Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Для OpenBSD развивается собственная реализация http-сервера"	+/–
Сообщение от opennews (??), 20-Июл-14, 17:02
Разработчики OpenBSD представили (http://marc.info/?l=openbsd-cvs&m=140520832128782&w=2) начальную реализацию http-сервера httpd, созданного на основе исходных текстов ранее поставляемого в OpenBSD демона relayd (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/.... В отличие от relayd, возможности которого ограничены функциями перенаправления и балансировки запросов, httpd доработан и может выступать в роли простого http-сервера. Конечной целью проекта является создание HTTP-сервера, предоставляющего минимальный набор необходимых функций, способный отдавать статический контент и динамически обрабатывать запросы с применением FastCGI. HTTP-сервер изначально развивается в соответствии с предъявляемыми проектом OpenBSD требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности. Сообщается, что http-сервер не будет поддерживать плагины, внешние системы распределения памяти,  EBCDIC, PCRE и другие расширенные возможности, при необходимости в которых рекомендуется использовать nginx или apache httpd. URL: http://marc.info/?l=openbsd-cvs&m=140520832128782&w=2 Новость: http://www.opennet.ru/opennews/art.shtml?num=40232
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

6. Сообщение от asavah (ok), 20-Июл-14, 17:27	+2 +/–
NIH синдром? ну и пусть пилят, если им хочется. вопрос какой процент пользователей опёнка его заюзают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от ssh (ok), 20-Июл-14, 17:35	+1 +/–
Отчасти. Эхо heartbleed, я полагаю. Обидно когда в достаточно надёжной системе находят уязвимость привнесённую сторонним компонентом, вот и стараются свести количество сторонних к минимуму.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9

8. Сообщение от rob pike (?), 20-Июл-14, 17:47	+3 +/–
Про EBCDIC душевно получилось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

9. Сообщение от rob pike (?), 20-Июл-14, 17:51	+8 +/–
Чтобы легче было утверждать про отсутствие дыр "в базовой системе"? >"Only two remote holes in the default install, in a heck of a long time!" А то что все 100% пользователей поставят что-то стороннее, через которое их и проломят, это на вышприведенную цитату никак не повлияет. Какой-то детский маркетинг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10, #20

10. Сообщение от ssh (ok), 20-Июл-14, 17:57	+/–
> А то что все 100% пользователей поставят что-то стороннее, через которое их и проломят, это на вышприведенную цитату никак не повлияет. Не соглашусь со 100%, некоторым будет достаточно того, что есть в базовой системе, а это автоматически уменьшит круг потенциальных жертв.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #28

11. Сообщение от Аноним (-), 20-Июл-14, 18:01	–1 +/–
Извиняюсь за офтоп, но регистрироваться лениво. Какая кодировка используется на русской версии сайта хостера: http://www.runnet.ru/ ? PS: Судя по баннеру внизу, это хостер opennet'а.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

12. Сообщение от arisu (ok), 20-Июл-14, 18:18	–4 +/–
отлично.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

15. Сообщение от Аноним (-), 20-Июл-14, 18:49	+/–
<title>RUNNet - т╔Д╔╟Ю╚╪О©╫ О©╫Е╟╠Х╡╔А╙═Й╝╛О╪╬Е╟╜Ю©═Е╡╪ п╝А╗╗</title> <meta content="text/html; charset=windows-1251" http-equiv=Content-Type> чот напортачили с первой страницей, остальные нормально отображаются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24

18. Сообщение от Аноним (-), 20-Июл-14, 19:29	–1 +/–
>HTTP-сервер изначально развивается в соответствии с предъявляемыми проектом OpenBSD требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности. Сообщается, что http-сервер не будет поддерживать плагины, внешние системы распределения памяти, EBCDIC, PCRE и другие расширенные возможности, при необходимости в которых рекомендуется использовать nginx или apache httpd. Все правильно, следуют идеологии KISS.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от бедный буратино (ok), 20-Июл-14, 19:45	+/–
> А то что все 100% пользователей поставят что-то стороннее для сервера - не обязательно, кстати. небоходимость есть только для десктопа, когда надоест линксом веб шуршать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

22. Сообщение от vanzhiganov (ok), 20-Июл-14, 20:11	+/–
Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy? relay sshgw {     # Run as a simple TCP relay     listen on $ext_addr port 2222     protocol sshtcp     # Forward to the shared carp(4) address of an internal gateway     forward to $sshhost1 port 22 }
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

24. Сообщение от ILYA INDIGO (ok), 20-Июл-14, 21:31	+1 +/–
Кодировка должна указываться ПЕРЕД <title>!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #25, #47

25. Сообщение от Аноним (-), 20-Июл-14, 22:11	+3 +/–
Там проблема не в этом. Именно главная страница отдаётся в напрочь похеренной кодировке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33

28. Сообщение от rob pike (?), 20-Июл-14, 22:46	+3 +/–
И что можно полезного сделать с базовой OpenBSD? Файрволить ей? И всё?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #36, #39, #53

29. Сообщение от Аноним (-), 20-Июл-14, 22:50	+/–
это некий аналог keepalived и Apache Traffic Server, IPVS (IP Virtual Server)
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (-), 20-Июл-14, 23:10	+/–
Ага, вот интересно, где это сейчас ещё применяется? Думаю, даже S390 и производные сейчас на UNICODE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #52

31. Сообщение от soko1 (ok), 21-Июл-14, 00:18	+1 +/–
Разработчики не перестают радовать. Очень люблю сей проект! Сижу на current, песенки релизные переслушиваю минимум раз в неделю. Горжусь энтузиазму и стилю разработчиков. Обязательно внесу свою небольшую финансовую лепту и есть желание жертвовать своими силами/временем для поддержки проекта. Кто в курсе, в чём проект нуждается? Чем могу помочь ему лично я? Кернел кодервство не умею, к сожалению, зато есть опыт в создании портов (правда под FreeBSD, но думаю тут принцип схожий), тестрировании и багрепортах. Есть ли какая-нибудь страница с тасками у них? Или может контакты более-менее разговорчивых разработчиков? Благодарю!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #41, #44

32. Сообщение от Аноним (-), 21-Июл-14, 00:35	+/–
> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd > есть ssh-proxy? > relay sshgw { >  # Run as a simple TCP relay >  listen on $ext_addr port 2222 >  protocol sshtcp >  # Forward to the shared carp(4) address of an internal gateway >  forward to $sshhost1 port 22 > } Там есть TCP-прокси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #37

33. Сообщение от Аноним (-), 21-Июл-14, 00:40	+2 +/–
>Там проблема не в этом. Именно главная страница отдаётся в напрочь похеренной кодировке. На дворе 21 век, используйте UTF-8
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

34. Сообщение от Аноним (-), 21-Июл-14, 00:45	+1 +/–
> Разработчики не перестают радовать. Очень люблю сей проект! > Сижу на current, песенки релизные переслушиваю минимум раз в неделю. Горжусь энтузиазму > и стилю разработчиков. > Обязательно внесу свою небольшую финансовую лепту и есть желание жертвовать своими силами/временем > для поддержки проекта. Это всегда нужно. :) > Кто в курсе, в чём проект нуждается? Чем могу помочь ему лично > я? Кернел кодервство не умею, к сожалению, зато есть опыт в > создании портов (правда под FreeBSD, но думаю тут принцип схожий), тестрировании > и багрепортах. Есть ли какая-нибудь страница с тасками у них? Нет, страниц не ведём. Раньше был gnats, но он всех банально, что называется, достал. В том числе из-за огромных нерешаемых проблем с безопасностью. За вдохновением можно заглянуть на страницу GSoC - далеко не все анонсированные проекты получили исполнителей. http://www.openbsdfoundation.org/gsoc2014.html Собственно, в проект приходят люди очень простым способом: их что-то не устраивает, и они прикладывают усилия для исправления проблемы. Если результат усилий интересен для проекта, начинается диалог. Вам ведь наверняка чего-то не хватает в OpenBSD? :) > Или может контакты более-менее разговорчивых разработчиков? Разговорчивых много. Собственно, берёте архив source-changes@ и/или ports-changes@ и смотрите, кто вам нужен по тому или иному вопросу. Если проблематично общаться на языке потенциального противника - из "актуальных" есть как минимум mikeb@ (больше в ядре) и zhuk@ (больше в портах); ещё можно kirby@ пинать по вопросам портов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #38, #94

36. Сообщение от Аноним (-), 21-Июл-14, 01:05	+/–
Отдавать статический контент и форвардить динамику на FCGI. Тебе мало? Тогда ставь из портов "настоящий" сервак! PS: Rob - ну ты чего, ну разве что выпимши на веекенд :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #42

37. Сообщение от Аноним (-), 21-Июл-14, 01:07	+/–
>> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy? > Там есть TCP-прокси. То есть оно на уровне пакетов а не протокола? Жаль :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #60

38. Сообщение от ssh (ok), 21-Июл-14, 01:32	+1 +/–
Надо бы это причесать и на русской OpenBSD wiki разместить. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #40

39. Сообщение от бедный буратино (ok), 21-Июл-14, 01:43	–1 +/–
>  И что можно полезного сделать с базовой OpenBSD? Файрволить ей? И всё? посмотри хотя бы количество демонов ну, или можешь на перл писать, разрешаю. sqlite3 тоже входит в базу, так что скучать не будешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #43

40. Сообщение от бедный буратино (ok), 21-Июл-14, 01:44	+/–
> Надо бы это причесать и на русской OpenBSD wiki разместить. :) у нас есть русская вики? :) дай пограбить... я всё интервью доперевести не могу... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #48

41. Сообщение от бедный буратино (ok), 21-Июл-14, 01:50	–1 +/–
можешь мой задачник посмотреть http://51t.ru/obsd.bug.14
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #95

42. Сообщение от rob pike (?), 21-Июл-14, 01:57	+2 +/–
Да нет, я серьезно не понимаю. Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке? Зачем? А если кому-то еще, то всё равно ставится нормальный httpd, тот же nginx. В "идущем в базовой поставке" картридже для принтера, будь он хоть на 250 страниц, всё же есть толк - проверить можно, печатает или нет, и хорошо ли печатает - и можно отнести принтер назад, а нормальный картридж не покупать. А здесь-то в чем смысл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #45, #54, #69, #75

43. Сообщение от rob pike (?), 21-Июл-14, 01:58	+1 +/–
Ну да, логгер вон есть - логгируй не хочу. Очень полезная деятельность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #59

44. Сообщение от rob pike (?), 21-Июл-14, 02:02	+/–
Может просто на IRC зайти, к разговорчивым-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #96

45. Сообщение от yet_another_anonymus (?), 21-Июл-14, 03:18	+1 +/–
> Да нет, я серьезно не понимаю. > Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке? Зачем? > А если кому-то еще, то всё равно ставится нормальный httpd, тот же nginx. nginx входит в базовую поставку опенки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #46

46. Сообщение от rob pike (?), 21-Июл-14, 03:44	+2 +/–
Тогда я вообще ничего не понимаю. Зачем тогда этот-то, новый httpd из relayd делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51

47. Сообщение от Xasd (ok), 21-Июл-14, 08:01	+/–
> Кодировка должна указываться ПЕРЕД <title>! и это место (которое перед title) -- называется HTTP Headers
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #122

48. Сообщение от ssh (ok), 21-Июл-14, 08:45	+/–
Ну ты что. :) OpenBSD.pw
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #49, #89

49. Сообщение от бедный буратино (ok), 21-Июл-14, 09:17	+/–
а, ну я оттуда только переводы с отзывами с хакафона чего-то-2010 сграбил. ща линку повешу, чтобы не забыть... сейчас сижу, с горем и гуглетранслейтом пополам, сам перевожу с g2k14, если хошь - можь тоже помочь: http://51t.ru/txt.drafts.14
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от бедный буратино (ok), 21-Июл-14, 09:19	–3 +/–
кстати, кому скучно - вот вам, потыкайте :) http://dostalgia.51t.ru
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #64, #65, #66, #71

51. Сообщение от Andrey Mitrofanov (?), 21-Июл-14, 09:35	+2 +/–
> Тогда я вообще ничего не понимаю. > Зачем тогда этот-то, новый httpd из relayd делать? nginx разжирел, attack surface отрастил и не соответствует светлым чаяниям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #55, #61

52. Сообщение от Игорь (??), 21-Июл-14, 10:22	+/–
До сих пор EBCDIC & Co. Но и UNICODE тоже встречается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

53. Сообщение от Syslik (?), 21-Июл-14, 10:30	–1 +/–
С базовой можно делать многое, при наличии рук и опыта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

54. Сообщение от arisu (ok), 21-Июл-14, 10:56	+/–
> Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке? > Зачем? прикинь, надо. вот мне — надо, например. и да, лайти с нжайниксом — уже перебор для моих домашних задач.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #79, #117

55. Сообщение от бедный буратино (ok), 21-Июл-14, 11:01	+1 +/–
верно. а новый сервер при наличии угроз научится сворачиваться клубком, выпускать иголки и прикидываться шлан... идент-демоном, которого вообще здесь не стояло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #58

56. Сообщение от Аноним (-), 21-Июл-14, 11:06	+1 +/–
> http-сервер не будет поддерживать плагины, внешние системы распределения > памяти, EBCDIC, PCRE и другие расширенные возможности А запускаться то хоть будет? А то в целях безопасности предлагаю вообще запретить ему запускаться. Так его уж точно не хакнут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

57. Сообщение от ssh (ok), 21-Июл-14, 11:12	+/–
> А запускаться то хоть будет? А то в целях безопасности предлагаю вообще > запретить ему запускаться. Так его уж точно не хакнут. Так тонко, что аж толсто! (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

58. Сообщение от Andrey Mitrofanov (?), 21-Июл-14, 11:31	+/–
>при наличии угроз научится сворачиваться клубком, выпускать иголки > и прикидываться шлан... идент-демоном, которого вообще здесь не стояло. Ну, да. Примерно это в их гайдлайнзах и написано. Только не "при налиции", а олл-зе-тайм, вроде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

59. Сообщение от yet_another_anonymus (?), 21-Июл-14, 13:27	+/–
> Ну да, логгер вон есть - логгируй не хочу. Очень полезная деятельность. Может, прежде чем критиковать, ознакомиться с системой? Здесь краткий список того, что из стороннего ПО включено в базовую систему: http://www.openbsd.org/faq/faq1.html#Included Как видно, помимо маршрутизации, можно уже делать почтовый или DNS-сервер, а также раздавать статику, или же генерировать странички с помощью [Fast]CGI. Также, в базовую систему включены два демона для поднятия IPsec IKE (версии 1 и 2, соотвественно), несколько демонов для поднятия туннелей pptp, l2tp, спам-демон, прокси, dhcp-демон, nfs-сервер, ldap-сервер (список не полон). То есть, даже ограничиваясь базовой системой, можно поднять офисную сетевую инфраструктуру с VPN, почтой, единой авторизацией, что уже не мало. С другой стороны, если не хочется ознакамливаться, то смысл критиковать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #70, #80

60. Сообщение от Аноним (-), 21-Июл-14, 13:59	+/–
>>> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy? >> Там есть TCP-прокси. > То есть оно на уровне пакетов а не протокола? Жаль :( Честно говоря, слабо себе представляю SSH-прокси. Протокол ведь изначально спроектирован с защитой от man-in-the-middle.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #67

61. Сообщение от Аноним (-), 21-Июл-14, 14:01	–3 +/–
>> Тогда я вообще ничего не понимаю. >> Зачем тогда этот-то, новый httpd из relayd делать? > nginx разжирел, attack surface отрастил и не соответствует светлым чаяниям. Не только. Он ещё тянет за собой pcre, написанный - упс - на плюсах. Ни один другой компонент в базе не нуждается в C++. А в чём разница между этими двумя языками для системщиков, думаю, пояснять не надо... А выпилить pcre из nginx по определению нереально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #63, #85, #102, #130

62. Сообщение от Аноним (-), 21-Июл-14, 14:03	–1 +/–
> кстати, кому скучно - вот вам, потыкайте :) > http://dostalgia.51t.ru Про 640кб - увы, это байка в духе "того студента звали Альберт Эйнштейн". ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #115

63. Сообщение от arisu (ok), 21-Июл-14, 14:05	+1 +/–
pcre на плюсах? это как, если всю жизнь он был на обычном си, а для плюсов там только враппер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

64. Сообщение от Аноним (-), 21-Июл-14, 14:07	–1 +/–
> кстати, кому скучно - вот вам, потыкайте :) > http://dostalgia.51t.ru И про Паскаля не совсем корректно, помимо упомянутого арифмометродела был ещё его папаша-математик по имени Этьен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

65. Сообщение от Аноним (-), 21-Июл-14, 14:09	–1 +/–
> кстати, кому скучно - вот вам, потыкайте :) > http://dostalgia.51t.ru и про килобайт тож не лучший предмет для вопроса...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

66. Сообщение от Аноним (-), 21-Июл-14, 14:14	–1 +/–
> кстати, кому скучно - вот вам, потыкайте :) > http://dostalgia.51t.ru Лозинский придумал два из перечисленных антивирусов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #68

67. Сообщение от pavel_simple (ok), 21-Июл-14, 14:22	+/–
>>>> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy? >>> Там есть TCP-прокси. >> То есть оно на уровне пакетов а не протокола? Жаль :( > Честно говоря, слабо себе представляю SSH-прокси. Протокол ведь изначально спроектирован > с защитой от man-in-the-middle. где кроме фингерпринта там защита от MITM?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #72, #86

68. Сообщение от б.б. (?), 21-Июл-14, 14:46	–1 +/–
что значит "придумал"? кстати, какие? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #78

69. Сообщение от Аноним (-), 21-Июл-14, 17:24	+1 +/–
Ну дык какую нить CP вывешивать, не давать же жуниорам полновесный шелл чтобы рулить настроенной системой ... Всякие мунины заврапить через еЯ ... Подвесить раздачу порно arisha_gutten_mahenn.mov :) Всегда найдётся чем его занять. Простоя в недавно обнарушил что у меня хоть самый минимальный - но стоит nginx почти на всех ящичках. И не для того чтоб был, а для дела. Так что засовывание в базу лёгкого сервачка мне не поперёк, я одобрямс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #73

70. Сообщение от Аноним (-), 21-Июл-14, 17:37	–2 +/–
> Здесь краткий список того, что из стороннего ПО включено в базовую систему: > http://www.openbsd.org/faq/faq1.html#Included Если я понял Rob'a правильно - то его вопрос звучит "А XYZ всё это богатство в базовой системе?" Я тоже смотря на это слегка не понимаю напуркуа всё это добро в базе? Почему всё это не в портах?!?! Но из BSD систем по-уши фо фряхе, люблю, понимаю,  [почти (*еретик я, да)] все в ней любо и вдоль ... Вот и пытаюсь понять - может опенские чего где лучше продумали, да и стырить :) > То есть, даже ограничиваясь базовой системой, можно поднять офисную сетевую > инфраструктуру с VPN, почтой, единой авторизацией, что уже не мало. А _______зачём________ строить офисную сетевую инфраструктуру ___только__ на базе? За использование портов вас розгами секут? > С другой стороны, если не хочется ознакамливаться, то смысл критиковать? Ознакомились. Вопросы остались те-же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #74, #81

71. Сообщение от Владимир (??), 21-Июл-14, 17:39	+3 +/–
Вес измеряется не в килограммах. В ньютонах. Да большинство вопросов какие-то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

72. Сообщение от Аноним (-), 21-Июл-14, 17:40	+/–
> где кроме фингерпринта там защита от MITM? А что есть что то более эффективноечем фигерпринт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #106

73. Сообщение от Аноним (-), 21-Июл-14, 17:43	–1 +/–
> засовывание в базу лёгкого сервачка мне не поперёк, я одобрямс. Мне снова не понятно %-\ У них в базе _уже_ nginx есть ... я вся в смущении, где то меня кидают ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

74. Сообщение от бедный буратино (ok), 21-Июл-14, 17:43	+/–
> Я тоже смотря на это слегка не понимаю напуркуа всё это добро > в базе? Почему всё это не в портах?!?! 1. Потому что поддерживается. 2. Потому что это нужно людям. Как минимум, самим разработчикам. 3. А в чём проблема? > А _______зачём________ строить офисную сетевую инфраструктуру ___только__ на базе? За > использование портов вас розгами секут? 1. Потому что поддерживается. 2. Вопрос сам по себе классный. Я думал, что нужно использовать то, что решает задачу, а, оказывается, нужно использовать то, что в портах. > Ознакомились. Вопросы остались те-же. К сожалению, чтобы что-то понимать, нужны какие-то фундаментальные знания и понимания происходящих процессов, а не поверхностная оценка, которая вообще может быть на уровне "в портах? почему не в базе?" или "в базе? почему не в портах?".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #76

75. Сообщение от Аноним (-), 21-Июл-14, 17:49	+/–
> Да нет, я серьезно не понимаю. > Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке? > Зачем? Базовые системы - они такие. Бессмысленные и беспощадные...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

76. Сообщение от Аноним (-), 21-Июл-14, 17:55	–2 +/–
> 1. Потому что поддерживается. Т.е. на порты положен XYZ? > 2. Потому что это нужно людям. Как минимум, самим разработчикам. "Во как я могу!" :) > К сожалению, чтобы что-то понимать, нужны какие-то фундаментальные знания Тебе это не грозит, успокойся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #98

78. Сообщение от ssh (ok), 21-Июл-14, 17:58	–1 +/–
> что значит "придумал"? кстати, какие? :) aidstest и dr.web.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #83

79. Сообщение от rob pike (?), 21-Июл-14, 18:05	+/–
Ну так бы и объяснили - что вот маленький простенький сервер для управления гейтом из трех cgi-страничек, для внутреннего пользования - nginx же для этого как overkill вообще и сложен в настройке в частности, так и tradeoffs в нём в пользу скорости, а не секурности, а в новом httpd - наоборот, так скорость в CP из трех страничек для домочадцев и кошки никому не вперлась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

80. Сообщение от rob pike (?), 21-Июл-14, 18:10	–1 +/–
Ну хорошо, хорошо - не файрволить а гейтить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #82

81. Сообщение от yet_another_anonymus (?), 21-Июл-14, 18:17	–1 +/–
> Если я понял Rob'a правильно - то его вопрос звучит "А XYZ всё это богатство в базовой системе?" Вопрос Rob'а был:     "И что можно полезного сделать с базовой OpenBSD? Файрволить ей? И всё?" Ответ я дал выше. > Я тоже смотря на это слегка не понимаю напуркуа всё это добро в базе? Почему всё это не в портах?!?! Часть базы пишется и поддерживается самими разработчиками опёнка, например, тот же npppd или, скажем, spamd. Если разработчики хотят держать их в базе какие могут быть возражения? Равно как приложения сторонних разработчиков, которые им необходимы. Более свежие версии программ от сторонних разработчиков, имеющихся в базе, есть в портах. > А _______зачём________ строить офисную сетевую инфраструктуру ___только__ на базе? За использование портов вас розгами секут? Не секут. Выбор инструмента зависит от задачи. Если хватает инструментов, имеющихся вы базе — почему бы и нет? Если не хватает или текущие не устраивают по каким-либо причинам — порты к услугам. Повторяю, вопрос был "Что полезного можно сделать с базовой системой OpenBSD?". Надеюсь, я дал на него ответ, но это только один из возможных примеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

82. Сообщение от yet_another_anonymus (?), 21-Июл-14, 18:29	–1 +/–
> Ну хорошо, хорошо - не файрволить а гейтить. Ну, если это по вашему только гейтить, то мне нечего сказать. Если ваша цель просто потроллить, то нет смысла продолжать обсуждение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #84

83. Сообщение от б.б. (?), 21-Июл-14, 18:53	–1 +/–
>> что значит "придумал"? кстати, какие? :) > aidstest и dr.web. хм... я про dr.web читал в журнале (или в Радио, или в Технике Молодёжи) ещё в начале 90-х. Точнее, про spider's web. Не помню там Лозинского, с Dr.Web вообще обычно другое имя ассоциируется. Сейчас зашёл в вики *** История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994 года.     1992 год — создание первой версии антивирусной программы Spider’s Web (прототипа Dr. Web). В ней была впервые[источник не указан 1441 день] реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.     1993 год — участие программы Spider’s Web на международной выставке CeBIT.     1994 год — начало продаж антивируса Doctor Web. Автор — Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами, которые не смогла определять программа Aidstest. *** Почему-то история умалчивает про Лозинского. :) Да и я, если честно, впервые слышу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #87, #92, #100

84. Сообщение от rob pike (?), 21-Июл-14, 19:03	+1 +/–
Да вы не горячитесь. Ну гейтить, да. Никто не спорит с тем что это хорошо и нужно, и желательно это делать как раз секурно. Файрвол, туннели, "почтовый сервер" (мы ведь взрослые люди, понимаем что в 99% случаев это будет просто форвардер 25 порт провайдера, правда? гейтить, да), лдап для авторизации - это "гейтить". Вот что можно делать полезного с базовой OpenBSD. И в этом контексте становится понятен и новый httpd - для маленькой наколенной панели управления этим гейтом ну и по мелочи - пароль там пользователю поменять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #88, #112

85. Сообщение от Аноним (-), 21-Июл-14, 19:06	+1 +/–
> Он ещё тянет за собой pcre, написанный - упс - на плюсах. Настоящие бсдшники сорцов не читают?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #97

86. Сообщение от Аноним (-), 21-Июл-14, 19:10	+/–
> где кроме фингерпринта там защита от MITM? Дык этого достаточно: без привкея MITM не сможет такой же фингерпринт задекларировать и при этому расшифровать траффик. Так что он может или гнать дальше "как есть" или саботировать передачу. Но влиять на то что в потоке или изучать содержимое - не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #91

87. Сообщение от Аноним (-), 21-Июл-14, 19:11	+/–
> Не помню там Лозинского, Была такая хрень. Некоторые вирусы даже его детектировали и показывали какую-нибудь стебную ругань в адрес Лозинского :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

88. Сообщение от yet_another_anonymus (?), 21-Июл-14, 19:48	–1 +/–
Славно что мы достигли понимания! > "почтовый сервер" (мы ведь взрослые люди, понимаем что в 99% случаев это будет просто форвардер 25 порт провайдера, правда? гейтить, да) Политика компании может запрещать отдавать на аутсорсинг почтовый сервер (и такое бывает).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #90

89. Сообщение от бедный буратино (ok), 21-Июл-14, 20:24	–1 +/–
> Ну ты что. :) OpenBSD.pw кстати, доперевёл первый отчёт http://51t.ru/p9PTfx мож и туда добавить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #93

90. Сообщение от rob pike (?), 21-Июл-14, 21:05	+/–
Одно маленькое уточнение - в компаниях, где есть такого рода политика, будет в тех же 99% случаев емейлом заниматься Exchange, а гейтить - циски.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

91. Сообщение от rob pike (?), 21-Июл-14, 21:07	+/–
Еще он может откладывать в сторонку чтобы расшифровать потом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #99, #103, #114

92. Сообщение от ssh (ok), 21-Июл-14, 23:34	+/–
>> Сейчас зашёл в вики > Осенью 1988 года, обнаружив в Госплане вирус Vienna, создал программу-антивирус, назвав её Aidstest. В дальнейшем занимался её совершенствованием. > 5 июля 2004 года приступил к работе в компании «Доктор Веб», где занял пост заместителя генерального директора. Источник аналогичен твоему. ;) Хотя созданием это назвать трудно, я впервые уведил Др.Веб в 94-95 г.г.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

93. Сообщение от ssh (ok), 21-Июл-14, 23:37	+/–
> кстати, доперевёл первый отчёт > http://51t.ru/p9PTfx > мож и туда добавить? Это же вики - пиши что хочешь, модераторы потом удалят. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #105

94. Сообщение от soko1 (ok), 22-Июл-14, 00:34	–1 +/–
Аноним, благодарю за информацию :) Обязательно свяжусь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

95. Сообщение от soko1 (ok), 22-Июл-14, 00:39	–2 +/–
> можешь мой задачник посмотреть > http://51t.ru/obsd.bug.14 Ага, спсб, добавил в закладки. Ты ведь odii с ЛОРа, я не ошибаюсь? Можно ли тебя добавить в jabber, если ты там есть? (если что я soko1 at cryptopunks dot org) А то у меня один человек только в контактах кто опёнок юзает, не с кем поговорить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #104

96. Сообщение от soko1 (ok), 22-Июл-14, 00:40	–1 +/–
> Может просто на IRC зайти, к разговорчивым-то? А на каком канале лучше всего это делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #101

97. Сообщение от Аноним (-), 22-Июл-14, 00:43	+/–
>> Он ещё тянет за собой pcre, написанный - упс - на плюсах. > Настоящие бсдшники сорцов не читают? Лоханулся. Виноват. В следующий раз буду сам читать прежде чем бездумно пересказывать чужие слова. Спасибо, что ткнули носом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

98. Сообщение от Аноним (-), 22-Июл-14, 00:45	+/–
>> 1. Потому что поддерживается. > Т.е. на порты положен XYZ? В случае с портами основная ответственность остаётся на апстриме. В случае с базовой системой всю ответственность за софт разработчики OpenBSD берут на себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #118

99. Сообщение от Аноним (-), 22-Июл-14, 00:48	+/–
> Еще он может откладывать в сторонку чтобы расшифровать потом. Ну тут уже в любом случае увы. Частично помочь может Tor и аналоги, но не более - прецеденты прослушки Tor уже всплывали... Ну, пусть не 100% - порой достаточно словить и расшифровать 0,01%, чтобы получить критически важные данные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

100. Сообщение от Аноним (-), 22-Июл-14, 00:49	+/–
>[оверквотинг удален] > 1441 день] реализована идея выполнения кода программ в эмуляторе процессора для > поиска неизвестных вирусов. >     1993 год — участие программы Spider’s Web на > международной выставке CeBIT. >     1994 год — начало продаж антивируса Doctor Web. > Автор — Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами, > которые не смогла определять программа Aidstest. > *** > Почему-то история умалчивает про Лозинского. :) Да и я, если честно, впервые > слышу. Да, принимается. Лозинский пришёл позже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

101. Сообщение от rob pike (?), 22-Июл-14, 01:06	+/–
#openbsd (freenode)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

102. Сообщение от Led (ok), 22-Июл-14, 01:19	+/–
>>> Тогда я вообще ничего не понимаю. >>> Зачем тогда этот-то, новый httpd из relayd делать? >> nginx разжирел, attack surface отрастил и не соответствует светлым чаяниям. > Не только. Он ещё тянет за собой pcre, написанный - упс - > на плюсах. Сосед по парте обманул тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

103. Сообщение от Аноним (-), 22-Июл-14, 04:21	+/–
Это может сделать любой из полусотни хоров в твоем рауте. И наверняка уж хоть один то - и делает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

104. Сообщение от бедный буратино (ok), 22-Июл-14, 05:52	–1 +/–
>> можешь мой задачник посмотреть >> http://51t.ru/obsd.bug.14 > Ага, спсб, добавил в закладки. Ты ведь odii с ЛОРа, я не ошибаюсь? если тебе так больше нравится, то http://odii.ru/obsd.bug.14 :) а джаббером не пользуюсь обычно. для меня основная говорилка по openbsd - это http://51t.ru/obsd.talk.14 :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

105. Сообщение от бедный буратино (ok), 22-Июл-14, 05:55	–1 +/–
>> кстати, доперевёл первый отчёт >> http://51t.ru/p9PTfx >> мож и туда добавить? > Это же вики - пиши что хочешь, модераторы потом удалят. ;) куда писать-то, прямо на главную? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #111

106. Сообщение от pavel_simple (ok), 22-Июл-14, 11:42	+/–
>> где кроме фингерпринта там защита от MITM? > А что есть что то более эффективноечем фигерпринт? SRP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #120

107. Сообщение от Псих (?), 22-Июл-14, 11:53	+/–
Так я не понял, а как же nginx? Только запилили его вместо апача (вроже же апач был когда-то) и разочаровались в веб-серверах окончательно и решили сделать свой с шахматами и поэтессами? )))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108, #110

108. Сообщение от Andrey Mitrofanov (?), 22-Июл-14, 12:07	+/–
> Так я не понял, а как же nginx? Что ты хочешь услышать, "Сысоев закрывает свой Inc. и уходит в подметальщики!" что ли?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

109. Сообщение от Куяврег (?), 22-Июл-14, 23:03	+1 +/–
три минуса за одно слово. крепко ты задел местных школьников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

110. Сообщение от Куяврег (?), 22-Июл-14, 23:19	+/–
> Так я не понял, а как же nginx? nginx на месте, спи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

111. Сообщение от ssh (ok), 23-Июл-14, 05:04	+/–
Я бы для начала "домашний" документ создал, а дальше администрация организует. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #116

112. Сообщение от dukzcry (ok), 23-Июл-14, 12:46	+/–
А также роутерить :) Как минимум http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/... и http://www.openbgpd.org к вашим услугам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

113. Сообщение от dukzcry (ok), 23-Июл-14, 13:01	+/–
Нормальная новость, ничего неожиданного. У NetBSD давно есть легкий http://netbsd.gw.com/cgi-bin/man-cgi?httpd+8+NetBSD-6.0.1+i386 в базовой поставке. > требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности. Если стиль в данном случае, лишь что-то типа большинства пунктов отсюда http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man9/... то на обеспечение безопасности он влияет лишь опосредственно, ежели речь о хорошем стиле кодирования, то это итак входит в понятие качественного кода.
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Аноним (-), 23-Июл-14, 14:01	+1 +/–
> Еще он может откладывать в сторонку чтобы расшифровать потом. ЧСХ, место на дисках не резиновое, бэкапить весь интернет со всей историей можно и задолбаться. Можно немного помочь товарищу майору, активно качая через шифрованные соединения терабайты торрентов какой-нибудь убунты :). А "потом" - вообще, "или шах, или ишак". Ну да, ключи стоит менять иногда. Чтобы у служивых не было соблазна прийти и потребовать ключ расшифровывающий "вон те 10 лет траффика, которые нас задолбало хранить". Лучше всего если софт использует временные ключи сам - "perfect forward secrecy".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

115. Сообщение от Anonimous (?), 23-Июл-14, 17:00	–1 +/–
Я лично в 1992 году читал светокопированную книгу, в которой реально утверждалось, что 640к хватит как минимум лет на 25-50. Вот только мне почему-то кажется, что автор был не Вильям Гейтс, а Петер Нортон, но я тогда очень много читал переводной литературы, поэтому могу и путать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

116. Сообщение от бедный буратино (ok), 23-Июл-14, 18:01	–1 +/–
> Я бы для начала "домашний" документ создал, а дальше администрация организует. :) кстати, а ты кудысь пропал? :) у нас там openbsd-шный народ потихоньку собирается, хочется вообще всю русскоязычную комюнить собирать и обмениваться :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

117. Сообщение от Аноним (-), 24-Июл-14, 12:33	+1 +/–
> прикинь, надо. вот мне — надо, например. и да, лайти с нжайниксом > — уже перебор для моих домашних задач. Знаешь, для таких целей uhttpd из openwrt есть уже не первый год. Или thttpd наконец, этот вообще ископаемое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #119

118. Сообщение от Аноним (-), 24-Июл-14, 12:34	+1 +/–
> В случае с портами основная ответственность остаётся на апстриме. Большинство апстримов знать ничего не знает про какие-то openbsd, поэтому никак не может отвечать за все это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

119. Сообщение от arisu (ok), 24-Июл-14, 12:39	+/–
и что, ещё один помешает, что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #128

120. Сообщение от Аноним (-), 24-Июл-14, 12:42	+/–
> SRP А обосновать? Если что, продпихнуть правильный fingerprint будучи MITM можно только сперев привкей хоста. А если у вас сперли привкей - при таком доступе у атакующего вам и SRP уже ничем не поможет - ибо все разломали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #121

121. Сообщение от pavel_simple (ok), 25-Июл-14, 09:48	–1 +/–
>> SRP > А обосновать? Если что, продпихнуть правильный fingerprint будучи MITM можно только сперев > привкей хоста. А если у вас сперли привкей - при таком > доступе у атакующего вам и SRP уже ничем не поможет - > ибо все разломали... что обосновывать, что SRP гарантирует подключение к необходимому хосту с защитой от MITM без использования fingerprint'а? мануал прочитать слабо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #129

122. Сообщение от XoRe (ok), 25-Июл-14, 11:27	+/–
>> Кодировка должна указываться ПЕРЕД <title>! > и это место (которое перед title) -- называется HTTP Headers Не путайте <title> c <head>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #123

123. Сообщение от Xasd (ok), 25-Июл-14, 22:19	+1 +/–
>>> Кодировка должна указываться ПЕРЕД <title>! >> и это место (которое перед title) -- называется HTTP Headers > Не путайте <title> c <head> не путай <html><head> и http_headers
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #124

124. Сообщение от XoRe (ok), 26-Июл-14, 01:47	+1 +/–
>>>> Кодировка должна указываться ПЕРЕД <title>! >>> и это место (которое перед title) -- называется HTTP Headers >> Не путайте <title> c <head> > не путай <html><head> и http_headers Не путаю. В <head> кодировка тоже указывается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #125

125. Сообщение от Xasd (ok), 27-Июл-14, 20:00	+/–
только как запасной вариант :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #127

127. Сообщение от XoRe (ok), 29-Июл-14, 19:00	+/–
> только как запасной вариант :) Internet Explorer так не считает) Из за него короткий return 200 "text" в nginx превратился в: <html><head><meta http-equiv="content-type" content="text/html; charset=utf-8" /></head><body>text</body></html>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

128. Сообщение от Аноним (-), 29-Июл-14, 19:17	+/–
> и что, ещё один помешает, что ли? Да фиг знает. Подобного добра и без опенка навалом было. Пару десятков наименований точно можно найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

129. Сообщение от Аноним (-), 29-Июл-14, 19:24	+/–
> что обосновывать, что SRP гарантирует подключение к необходимому хосту с защитой от > MITM без использования fingerprint'а? мануал прочитать слабо? Обосновать, разумеется, то что это чем-то эффективнее чем fingerprint-ы, баклан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

130. Сообщение от Аноним (-), 05-Авг-14, 17:37	+1 +/–
> А выпилить pcre из nginx по определению нереально. лол nginx/configure --without-pcre
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема