forum.opennet.ru

"Релиз OpenBSD 5.2"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Релиз OpenBSD 5.2"	+/–
Сообщение от сержант Скотч (?), 09-Ноя-12, 15:32
> В PF как раз есть такая штука, как встроенный оптимизатор. Который после > загрузки набора правил изучает, скажем так, зависимости между правилами, и уменьшает > (порой на порядки!) количество проверок. или увеличивает: When pfctl(8) encounters a list during loading of the ruleset, it creates multiple rules, one for each item in the list. For example: block out on fxp0 from { 192.168.0.1, 10.5.32.6 } to any gets expanded to: block out on fxp0 from 192.168.0.1 to any block out on fxp0 from 10.5.32.6 to any очевидно, что: block out on fxp0 from { 192.168.0.1, 10.5.32.6 } to { 192.168.0.2, 10.5.32.4 } будет развёрнуто в 4 правила. если там будет список портов(например, 10шт), то правил будет 40. хосты можно засунуть в таблицы, а вот с портами - такое не получится. как и не получится, если надо хранить ip:port в таблице. плюс, таблицы в pf хранятся в radix tree и 65к хостов будут занимать уже прилично памяти. > У PF в OpenBSD затык в совсем другом месте - ядро ОС > работает на одном физическом процессоре (ядре). Подвижки в решении этой проблемы > пока что идут, увы, "за сценой". думаю, glebius раньше доведёт до ума: http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/0066... PF в freebsd теперь будет свой. в netbsd - NPF.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз OpenBSD 5.2, opennews, 02-Ноя-12, 15:47 [смотреть все]

Великолепные проги,отлаженная,отточенная,продуманная система Вот только никомуне, left, 02-Ноя-12, 15:54 (3) //
- Благодаря им у нас есть и openssh, и многое другое У вас странные понятия о разд, бедный буратино, 02-Ноя-12, 16:11 (6) //
  - Заметим, что переусложенный и навороченный и поэтому фигово поддающийся аудиту , Аноним, 02-Ноя-12, 16:21 (11) //
    - Да, что-то перенаворатили они его В результате если его просто вывесить на стан, Аноним, 02-Ноя-12, 18:20 (43)
      - fail2ban , Аноним, 02-Ноя-12, 21:36 (50)
        
        pf, mitiok, 02-Ноя-12, 22:18 (52)
        
        У меня iptables Он конечно справляется с отстрелом уродов, но если уж в этот ме, Аноним, 02-Ноя-12, 22:27 (54)
        
        Это уже обсуждалось много раз, и, по-видимому, до вас никогда не дойдёт Но для , PereresusNeVlezaetBuggy, 03-Ноя-12, 20:34 (67)
        
        В данном случае она и вынуждает как раз расход му ком-брутфорсером ресурсов н, Аноним, 03-Ноя-12, 21:04 (75)
        
        Опять между строк читаете Нагрузка на сервер за счёт SSH _предсказуема_ В отлич, PereresusNeVlezaetBuggy, 03-Ноя-12, 21:43 (82)
        
        Это не чтение между срок Это лишь капитанинг основанный на опыте администрирова, Аноним, 13-Ноя-12, 07:50 (113)
        
        Нет, вы действительно не читаете внимательно то, что вам пишут, а слушаете тольк, PereresusNeVlezaetBuggy, 13-Ноя-12, 13:37 (119)
        
        есть это всё просто автор исходного сообщения либо не знает не умеет, либо трол, сержант Скотч, 09-Ноя-12, 14:55 (108)
        
        Ну да, ну да, встроить файлтрансфер и какие там еще пробросы портов с впн, нужны, Аноним, 02-Ноя-12, 22:25 (53)
        
        По себе других не судите Проброс портов - жизненноважная вещь Между прочим, по, PereresusNeVlezaetBuggy, 03-Ноя-12, 20:38 (68)
        
        Мне это нужно как рыбке зонтик в водной среде Особенно на серверах, где у меня , Аноним, 03-Ноя-12, 21:14 (76)
        
        Вот-вот Мне не нужно, значит, никому не нужно Гениально То, что другим это , PereresusNeVlezaetBuggy, 03-Ноя-12, 22:03 (85)
        
        Просто есть нужная вообще почти всем хрень типа отстрела уродов, а есть нужная р, Аноним, 13-Ноя-12, 08:21 (117)
        
        BTW, а какие вы знаете альтернативные адекватные т е , FTPS не предлагать сред, PereresusNeVlezaetBuggy, 03-Ноя-12, 22:26 (89)
        
        Да как г-на От rsync в котором простейшее шифрование встроено до например HTTPS, Аноним, 13-Ноя-12, 07:52 (114)
        
        кретин какой-то и socks и проброс портов в обе стороны используется не то ч, Валера, 04-Ноя-12, 22:42 (102)
        
        Вот только все это впном делается не в пример прямее и проще и в целом менее кри, Аноним, 13-Ноя-12, 07:53 (115)
А не просветит кто-нибудь знающий, код драйверов и общие улучшения в разных подс, G.NercY.uR, 02-Ноя-12, 15:56 (4) //
- Иногда, по мере интереса необходимости pf, например, во FreeBSD синхронизируют , andy, 02-Ноя-12, 16:10 (5) //
  - уже нет и pf сейчас по fbsd по ядрам масштабируется в head а причем тут ipfw , тигар, 02-Ноя-12, 16:34 (18) //
    - Притом, что если fbsd развивает что-то свое, то логично предположить, что от сто, andy, 02-Ноя-12, 18:19 (41)
      - я надеюсь, что для Вас не является Тайной то, ipfw развивается давно, однако это, тигар, 02-Ноя-12, 18:27 (44)
    - когда 10ку зарелизят - посмотрим покаpf smp-friendly у народа паникует это как , сержант Скотч, 09-Ноя-12, 15:13 (109)
- Тащемта на сайте опенбсдшников идеология разработки подробно и в деталях выражен, Аноним, 02-Ноя-12, 16:12 (7) //
  - Да Вот только идеологии ORACLов,судя по распространённости и комерческому успеху, left, 02-Ноя-12, 16:21 (10) //
    - Мера успешности не-BSD проекта - собственный успех Мера успешности BSD проекта -, Аноним, 02-Ноя-12, 16:24 (14)
    - Чьей реальности И у OpenBSD нет целей стать коммерчески успешным проектом , Аноним, 02-Ноя-12, 17:48 (28)
      - Он и некомерчески не особо успешен Нет,действительно,для чего разрабытратят врем, left, 02-Ноя-12, 17:56 (30)
        
        Ну, нравится людям программировать У Тео есть свои взгляды Ну на что-то такое , Аноним, 02-Ноя-12, 18:17 (40)
        С чего Вы так решили , Аноним, 03-Ноя-12, 03:14 (63)
        Он некомерчески не особо успешен уже 17 лет Ничо так загнивание Даже катастр, PereresusNeVlezaetBuggy, 03-Ноя-12, 20:40 (69)
        
        Ну вон Minix тоже не коммерческий успех уже который год ловит Замечу что понач, Аноним, 03-Ноя-12, 21:17 (77)
        
        Дык Minix и позиционируется как полигон для студентов и научных работников бр-р, PereresusNeVlezaetBuggy, 03-Ноя-12, 22:08 (86)
        
        Да, если это чуть ли не единственная операционка которую тебе сватают да еще за , Аноним, 13-Ноя-12, 07:55 (116)
Песня посвященная выпуску http www openbsd org lyrics html 52Linux, the one an, Аноним, 02-Ноя-12, 16:14 (8) //
- то ли детство, то ли батхерт, то ли зависть то ли всё вместе примерно как в с, ананим, 02-Ноя-12, 16:22 (12) //
  - Бессмысленно объяснять такие вещи бедным обиженным детям Тем более, что очевидно, Аноним, 02-Ноя-12, 16:27 (15)
  - Нормальная такая ирония, классная песня Это вам не обезьяны Только я не понял,, бедный буратино, 02-Ноя-12, 16:37 (19) //
    - Ирония Странно что она не про мс, эппл, андроид наконец зыжДело то не в песен, ананим, 02-Ноя-12, 17:07 (23)
      - Зачем им создавать лишнюю рекламу Microsoft даже этот ну как его там Lin, бедный буратино, 02-Ноя-12, 17:11 (24)
    - Да уж, незачет А они этот обложенный патентами кодек у себя по дефолту в систем, Аноним, 02-Ноя-12, 18:16 (38)
      - На их сайте две ссылки, mp3 и ogg Непонятно, почему автор сообщения выбрал mp3 , бедный буратино, 02-Ноя-12, 18:19 (42)
        
        Потому что дали дураку выбор, он и выбрал Правда накукуй ему эта бсд при таком , Аноним, 02-Ноя-12, 22:34 (55)
        
        Я оставил ссылку на mp3 потому как она шла на сайте первой Вот и все , Аноним, 03-Ноя-12, 15:18 (66)
        
        Я поюзал винду потому что она на ноуте шла по дефолту Чья логика , Аноним, 03-Ноя-12, 21:18 (78)
        
        Так у кого там баттхерт , Хвост, 03-Ноя-12, 23:47 (91)
    - бсд и вантуз - близнецы-братья судя по фонатам бсд, а оттуда и любовь ко всяким , kurokaze, 04-Ноя-12, 15:18 (98)
  - Доброго времени Большая просьба читать первоисточники, по мере возможностей Спас, a, 02-Ноя-12, 18:17 (39)
Когда уже в этой самой безопасной системе появится нормальный мандатный контро, Аноним, 02-Ноя-12, 16:18 (9) //
- Когда придумают такую реализацию MAC, которая не будет создавать проблем более с, PereresusNeVlezaetBuggy, 03-Ноя-12, 20:48 (70) //
  - Разверни-ка , vle, 07-Ноя-12, 01:24 (104)
Где это реально применяется Нет, ну я много слышал что это самая безопасная сист, Аноним, 02-Ноя-12, 16:24 (13) //
- На самом деле, безопасности OpenBSD - примерно как стабильность Ubuntu Заклинан, Аноним, 02-Ноя-12, 16:29 (16) //
  - Вам бы лишь бы сказать Помимо тестирования, все нормальные люди просто вспомнят, Nirnroot, 02-Ноя-12, 17:02 (21)
  - Как стабильность дебиана Много легенд, но рекеить машины все-таки пришлось д, Аноним, 02-Ноя-12, 18:14 (36) //
    - В какой операционной системе меньше ошибок чем в stable срезе Debian GNU Linux , Аноним, 03-Ноя-12, 03:18 (64)
      - Есть данные что в дебиане бывают всякие беспонтовые ошибки Если хотите по больн, Аноним, 03-Ноя-12, 21:34 (79)
- Чем меньше - тем безопасней IMHO , Ilyx, 02-Ноя-12, 17:07 (22)
- http www openbsd org users htmlТам всё есть В краткой форме кто и для чего , sanDro, 02-Ноя-12, 17:50 (29)
- обычно делают с OpenBSD фаерволл, а так я ставил OpenBSD и ставил XFCE4 браузе, IMHO, 02-Ноя-12, 18:04 (31) //
  - чтобы при росте нагрузки узнать что он не умеет масштабироваться на несколько, Аноним, 02-Ноя-12, 22:36 (56) //
    - Для крупного ISP - да, это может быть проблемой Для прочих - как-то не очень , PereresusNeVlezaetBuggy, 03-Ноя-12, 20:50 (71)
      - Как бы от набора правил и их количества зависит Хотя конечно можно утверждать ч, Аноним, 03-Ноя-12, 21:39 (80)
        
        В PF как раз есть такая штука, как встроенный оптимизатор Который после загрузк, PereresusNeVlezaetBuggy, 03-Ноя-12, 22:15 (87)
        
        или увеличивает When pfctl 8 encounters a list during loading of the ruleset, , сержант Скотч, 09-Ноя-12, 15:32 (110)
        
        gt оверквотинг удален Гм Не путайте сокращённую запись правил с самими правил, PereresusNeVlezaetBuggy, 15-Ноя-12, 11:26 (121)
        
        Хеш таблица хеш-таблице рознь, никто не мешает в случае коллизий использовать ст, vle, 15-Ноя-12, 13:07 (122)
  - Французская команда коммитеров они же поддерживают порты GNOME 3 и XFCE на опён, PereresusNeVlezaetBuggy, 03-Ноя-12, 20:53 (72)
кхм-кхм, а раньше что, потоки однопоточные были что ли , Аноним, 02-Ноя-12, 16:33 (17) //
- Шедулинг тредов в одном процессе какой-то внутренней механикой в принципе ничему, Аноним, 02-Ноя-12, 18:13 (35)
- Раньше, с точки зрения ядра, один фактический поток выполнения равнялся одному п, PereresusNeVlezaetBuggy, 03-Ноя-12, 20:58 (73) //
  - Обалдеть, оказывается более-менее нормальная реализация потоков для кого-то еще , Аноним, 03-Ноя-12, 21:40 (81) //
    - Не судите, да не судимы будете Сколько реализаций pthreads на вашей совести , PereresusNeVlezaetBuggy, 03-Ноя-12, 22:19 (88)
    - Вдогонку, кому интересно http www openbsd org papers eurobsd2012 guenther-rth, PereresusNeVlezaetBuggy, 03-Ноя-12, 22:58 (90)
Респект разработчикам, огромную работу проделали Не то что FreeBSD Отдельный , soko1, 02-Ноя-12, 17:00 (20) //
- а что не так в FreeBSD еще вчера была новость на лоре, а на опеннете как всегд, IMHO, 02-Ноя-12, 18:06 (32) //
  - Ну так вы же их не пишете Если все вокруг в г-не, может быть это b ты b обо, Аноним, 02-Ноя-12, 18:09 (34) //
    - ага, да тут бывают новости как и ваш постесли я не интересуюсь атомной физикой, , IMHO, 02-Ноя-12, 18:15 (37)
      - Так у вас все карты на руках Если вам нравится нечто и вы мониторите развитие э, Аноним, 02-Ноя-12, 22:44 (57)
  - На фоне Net Open DragonflyBSD фрибсдшники стали делать менее всего работы, кроме, soko1, 02-Ноя-12, 19:21 (46) //
    - у них там сейчас идет все к стабильности, и так если почитать про изменения то т, IMHO, 02-Ноя-12, 19:46 (47)
      - Пацан к успеху шел , Аноним, 02-Ноя-12, 22:48 (59)
Наконец-то Отличный перевод , 12345, 02-Ноя-12, 17:27 (25) //
- Вообще-то по-русски watchdog - сторожевой таймер , dq0s4y71, 02-Ноя-12, 20:18 (49)
, ВовкаОсиист, 02-Ноя-12, 17:37 (26) //
- KDE 4 9 2 и TDE 3 5 13 1 доступны в полуофициальном дереве портов openbsd-wip , PereresusNeVlezaetBuggy, 03-Ноя-12, 21:04 (74)
Нифига себе название сторожевого пса W таймера Оно даже на русском языке жуткий, Аноним, 02-Ноя-12, 18:07 (33)
Тут по-быстрому просканировал nmap-ом все известнейшие сайты-OpenBSD встречается, left, 02-Ноя-12, 20:00 (48) //
- Может сканировал их периметровые OpenBSD файрволы, за которыми спрятан, защищен , Алексей, 03-Ноя-12, 00:13 (60) //
  - Выходит,что так Вообще,к слову,nmap ведёт себя странно Но то,что выдавался имен, left, 03-Ноя-12, 00:30 (61) //
    - Вообще, надежность детектирования операционки у нмапа - невысокая, скажем так О, Аноним, 03-Ноя-12, 21:44 (83)
- nmap -sV -O -v oracle comStarting Nmap 5 00 http nmap org at 2012-11-04 00, a, 04-Ноя-12, 20:06 (100)
- Вероятно сканируешь близлежащие хосты Akamai, которые неспециально оказались Ope, filosofem, 04-Ноя-12, 20:52 (101)
вот линуходы наезжают на бзди, но у самих линуксы то один фиг пальцем деланы по, Аноним, 02-Ноя-12, 21:53 (51) //
- Это довольно мелкий напильник А вот занапилить какой-нибудь драйвер карточек AM, Аноним, 02-Ноя-12, 22:47 (58) //
  - xf86-video-ati и xf86-video-vesa кто-нибудь уже запретил в BSD , iZEN, 03-Ноя-12, 00:38 (62) //
    - Да, с HD7XXX они не работают , Аноним, 03-Ноя-12, 03:20 (65)
    - Во первых они там доKMSной эпохи и поэтому то как оно работает - оставляет желат, Аноним, 03-Ноя-12, 21:47 (84)
  - Да это и намного интереснее, чем очередной Болгенос делать читай мелкий напильн, Аноним, 13-Ноя-12, 12:24 (118)
Почему-то автор статьи пропустил в списке программ сторонних разработчиков Nginx, Александр, 04-Ноя-12, 07:10 (92) //
- Релиз OpenBSD 5.2, a, 04-Ноя-12, 12:56 (93) //
  - Виноват, не заметил Обратил внимание на то, что nginx отсутствует в списке ПО п, Александр, 04-Ноя-12, 13:14 (94)
- Ну да, сборка nginx из портов - ключевое свойство OpenBSD , м ирот, 04-Ноя-12, 14:35 (95) //
  - nginx по-прежнему есть и в портах, т к для базового компонента отключен ряд, PereresusNeVlezaetBuggy, 04-Ноя-12, 15:18 (97)
Решил посмотреть, тявкнули ли они что нибудь в адрес Линукса их комплекс неполн, kurokaze, 04-Ноя-12, 15:17 (96) //
- На официальный комментарий к песне возразить т е , по существу нечего Речь уж, PereresusNeVlezaetBuggy, 04-Ноя-12, 15:40 (99) //
  - А что Linux Это созданная IBM дубинка для конкурентов Досталось sco,sun,microsof, left, 04-Ноя-12, 23:12 (103) //
    - Кто не допустит IBM Глупости http www-03 ibm com systems hardware browse linu, Пр0х0жий, 07-Ноя-12, 13:53 (105)
      - А вы поищите System p с Linux aka PowerLinux в продакшене Везде AIX С чего бы та, left, 08-Ноя-12, 12:04 (107)
        
        Поискал http ua opennet ru openforum vsluhforumID3 85620 htmlhttp www-01 ibm, Пр0х0жий, 13-Ноя-12, 06:12 (111)
        
        Авторизованные реселлеры по критериям По всему миру Power Systems IBM Syste, Пр0х0жий, 13-Ноя-12, 07:34 (112)
  - Много эмоций, но сказано хорошо Возразить нечего Вообще складывается ощущение, , Пр0х0жий, 14-Ноя-12, 03:03 (120)
kde 3 5 10, качать и ставить, Аноним, 08-Ноя-12, 07:44 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру