс
>>>--- это средство разработки, а не ентерпрайз решение.
>>А что сама Oracle об этом говорит??? :-)
>Что БРЭНД под названием Linux в списке поддерживаемых платформ очень положительно влияет
>на капитализацию компании. По крайней мере думает оно так.
>И что если linux admin поигрался с ораклой нахаляву то с большой
>вероятностью он её потом купит под совершенно другие задачи.
Ну раз влияет, то значит имеет место быть. Оракл большей частью на солярисе только из-за JAVA, что меня до сих пор раздражает. :-)

>>>Нормально работает. Если мне нужно будет больше ставлю соляру.
>>На x86 солярку??? Ну ты красавчик ;-)
>Не вопрос. Только нужен правильный x86, или SPARC.
Ага еще правильный билд Solaris'а. ИМХО портированный СОЛАРИС это как мерседес собранный на заводе ВАЗ, и ездит и комфортно, но разваливается :-).....

Cообщить модератору | Наверх | ^

90. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от MrKooll on 09-Фев-05, 20:29 
>Вот надоели все эти гоны насчет того кто круче: BSD или Linux.
>Господа, давайте аргументировать свой гон.
>Вот мои аргументы (в основном по безопасности):
>IPSec подсистема ядра 2.6 является портом BSDшного проекта racoon;

Который кривой как бумеранг. Начиная с реализации компрессии.
Совместимый только сам с собой. Не надо такое счастье.

Кому нужен IPsec ставят себе openswan и работают.

>Хрень под названием systrace, (про которую на прошлой неделе вспоминали) является проектом
>от разработчиков OpenBSD, а уж про OpenSSH я и не говорю;

Написали хороший софт. Честь и хвала. Самое интересное что не слышал чтоб они калом кидали в другие ОС.

>
>Систему PAM придумали не линуксоиды, а дядьки из Sun, при этом за
>основу они взяли код, который писали те же самые BSDшники;
>А еще в BSD есть Jails, в Solaris (наследница BSD) - zones.
>А в линуксе непонятный, я бы сказал, эзотерический и бестолковый UML.

А еще в Linux есть RSBAC, SELinux, ...

И почему-то Минобороны свою систему делал на базе Linux, а не супербезопасных *BSD. Наверное совсем ламеры. Не чета местным гуру.

>
>Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так
>все ясно.
>Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со
>всем этим именно работал, а не баловался в сетке на 10-20
>человек. Только тампоны для ушей не забудьте приготовить.

А про уязвимости Slakware 3, к примеру, с ним поговорить не нужно?

>Кстати, если потом захотите успокоить этого безопа сника, поговорите с ним про
>ipfilter или pf.
>Так что кто еще за кем плетется, это с какой стороны посмотреть.


Cообщить модератору | Наверх | ^

96. "Solaris это USA и USSR military standard"
Сообщение от ZOD (??) on 10-Фев-05, 12:34 
>А еще в Linux есть RSBAC, SELinux, ...

целый вагон TOS расширений, TrustedBSD
>И почему-то Минобороны свою систему делал на базе Linux, а не
>супербезопасных *BSD. Наверное совсем ламеры. Не чета местным гуру.
FreeBSD 2.2.8 (с кучей TOS расширений), Linux, Более новые FreeBSD тоже, и самое интересное и основное Solaris 2.5.1 сильно переделаный в МЦСТ тоже с ТОS расширениями. И вообще Solaris это USA и USSR military standard. Так что не надо бла бла, там не имбицилы сидят. Просто для каждой цели своя ось.

Cообщить модератору | Наверх | ^

106. "Solaris это USA и USSR military standard"
Сообщение от Жена on 10-Фев-05, 19:35 
>FreeBSD 2.2.8 (с кучей TOS расширений), Linux, Более новые FreeBSD тоже, и
>самое интересное и основное Solaris 2.5.1 сильно переделаный в МЦСТ тоже
>с ТОS расширениями. И вообще Solaris это USA и USSR military

Разглашаем секреты российской оборонки? ;)

Cообщить модератору | Наверх | ^

107. "Американской:)"
Сообщение от ZOD (??) on 10-Фев-05, 21:12 
Приветик.
Cообщить модератору | Наверх | ^

20. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от xz email(??) on 07-Фев-05, 15:32 
уважаемый, вы не с той стороны подходите, громко бить ся пяткой в грудь, но не слова не сказать о мега быстрых и стабильных тредах во всех *BSD как то нехорошо, из этог осразу вытекает невозможность использовать бздю на нагруженном веб сервере.
Cообщить модератору | Наверх | ^

46. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от ZOD (ok) on 08-Фев-05, 12:14 
>уважаемый, вы не с той стороны подходите, громко бить ся пяткой в
>грудь, но не слова не сказать о мега быстрых и стабильных
>тредах во всех *BSD как то нехорошо, из этог осразу вытекает
>невозможность использовать бздю на нагруженном веб сервере.
Вопрос спорный.

Cообщить модератору | Наверх | ^

52. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 08-Фев-05, 13:32 
>уважаемый, вы не с той стороны подходите, громко бить ся пяткой в
>грудь, но не слова не сказать о мега быстрых и стабильных
>тредах во всех *BSD как то нехорошо, из этог осразу вытекает
>невозможность использовать бздю на нагруженном веб сервере.
Речь часом не про Apache2 идет???


Cообщить модератору | Наверх | ^

23. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 07-Фев-05, 17:24 
А что господа линуксо-защитники скажут на счёт ptrace, do_brk багов в ядре? Примоните, пожалуйста, если возможно, схожие по размеру дырки баги в FreeBSD (говорим про -STABLE).. Лично я вряд ли припомню, хотя, честно сказать, занимаюсь компами с не очень давнего времени.. Из этого лично я сделал вывод что система FreeBSD является более защищённой, неоднократно в инете я читал, что она ещё и более стабильна, пока к стабильности претензий нет. Вообщем, защищённость системы для меня является важнейшим фактором, из этих соображения я использую FreeBSD. Если кто-то может возразить чем-то - милости прошу.. Буду рад развеять свои опасения по поводу того, что Линукс является "облегчённым" подобием серверной ОСи..
Cообщить модератору | Наверх | ^

27. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 08-Фев-05, 08:24 
>А что господа линуксо-защитники скажут на счёт ptrace, do_brk багов в ядре?
А кто вам мешает SELinux использовать ? Аналогичного механизма во FreeBSD я не видел. А он есть нативно в 2.6 ядре. Плюс там есть возможность добавлять свои модули.

>Из этого лично я сделал вывод что система FreeBSD является более защищённой, неоднократно в инете я читал, что она ещё и более стабильна, пока к стабильности претензий нет.
См. SELinux. По надежности и стабильности QNX легко сделает FreeBSD. На то она и realtime система. Чтож Вы ее не используете ?

>Вообщем, защищённость системы для меня является важнейшим фактором, из этих соображения я использую FreeBSD.
Если защищенность системы важнейший фактор надо использовать OpenBSD или QNX.

>Буду рад развеять свои опасения по поводу того, что Линукс является "облегчённым" подобием серверной ОСи..
Я только не могу понять почему под этот облегченный вариант есть нормальная java машины и коммерческая СУБД Oracle ? А под FreeBSD нет ? Хотя она во много раз лучше ? Да и может перестанем сравнивать FreeBSD 5.x с 2.4 и 2.2 ядром ок ? Сравниваем только с 2.6.

Cообщить модератору | Наверх | ^

35. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от klalafuda email on 08-Фев-05, 10:50 
>См. SELinux. По надежности и стабильности QNX легко сделает FreeBSD. На то
>она и realtime система. Чтож Вы ее не используете ?

вы чуствуете разницу между real time и security? :) это таки две совершенно независимые друг от друга вещи.

>Если защищенность системы важнейший фактор надо использовать OpenBSD или QNX.

та ну? тонны local/remote уязвимостей висят годами как для 4ки так и для 6ки и QSS совершенно не чешится по этому поводу..

atm в приведенном списке (Solaris, BSD, Linux, QNX) QNX таки - это одна из самых слабо защищенных систем. почему - уже другой вопрос.

// wbr

Cообщить модератору | Наверх | ^

48. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 08-Фев-05, 12:27 
>вы чуствуете разницу между real time и security? :) это таки две
>совершенно независимые друг от друга вещи.
Да они не зависимые. Но использование микроядреной архитектуру недаст убить ядро. Все что не ядро крутится на третьем кольце.

>та ну? тонны local/remote уязвимостей висят годами как для 4ки так и
>для 6ки и QSS совершенно не чешится по этому поводу..
См. выше. Систему порушить намертво тебе не удасться. Да список в студию.

>atm в приведенном списке (Solaris, BSD, Linux, QNX) QNX таки - это
>одна из самых слабо защищенных систем. почему - уже другой вопрос.
Это с какого перепугу QNX самая слабо защищенная система ? Что есть вообще критерий защищенности?

Cообщить модератору | Наверх | ^

49. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от klalafuda email on 08-Фев-05, 12:43 

# shutdown -f
# rm -rf /

оба по очевидным причинам без проблем проходят от root. локальных и удаленных дыр для получения root вполне достаточно. описание можети дайти в google (максимум 7 минут на все поиски и час на проверку).

еще какие-то непонятные моменты в защите QNX как системы?

ps: security и i386 protected mode - это, пардон, несколько разные вещи. совсем.

// wbr

Cообщить модератору | Наверх | ^

53. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 08-Фев-05, 15:13 
># shutdown -f
># rm -rf /

>оба по очевидным причинам без проблем проходят от root. локальных и удаленных дыр для получения root вполне достаточно. описание можети дайти в google (максимум 7 минут на все поиски и час на проверку).

1. Чтобы запустить local root exploit надо туда еще попасть.
2. Чтобы туда попасть надо применить remote exploit.

Скажем так если у вас стоит дырявый ssh то ничто не спасет вашу распрекрасную систему. Тоже самое замечательно будет работать и на FreeBSD. Про security level в FreeBSD мне известно :) Будем учитывать что там стоит стандартный уровень. Остальные рассматривать не будем. Иначе я просто скажу что у меня система запускается с CD-ROM.

>security и i386 protected mode - это, пардон, несколько разные вещи.
Я в курсе что это разные вещи. Вопрос в том как работают эксплоиты. К примеру в ядре QNX дыр нет. Дырявы именно сервисы. Если вы хотите убедить меня в обратном приведите пример эксплоита для ядра QNX ;)


Cообщить модератору | Наверх | ^

54. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от klalafuda email on 08-Фев-05, 15:39 
>1. Чтобы запустить local root exploit надо туда еще попасть.
>2. Чтобы туда попасть надо применить remote exploit.

сетевые протоколы FLEET для QNX4 и QNET over Ethernet для QNX6. абсолютно незащищённые в силу своего изначального дизайна -> при использовании "родной" сети это прямой root на любую машину в системе при наличии доступа злоумышленника к LAN.

ps: это не баг, это свойство дизайна OS - безопасность принесена в жертву простоте и эффективности реализации и сопровождения. но эта фича естественным образом отрицательно сказывается на безопасности всей системы.

уже именно дыры/ошибки в ftpd, phrelay, slinger [штатные родные сервисы, made by QSSL] с падением в core на QNX4 то-же отнюдь не новость.

ошибки в сервисе Tcpip для QNX4 после кривого setsockopt() с падением в core и последующим DoS всей системы [или сети узлов] аналогично висит уже который год [ == в своё время не раз была отрепортирована на QUICS и осталась "незамеченной"].

при желании покопавшись в архивах qnx.org.ru за последние два-три года можно найти массу интересного о "защите" в QNX4 и особенно QNX6. равно как и об отношении QSS к PRам включая проблемы безопасности.

>Скажем так если у вас стоит дырявый ssh то ничто не спасет
>вашу распрекрасную систему. Тоже самое замечательно будет работать и на FreeBSD.
>Про security level в FreeBSD мне известно :) Будем учитывать что
>там стоит стандартный уровень. Остальные рассматривать не будем. Иначе я просто
>скажу что у меня система запускается с CD-ROM.

оставим в покое продукты 3х фирм (ssh как пример), рассматривается только родное ПО, поставляемое производителем в составе базовых пакетов (OS, Tcpip, Photon etc).

>>security и i386 protected mode - это, пардон, несколько разные вещи.
>Я в курсе что это разные вещи. Вопрос в том как работают
>эксплоиты. К примеру в ядре QNX дыр нет. Дырявы именно сервисы.
>Если вы хотите убедить меня в обратном приведите пример эксплоита для
>ядра QNX ;)

как банальный пример: google "QNX crttrap" -> http://www.securitylab.ru/51112.html

это даже не exploit, это просто смех сквозь слезы бо настолько все глупо и примитивно. превосходно работает, только сегодня ради забавы проверил на QNX4.25J. ну а что делать с содержимым /etc/shadow [а тем более на QNX4] и так понятно - дело нескольких часов. после этого вы root.

как полностью полностью прибить систему от рута объяснять надо?

// wbr

Cообщить модератору | Наверх | ^

73. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 09-Фев-05, 07:52 
>сетевые протоколы FLEET для QNX4 и QNET over Ethernet для QNX6. абсолютно незащищённые в силу своего изначального дизайна -> при использовании "родной" сети это прямой root на любую машину в системе при наличии доступа злоумышленника к LAN.

Ага а кто его туда пустил ? Если вы зная об этом выставили это в интернет это ваши проблемы.

>это свойство дизайна OS - безопасность принесена в
>жертву простоте и эффективности реализации и сопровождения. но эта фича >естественным образом отрицательно сказывается на безопасности всей >системы.
Логично... в целом система сделана для realtime. Хотя в 6.3 добавили фаерволл. Надо будет его поглядеть.

>уже именно дыры/ошибки в ftpd, phrelay, slinger [штатные родные сервисы, >made by QSSL] с падением в core на QNX4 то-же отнюдь не новость.
С падением в коре сервиса. Но не оси. Процесс просто не может утянуть за собой ядро.

>ошибки в сервисе Tcpip для QNX4 после кривого setsockopt() с падением в
>core и последующим DoS всей системы [или сети узлов] аналогично висит
>уже который год [ == в своё время не раз была
>отрепортирована на QUICS и осталась "незамеченной"].
Видимо считают, что наш софт будут использовать "неправильно" .
lol

>как банальный пример: google "QNX crttrap" -> http://www.securitylab.ru/51112.html
>
>это даже не exploit, это просто смех сквозь слезы бо настолько все
>глупо и примитивно.
>как полностью полностью прибить систему от рута объяснять надо?
>
Не надо :) Но это не эксплоит ядра :) Это эксплоит сервиса. Именно эксплоитв ядра нет. Из-за особенностей архитектуры.

PS Хотя в целом ты прав. Как устойчивая система QNX очень хорош. Но все требует правильного использования :)

Cообщить модератору | Наверх | ^

61. "QNX стоит $6000"
Сообщение от ZOD (??) on 08-Фев-05, 20:19 
и совершенно правильно. Отличная система только речь не об embeded и realtime. Oracle под QNX есть?

Cообщить модератору | Наверх | ^

78. "QNX стоит $6000"
Сообщение от klalafuda email on 09-Фев-05, 13:51 
> и совершенно правильно. Отличная система только речь не об embeded и realtime. Oracle под QNX есть?

а зачем на QNX - Oracle?

// wbr

Cообщить модератору | Наверх | ^

81. "Нафиг не нужен"
Сообщение от ZOD (??) on 09-Фев-05, 14:30 
а зачем QNX с Linux и *BSD сравнивать?

>> и совершенно правильно. Отличная система только речь не об embeded и realtime. Oracle под QNX есть?
>
>а зачем на QNX - Oracle?
>
>// wbr


Cообщить модератору | Наверх | ^

82. "Нафиг не нужен"
Сообщение от klalafuda email on 09-Фев-05, 15:12 
> а зачем QNX с Linux и *BSD сравнивать?

ну это уже вопрос к sauron :)

// wbr

Cообщить модератору | Наверх | ^

84. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от llelik on 09-Фев-05, 15:34 
>>А что господа линуксо-защитники скажут на счёт ptrace, do_brk багов в ядре?
>А кто вам мешает SELinux использовать ? Аналогичного механизма во FreeBSD я
>не видел. А он есть нативно в 2.6 ядре. Плюс там
>есть возможность добавлять свои модули.
>

http://www.trustedbsd.org
полностью все схемы включены в ядро с фришки 5.3, до этого какой то там недоставало, так что не надо! если вы не знаетет, это не говорит о том что этого нет!

Cообщить модератору | Наверх | ^

28. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 08-Фев-05, 09:13 
В любой системе есть дырки, чем она менее популярна тем соответственно меньше дырок в ней найдено. бсд пишут не марсиане, а обычные люди следовательно просто не может быть чтоб там не было ошибок даже не может на порядок меньше чем в win или lin. Кстати почемуто у тех ученых кто крутит свои задачи на linux кластерах нет проблем со стабильностью, как там про кластеры на freeBSD я не слышал. Что ты имеешь ввиду '"облегчённым" подобием серверной ОСи'? помоему а linux есть все для создания любого сервера/сервиса, опятьже InfiniBand внедрили... и как тут сказал sauron linux выходит на корпоративный рынок, а спонсоры такие как intel, ibm итд помоему существенно способствуют качеству этого продукта.
PS на работе использую solaris(sparc) дома линукс gentoo.
Cообщить модератору | Наверх | ^

43. "В вычислительных задачах мало"
Сообщение от ZOD (ok) on 08-Фев-05, 11:29 
операций ввода вывода, и нагрузка на систему небольшая. У меня например клустер из бсдей прекрасно работал, пока софт линукса не требовал. gentoo на оптронах тоже работает, только на стабильность мне плевать. Если оно упадёт то я его подниму и восстановлю процесс с дампа на диске. Моим выбором под мой софт был бы HP-UX под PA-RISC, либо IBM AIX только софт покупали когда меня небыло.
Cообщить модератору | Наверх | ^

24. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 07-Фев-05, 21:39 
***QUOTE***
........ неоднократно в инете я читал...........
***QUOTE***

Ну про то, что можно прочитать в интернете говорить не будем... На заборе тоже написано.
Но как не странно, согласен с тобой полностью...BSD стабильнее и, как следствие надежнее.

Cообщить модератору | Наверх | ^

25. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 07-Фев-05, 23:40 
2 XZ: тада уж точно надо брать решения от САНА. Все же там треды побыстрее будут :-). А уж если взять решения на Itanium2 то тут БЗД вообще не пахнет :-).

2 Аноним, 17:24:48, 02/07/2005:
Молодой человек... а вы бы посидели и поработали бы с обоими системами, а не заявляли нам тут о том как вы однако профессионально стырили мнение чужих людей из инета. Помнится кто-то сказал что ФриБЗД круче потому как там для пересборки ядра надо ввести меньше комманд, чем в линуксе :-).

Cообщить модератору | Наверх | ^

59. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 08-Фев-05, 19:17 
>Молодой человек... а вы бы посидели и поработали бы с обоими системами, а >не заявляли нам тут о том как вы однако профессионально стырили мнение >чужих людей из инета.

Вы не поверите но я работал на обеих системах, но из-за постоянных дыр в ядре линукс и полного моего нежеланиния каждый день (утрирая) ставить патчи я отказался от его использования (нет, я не пофигист и моментально ставлю новые версии софта как только они появляются, но ядро ОСи, извините, это не  апач...). Опять же про схожие по размеру дырки в БЗД никто не упомянул.. И, кстати, что я профессионально стырил? Вроде люди в данном треде даже со мной согласны оказались. Саенара =)

Cообщить модератору | Наверх | ^

62. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от uldus (ok) on 08-Фев-05, 20:36 
>дыр в ядре линукс и полного моего нежеланиния каждый день (утрирая)
>ставить патчи я отказался от его использования (нет, я не пофигист

Это палка о двух концах, с одной стороны в Linux ядрах последнее время идет большой поток дыр и багов, с другой под Linux есть замечательные вещи, такие как noexec патч от Solar Designer'а или gresecurity, которые сильно помогают при remote hole в разном софте. Под FreeBSD такого нет. Багов в пятерке не меньше чем у Linux, качество кода получше, но так как сейчас тормошат код Linux'а его никто не проверял.  С другой стороны, уходя giant lock, в FreeBSD неволько перебрали систему по кирпичикам, попутно много чего исправив.

Cообщить модератору | Наверх | ^

89. "Под FreeBSD есть TOS "
Сообщение от ZOD (??) on 09-Фев-05, 18:40 
расширения.
Cообщить модератору | Наверх | ^

110. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 10-Фев-05, 22:51 
>Вы не поверите но я работал на обеих системах, но из-за постоянных
>дыр в ядре линукс и полного моего нежеланиния каждый день (утрирая)
>ставить патчи я отказался от его использования (нет, я не пофигист
>и моментально ставлю новые версии софта как только они появляются, но
>ядро ОСи, извините, это не  апач...). Опять же про схожие
>по размеру дырки в БЗД никто не упомянул.. И, кстати, что
>я профессионально стырил? Вроде люди в данном треде даже со мной
>согласны оказались. Саенара =)

Граф, да вы гений (с) КВН. Большой флаг вам в руки, если вы после каждого выхода патча пересобираете ядро. Обычно люди используют, что-то типа SELinux, GRSecurity, RSBAC... что решает большинство данных проблем. Так как же вы можете говорить, что вы работали с обеими системами??? когда вы даже не умеете пользоваться системами защиты. Вы просто посидели потыкали и забили. А мнение ваше сперто с интернета и то, что тут большинство согласилось, не значит что оно ваше. Вы больше похоже на тех детей на LOR'е, что сделали его непривлекательным для специалистов. Скажу вам по русски -бывайте.

Cообщить модератору | Наверх | ^

26. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 07-Фев-05, 23:46 
Про ipfilter/ipfw/pf супротив netfilter ничего говорить не буду. Знающим людям и так все ясно.
Кто не понял, попробуйте поговорить про ipchains с реальным безопасником, который со всем этим именно работал, а не баловался в сетке на 10-20 человек. Только тампоны для ушей не забудьте приготовить.

Эм нука приведите-ка мне этих "безопасников", которые работают ipchains. А если говорить про iptables vs. ipfw/pf/ipfilter, то тут уж iptables вне конкуренции, а если его расширить то вообще можно забыть про такие поделки как ipfw/pf/ipfilter.
Да и вот еще обычно крутые безопасники не пользуются software firewalls, а чем нить железячным. Хотя в свете последних обновлений iptables думаю ситуация может поменяться.

Cообщить модератору | Наверх | ^

29. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 08-Фев-05, 09:25 

>Эм нука приведите-ка мне этих "безопасников", которые работают ipchains. А если говорить
>про iptables vs. ipfw/pf/ipfilter, то тут уж iptables вне конкуренции, а
>если его расширить то вообще можно забыть про такие поделки как
>ipfw/pf/ipfilter.
>Да и вот еще обычно крутые безопасники не пользуются software firewalls, а
>чем нить железячным. Хотя в свете последних обновлений iptables думаю ситуация
>может поменяться.
Знаешь, если уж на то пошло то конкуренцию PF(OpenBSD) в софтверных FW вообще некому составить, да и большинство железячных FW нервно курят бамбук в углу.


Cообщить модератору | Наверх | ^

30. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 08-Фев-05, 09:52 
>Знаешь, если уж на то пошло то конкуренцию PF(OpenBSD) в софтверных FW вообще некому составить, да и большинство железячных FW нервно курят бамбук в углу.

МОжно узнать в чём ? Чего там есть такого чего нет в netfilter ?

Cообщить модератору | Наверх | ^

32. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 08-Фев-05, 10:30 
Нет не знаю.... просвяти-ка??
Cообщить модератору | Наверх | ^

34. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Zirav on 08-Фев-05, 10:50 
Хм, использую Linux 2.6 на куче файрвалов, маршрутизаторов (в том числе беспроводных! и точек доступа) и серверов во всей сети предоставления INET в регионе. IPTABLES рулит. SHAPING есть. и все такое. Мне кажется крайне маловероятным построить такую сеть на какихто там *BSD
Cообщить модератору | Наверх | ^

57. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от DEC on 08-Фев-05, 17:09 
>Хм, использую Linux 2.6 на куче файрвалов, маршрутизаторов (в том числе беспроводных!
>и точек доступа) и серверов во всей сети предоставления INET в
>регионе. IPTABLES рулит. SHAPING есть. и все такое. Мне кажется крайне
>маловероятным построить такую сеть на какихто там *BSD

Вот поверь, те же задачи у меня, вся сеть на FreeBSD, и мне тоже кажется маловероятным что всё это будет работать на лине. :-))))

Cообщить модератору | Наверх | ^

37. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 08-Фев-05, 11:02 
Понимаешь меряться по принципу, "а из нашего окна площадь красная видно" несколько глупо. Сравнивать можно только лишь качество реализации того или иного механизма на рабочих примерах. Может быть я не столь хорошо знаю netfilter и понятия не имею есть ли там поднаборы правил, якоря,тегирование пакетов, altq, политики и пр. Если есть то замечательно. По реализации всего этого можно спорить и сравнивать.
PS но вот с чем спорить сложно: конфиг PF намного более читаемый и понятный чем аналогичное в системах с netfilter
Cообщить модератору | Наверх | ^

41. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 08-Фев-05, 11:19 
А вот тут уже дело принципа. Про то что ты указал почти все есть, только по иному реализовывается. А вот по поводу altq не скажу, т.к. не занимался им. Посмотрим сегодня.
Cообщить модератору | Наверх | ^

42. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 08-Фев-05, 11:25 
О чем я и говорил, что сравнивать нужно реализации.
По поводу PF я могу только лишь сказать что я беру реализацию его именно в OpenBSD так как там он является частью системы равно как и все его функции включая altq. Что собственно в нем меня и привлекло: данный FW (PF+OpenBSD) досконально вылизан и вычищен.
Cообщить модератору | Наверх | ^

63. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 08-Фев-05, 20:54 
народ блин нашли из-за чего ругатся.. мне на рабоде приходится мудохоться с серверами и маршрутиризаторами на винде вот где геморой. сам я дома исполльзую лин и есть богатый опыт его настройки в том числе iptables, на серверах городской сетки в некторых местах очень загруженной. а до бсд руки не доходят хотя очень уж интересно как все там.
так что  прикинте что есть вещи горазддо  хуже чем *nix системы

Cообщить модератору | Наверх | ^

74. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 09-Фев-05, 07:55 
PF между прочем тоже не MP3 проигрывает а фильтрует,
>роутит и "режет" и по функциональности любую пиксу или прочую херь
>(iptables в том числе) порвет в нахер.

Тогда простой вопрос. Трекер GRE и pptp в нем есть ?


Cообщить модератору | Наверх | ^

116. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от ladserg email on 11-Фев-05, 16:51 
>народ блин нашли из-за чего ругатся.. мне на рабоде приходится мудохоться с
>серверами и маршрутиризаторами на винде вот где геморой.

Блин, да ты везунчик. У меня толпа Novell Netware 4.11. Софт крутится под Btrieve, в связи с финансовыми ограничениями муниципальных предприятий стоит немало 386/486 с PC-DOS 7.0.

Да, господа у вас всех все еще нетк старшно.

PS. Конечно когда я пришел на это предприятие появились и Windows и Linux. Каждая делает свое и очень нужное, *BSD пока в глаза невидел, но после установки Gentoo Linux повыкидывал в урну всякие Red Hat'ы, ASPLinux'ы и т.д.


Cообщить модератору | Наверх | ^

76. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 09-Фев-05, 12:31 
в чём? pptp в pf? Обкурился? или конкретно в системе? Если второе, то я вообще-то по поводу fw говорю...
Cообщить модератору | Наверх | ^

77. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 09-Фев-05, 12:45 
>в чём? pptp в pf? Обкурился? или конкретно в системе? Если второе, то я вообще-то по поводу fw говорю...

Еще раз повторю свой вопрос трекер pptp и GRE протокола в pf есть ? И вообще там трекеры протоколов есть ?

Cообщить модератору | Наверх | ^

79. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от VoK email on 09-Фев-05, 14:08 
>
>Еще раз повторю свой вопрос трекер pptp и GRE протокола в pf
>есть ? И вообще там трекеры протоколов есть ?
>

?!

excerpt pf.conf (ExtIF="fxp1"):
pass out on $ExtIF inet proto gre all keep state

?!

#-------------------- /etc/pf.conf   -----------------------------
pass in  quick on $ext_if proto gre from any to $ext_ip_addr_to_connect
pass out quick on $ext_if proto gre from $ext_ip_addr_to_connect to any
pass in quick on $ext_if inet proto tcp from any to $ext_ip_addr_to_connect port = 1723 flags S/SA keep state
#-----------------------end --------------------------------------

Cообщить модератору | Наверх | ^

80. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 09-Фев-05, 14:30 
>Еще раз повторю свой вопрос трекер pptp и GRE протокола в pf
>есть ? И вообще там трекеры протоколов есть ?
Для начала давай определимся с функционалом слова "трекер" что ты под этим понимаешь ?
>


Cообщить модератору | Наверх | ^

83. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 09-Фев-05, 15:24 
>Для начала давай определимся с функционалом слова "трекер" что ты под этим
>понимаешь ?

Это подразумевает что фаервол отслеживает подключения. В самом простейшем случае отслеживаются установленные соединения или GRE тунелирование. Более сложные варианты это отслеживание соединений пассивного ftp, irc ddc и прочих протоколов обращающихся к нескольким портам или же содержащих ip адреса в пакетах.

Cообщить модератору | Наверх | ^

85. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 09-Фев-05, 16:04 
>Это подразумевает что фаервол отслеживает подключения. В самом простейшем случае отслеживаются установленные
>соединения или GRE тунелирование. Более сложные варианты это отслеживание соединений пассивного
>ftp, irc ddc и прочих протоколов обращающихся к нескольким портам или
>же содержащих ip адреса в пакетах.


Да это разумеется есть. Только вот я не втыкаю а на кой ляд просто "отслеживать" ? Ну пролетел пакет мимо, ну опознали мы его, дальше то что ???

Cообщить модератору | Наверх | ^

87. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 09-Фев-05, 16:46 
>Да это разумеется есть. Только вот я не втыкаю а на кой ляд просто "отслеживать" ? Ну пролетел пакет мимо, ну опознали мы его, дальше то что ???

А если через NAT ? Трекеры для этого нужны. Разумеется есть ? А ссылку можно ?

Cообщить модератору | Наверх | ^

88. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 09-Фев-05, 17:21 
>>Да это разумеется есть. Только вот я не втыкаю а на кой ляд просто "отслеживать" ? Ну пролетел пакет мимо, ну опознали мы его, дальше то что ???
>
>А если через NAT ? Трекеры для этого нужны. Разумеется есть ?
>А ссылку можно ?

Что "если через NAT" ??? Еще можно вспомнить про NAT Traversal которые тоже присутствует. Или опять разговор про красную площадь :(
Расскажи что ты будешь делать этими трекерами, какую задачу решать ? Если просто смотреть что сквозь тебя летает это одно, если ловить это, а потом как-то сии пакеты конвертировать или приводить к нормальному виду это совсем другое.

Cообщить модератору | Наверх | ^

91. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Wulf on 10-Фев-05, 00:30 
Есть мнение, что пользователи линукса называют этим чудным словом то, что в остальном мире называется transparent proxy. И тут sauron полностью прав - их не в pf не в ipfw нет. В BSD для этого обычно используются отдельные демоны и "заворачивание" фаерволом пакетов в их сокет. Примеры: для ftp - стандартные natd и ftp-proxy, для irc-ddc: ezbounce http://druglord.freelsd.org/ezbounce/, для pptp/gre: Frickin PPTP Proxy: http://frickin.sourceforge.net/ - хотя лично сам из этого ничего употреблял за отсутствием необходимости, в их документации упоминается "прозрачный" режим работы
Cообщить модератору | Наверх | ^

93. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 10-Фев-05, 09:57 
>Есть мнение, что пользователи линукса называют этим чудным словом то, что в
>остальном мире называется transparent proxy. И тут sauron полностью прав -
>их не в pf не в ipfw нет.
Хмм, а в нативном netfilter их тоже ведь нет, сие там осуществляется неким патчем к ядру :) ИМХО кривизна это.


Cообщить модератору | Наверх | ^

97. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Аноним email on 10-Фев-05, 14:17 
как это нет когда есть...

<M> Connection tracking (required for masq/NAT)
[ ]   Connection tracking flow accounting
[ ] Connection mark tracking support
< > SCTP protocol connection tracking support
<M> FTP protocol
<M> IRC protocol support
<M> TFTP protocol
<M> Amanda backup protocol support
ядро без патчей с kernel.org

Cообщить модератору | Наверх | ^

92. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 10-Фев-05, 08:02 
Читаем трассировку комплексных протоколов:
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#COMPLEXPROTOCOLS

Такое есть ? Почему а если через NAT? Потому что если не через NAT этих заморочек не возникает.

Cообщить модератору | Наверх | ^

94. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 10-Фев-05, 10:04 
>Такое есть ? Почему а если через NAT? Потому что если не
>через NAT этих заморочек не возникает.
То есть ты хочешь спросить можно-ли для клиентов сидящим за FW организовать проброс этих протоколов прозрачным для клиентов образом ?

Cообщить модератору | Наверх | ^

95. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Wulf on 10-Фев-05, 11:54 
Именно это он и хочет спросить. И поскольку делать NAT это одна из естественных возможностей transparent proxy, то как само-сабой разумеещееся выше мною перечисленный софт должен делать NAT.
2 sauron в качестве информации для размышления: Вы когда-нибудь читали про то, что squid можно заставить работать в прозрачном режиме, что-бы он работал неотличимо от роутера с NAT, но при этом выполнял кэширование/фильтрацию? А теперь представьте, что в мире существуют аналогичные прокси и для других протоколов, в том числе тех, которые требуют установления соединений в противоположных направлениях. И такие прокси написаны и для ftp, и для irc, и для pptp. И вполне работают через pf/ipfw.Ссылки я привел в предыдущем посте.
А вот вопрос нафига это все тащить в ядро, а не оставлять в user-space, не имеет однозначного ответа. Это, скорее, вопрос религии. И не надо говорить что в user-space медленнее, т.к. надо 2 дополнительных переключения контекста на пакет, пока я еще не разу не видел этого замедления, выраженного в цифрах.
ЗЫ. а микроядерные оси делают такое (переключение), вообще, на каждый чих и ничего, работают.
Cообщить модератору | Наверх | ^

98. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от BB (??) on 10-Фев-05, 15:04 
>Именно это он и хочет спросить. И поскольку делать NAT это одна
>из естественных возможностей transparent proxy, то как само-сабой разумеещееся выше мною
>перечисленный софт должен делать NAT.
вот именно это я и хотел услышать от sauron, а он все вокруг да около ходит, слова умные говорит, прям как дитё малое :)
Cообщить модератору | Наверх | ^

99. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 10-Фев-05, 16:06 
>2 sauron в качестве информации для размышления: Вы когда-нибудь читали про то, что squid можно заставить работать в прозрачном режиме, что-бы он работал неотличимо от роутера с NAT, но при этом выполнял кэширование/фильтрацию?
Я знаю что это такое. И даже делал. Но оно работает только для http и ftp. При этом используется маппинг портов.

>А теперь представьте, что в мире существуют аналогичные прокси и для >других протоколов, в том числе тех, которые требуют установления >соединений в противоположных направлениях. И такие прокси написаны и для >ftp, и для irc,
>и для pptp.
Есть такая штука socks5 она решает все проблемы. Но не весь софт умеет через него работать.

>И вполне работают через pf/ipfw.Ссылки я привел в
>предыдущем посте.
Я всего лишь спросил еслть ли механизм отслеживания комплексных протоколов самим фаерволом. Судя по тому что меня отправляют к user space  софту, а так же не могут понять, что это такое, напрашивается вывод что в   pf/ipfw нет трекинга комплексных протоколов.

>А вот вопрос нафига это все тащить в ядро, а не оставлять
>в user-space, не имеет однозначного ответа. Это, скорее, вопрос религии.
Хотя бы ради скорости и удобства. Возможность реализации свитча 7 уровня сущестсвует только в linux.


>не надо говорить что в user-space медленнее, т.к. надо 2 дополнительных
>переключения контекста на пакет, пока я еще не разу не видел
>этого замедления, выраженного в цифрах.
Я тоже не видел. Но у user-space вещей есть один большой минус это дополнительный софт.

Cообщить модератору | Наверх | ^

100. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от ZOD (??) on 10-Фев-05, 16:18 
>>А вот вопрос нафига это все тащить в ядро, а не оставлять
>>в user-space, не имеет однозначного ответа. Это, скорее, вопрос религии.
>Хотя бы ради скорости и удобства. Возможность реализации свитча 7 уровня сущестсвует
>только в linux.
Много на переключениях контекста не потеряешь, а если что ядро птчить надо, а горячего патченья ядер линукс нот суппортед. И Вообще сами же говорили, что при прочих равных дыра в userspace предпочтительнее чемв ядре.

>>не надо говорить что в user-space медленнее, т.к. надо 2 дополнительных
>>переключения контекста на пакет, пока я еще не разу не видел
>>этого замедления, выраженного в цифрах.
>Я тоже не видел. Но у user-space вещей есть один большой минус
>это дополнительный софт.
И есть один большой плюс, нет необюходимости лезть в критическую часть системы, и возможность использовать произвольную реализацию. Если вам так не нравится userspace делайте в ядре всё, а потом сами же боритесь с глюками.

Cообщить модератору | Наверх | ^

101. "И вообще нечего"
Сообщение от ZOD (??) on 10-Фев-05, 16:34 
сравнивать Linux (то есть ядро) с законченой ОСью *BSD. Вы что только ядро используете? говорите дистриб, какой софт в поставке и тогда разговор будет иметь хоть какой то смысл. А тащить каждую приблуду в привилегированый режим  не есть гуд.

Userspace софт при прочих равных гибче, позволяет выбрать любую реализацию, проще обновляется, менее критичен к дырам.

Cообщить модератору | Наверх | ^

104. "И вообще нечего"
Сообщение от sauron email on 10-Фев-05, 16:55 
>сравнивать Linux (то есть ядро) с законченой ОСью *BSD. Вы что только
>ядро используете? говорите дистриб, какой софт в поставке и тогда разговор
>будет иметь хоть какой то смысл. А тащить каждую приблуду в
>привилегированый режим  не есть гуд.
Трекинг комплексных протоколов это очень тупой алгоритм отслеживания потоков с моей точки зрения запускать его в user-space лишено смысла.

>Userspace софт при прочих равных гибче, позволяет выбрать любую реализацию, >проще обновляется, менее критичен к дырам.
Ага шесть раз. Гибче ? Если надо отслеживать 5 протоколов вам прийдется отслеживать пять демонов или один универсальный. И хранить конфиги. Менее критичен к дырам ? Не факт.


Cообщить модератору | Наверх | ^

103. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 10-Фев-05, 16:46 
>Много на переключениях контекста не потеряешь, а если что ядро птчить >надо, а горячего патченья ядер линукс нот суппортед. И Вообще сами же
>говорили, что при прочих равных дыра в userspace предпочтительнее чемв ядре.
Иногда это критично. Плюс за счет уменьшения цепочки выполняемого кода оно будет работать быстрее. Какая дыра в ядре ? Там работает не полноценный демон, а алгоритм обрабатывающий поток данных, максимум что можно сделать при некорректной реализации трекера убить ядро. Я понимаю что это немало. Но root shell вы не получите. В случае user space вы можете мне это обещать?

>И есть один большой плюс, нет необюходимости лезть в критическую часть системы,и возможность использовать произвольную реализацию.
Подгружаемые модули уже отменили ?

>Если вам так не нравится userspace
>делайте в ядре всё, а потом сами же боритесь с глюками.
Я не вижу смысла делать трекер протокола на user-space. В случае http/ftp proxy это оправдано. Но трекер для irc ddc в user-space это бред сивой кобылы.


Cообщить модератору | Наверх | ^

109. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от Wulf on 10-Фев-05, 22:45 
>Иногда это критично. Плюс за счет уменьшения цепочки выполняемого кода оно будет
это для irc или pptp/gre критично? Смешно.
>>Если вам так не нравится userspace
>>делайте в ядре всё, а потом сами же боритесь с глюками.
>Я не вижу смысла делать трекер протокола на user-space. В случае http/ftp
>proxy это оправдано. Но трекер для irc ddc в user-space это
>бред сивой кобылы.
Вопрос переноса простых сервисов из ядра в юзерспейс и обратно не более чем вопрос религии. А их набор для той или иной оси лишь следствие приверженности их разработчиков той или иной конфессии. FreeBSD, например, в отличие от линукса умеет генерировать ядром netflow и делать подобие cisco ip accounting-а. Но это-же не повод говорить, что линукс для этого не пригоден и утверждать "примат FreeBSD над остальными открытыми ОС", несмотря на то, что эти сервисы генерируют гораздо большее количество этих пресловутых переключений контекста т.к. вызываются на каждый проходящий пакет.
Cообщить модератору | Наверх | ^

113. "Дискриминация не GPL модулей в Linux ядре или обострение лиц..."
Сообщение от sauron email on 11-Фев-05, 09:46 
>это для irc или pptp/gre критично? Смешно.
кроме этих протоколов существуют другие. К примеру используемые свитчами 7 уровня.

>в отличие от линукса умеет генерировать ядром netflow и делать подобие
>cisco ip accounting-а.
Если это NetFlow почему подобие ?

>Но это-же не повод говорить, что линукс для этого не пригоден и утверждать "примат FreeBSD над остальными открытыми ОС"
Нет. Я могу поставить и туда и туда NetRaMet и буду наслаждаться NetFlow :)

>несмотря на то, что эти сервисы генерируют гораздо большее количество >этих пресловутых переключений контекста т.к. вызываются на каждый проходящий пакет.
Это очень полезное дело :) И его не жаль переносить в ядро :) При больших нагрузках это даст плюс.

Хотя куда это пихать действительно скорее вопрос религии аля иницилизационные скрипты System V и BSD ;)


Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру