Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#351 2017-03-04 14:49:30

mati75
Psuj
Skąd: Miasto gdzie widzisz powietrze
Zarejestrowany: 2010-03-14
Serwis

Re: Rozmowy o BSD

Dekodery nc+ są na freebsd oparte, to samo większość dvb.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#352 2017-03-05 22:21:54

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

Ach ta wspaniała licwencaja BSD, która pozwala na wszystko.... Wszyscy czerpią z projektu garściami.
https://www.freebsd.org/copyright/freebsd-license.html

Offline

 

#353 2017-03-05 22:57:10

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rozmowy o BSD

Yampress napisał(-a):

Ach ta wspaniała licencja BSD, która pozwala na wszystko.... Wszyscy czerpią z projektu garściami.
https://www.freebsd.org/copyright/freebsd-license.html

Raczej śmieszna.

Apple może na bazie BSD zrobić IOS, i zablokować możliwość wgrania otwartego romu.

Kiedy Google robi Andka na bazie Linuxa, to do wielu modeli mam kilka systemów
do wyboru, co skutecznie rozszerza wolność użytkownika...

W ten sposób licencja BSD robi taką "wolnościową klatkę" pozwalając, żeby z BSD zrobić zamknięty system na dowolnej licencji, choćby copy-pasty  EULA z M$.

Z resztą gdyby nie BSD, to M$ by musiał zatrudnić nie 30 tys ale 60 tys programistów, podobny problem ma  Apple.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#354 2017-03-06 12:01:52

mfm
Użytkownik
Zarejestrowany: 2017-01-13

Re: Rozmowy o BSD

Jacekalex napisał(-a):

Z resztą gdyby nie BSD, to M$ by musiał zatrudnić nie 30 tys ale 60 tys programistów, podobny problem ma  Apple.

Nie tylko Apple, Sony ze swoim Playstation miałoby również podobny problem.

Swego czasu Ed Maste chwalił się, że pod koniec zeszłego roku sprzedaż wspomnianej konsoli osiągnęła liczbę 50 milionów sztuk [w:] http://www.businessinsider.com/playstation-4-sales-2016-12?IR=T pisząc: that's a lot of #FreeBSD!

Pytanie jakie mi się wtenczas nasunęło: tylko co z tego? :) Skoro Sony nie finansuje zbyt aktywnie FreeBSD-foundation. podobnie zresztą jak Apple. A nie da się rozwijać tak zaawansowanego technicznie projektu bez zatrudnienia programistów, SMP w FreeBSD nie powstało na zasadzie "free movement".

A oddolne finansowanie przez userów po dziesięć-sto USD wydaje mi się co najmniej partyzantką.

Linux dzięki takim korporacjom jak Red Hat/Google zyskał ogromną stabilizację finansową. Być może iXsystems będzie takim Red Hatem dla FreeBSD, ale to czas okaże.

Ostatnio edytowany przez mfm (2017-03-06 12:02:43)

Offline

 

#355 2017-03-06 18:50:13

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

kod stosu tcp/ip do systemów windows od którejś tam wersji został "zapożyczony" z FreeBSD!!!

gdyby nie FreeBSD/BSD, nie byłoby kilku światowych potęg ze swoimi produktami!!

http://daemonforums.org/showthread.php?t=4480


A na koniec pomyślcie sobie o takim openssh z openbsd  :P


jedynie ten nieszczęscy makos nie "zapożyczył" sobie zfs/openzfs  tylko działa jeszcze na niewydajnym i starym filesystemie .A  podobno to taki super system
]:>

Offline

 

#356 2017-03-06 22:09:57

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rozmowy o BSD

jedynie ten nieszczęscy makos nie "zapożyczył" sobie zfs/openzfs  tylko działa jeszcze na niewydajnym i starym filesystemie .A  podobno to taki super system

W Apple jest odwrotna kolejność, tam nie można najpierw używać a potem pokochać systemu, tamten system trzeba najpierw  kochać, żeby go używać.
Dlatego kwestia jakości systemu plików nie jest tam najważniejsza.

Przy okazji, w kernelu Linux ZFS nie ma, ale EXT4 czy  ReiserFS z wydajnością też nie mają jakichś kosmicznych problemów.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#357 2017-03-07 20:09:38

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

zfs=wydajność + właściwości LVM + inne ficzery, no i bezpieczeństwo danych

https://www.backupacademy.pl/system-plikow-zfs/

Offline

 

#358 2017-03-07 20:14:28

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rozmowy o BSD

Yampress napisał(-a):

zfs=wydajność + właściwości LVM + inne ficzery, no i bezpieczeństwo danych

Z bezpieczeństwem danych to ext4 też daje radę, podobnie jak wcześniejsze wersje ext*, czy wszystkie ReiserFS.
W Linuxie jak na razie tylko XFS i BTRFS miewają kłopoty z bezpieczeństwem danych.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#359 2017-03-08 18:42:15

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

to czemu rh wszystkie maszyny stawia na xfs?

Offline

 

#360 2017-03-08 19:11:44

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rozmowy o BSD

Yampress napisał(-a):

to czemu rh wszystkie maszyny stawia na xfs?

Bo RH lubi dużo zarabiać na Commercial Support.
Przy okazji, XFS na serwerze może sobie być, ale tylko na jakimś RAID1, RAID01 lub RAID10, i z porządnym UPSem, bo prostu jest znany z tego,
że czasem kiepsko znosi chwilowe zaniki zasilania.

Reasumując, w warunkach idealnych jest prawie idealny, w warunkach zwyczajnych już niekoniecznie.
Ext4 czy ReiserFS to niezły kompromis między ideałem a maksymalną stabilnością.
Kiedyś może taki będzie BTRFS, do Fedory już go pchają, tymczasem w Xconfig jajka 4.8.13 stoi jak byk:

The filesystem disk format is no longer unstable, and it's not
expected to change unless there are strong reasons to do so. If there
is a format change, file systems with a unchanged format will
continue to be mountable and usable by newer kernels.

Ostatnio edytowany przez Jacekalex (2017-03-08 19:14:08)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#361 2017-03-09 13:57:48

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

brtfs nawet do pięt niedorównuje zfs...
oracle chciał zrobić linuxowy system plików taki jak zfs, niestety ta licencja ...
No i nie za barzdo im wychodzi tworzenie czegoś nowego

Offline

 

#362 2017-03-09 19:42:37

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rozmowy o BSD

Yampress napisał(-a):

brtfs nawet do pięt niedorównuje zfs...
oracle chciał zrobić linuxowy system plików taki jak zfs, niestety ta licencja ...
No i nie za barzdo im wychodzi tworzenie czegoś nowego

Oracle przejęło wszystkie patenty SUn'a, zmienić licencję ZFS na np zlib albo MIT to nie jest wielki problem, jednak trzeba chcieć.
Poza tym Oracle nie ma powodu chcieć, bo to, ze w jaju Linux pojawi się natywny ZFS, w żaden sposób nie zwiększy kasy, jaką Oracle zarabia, więc woli udawać, że robi coś nowego i lepszego, czego pewnie nie zrobi przez następne 10 lat.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#363 2017-06-17 14:27:02

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

Jacekalex zgadza się. Bo ile czasu oni ten system plików już tworzą???  Przypominam, że mają wgląd w zfs...

Offline

 

#364 2017-09-24 16:30:46

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Rozmowy o BSD

HardenedBSD 11-STABLE has now migrated to LibreSSL as the default cryptography library in base


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#365 2017-09-25 00:12:57

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rozmowy o BSD

bryn1u napisał(-a):

HardenedBSD 11-STABLE has now migrated to LibreSSL as the default cryptography library in base

Ponad rok po moim Gentusiu?

Mają refleks.... xD

Ja używam Libressl chyba od wersji 2.2.6, o ile mnie pamięć nie myli.

Obecnie:

Kod:

 ~> openssl version
LibreSSL 2.6.0

Ostatnio edytowany przez Jacekalex (2017-09-25 00:17:48)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#366 2017-09-25 01:30:56

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Rozmowy o BSD

Jacekalex napisał(-a):

bryn1u napisał(-a):

HardenedBSD 11-STABLE has now migrated to LibreSSL as the default cryptography library in base

Ponad rok po moim Gentusiu?

Mają refleks.... xD

Ja używam Libressl chyba od wersji 2.2.6, o ile mnie pamięć nie myli.

Obecnie:

Kod:

 ~> openssl version
LibreSSL 2.6.0

Projekt nie powstal w jeden dzien. Nie jest tak dlugo na "rynku" jak gentoo. Po drugie to co developerzy zrobili w HardenedBSD w tak krotkim czasie powala z nog.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#367 2017-09-25 10:24:32

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

inni developerrzy mówią , że kod hardenedbsd jest jakby pisany na szybko na kolanie.. jak do końca jest doskonały nie wiadomo jeszcze.

Offline

 

#368 2017-09-25 15:35:35

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Rozmowy o BSD

Yampress napisał(-a):

inni developerrzy mówią , że kod hardenedbsd jest jakby pisany na szybko na kolanie.. jak do końca jest doskonały nie wiadomo jeszcze.

To chyba jeszcze nie zajerzeli do tego kodu. HardenedBSD jest oparty w 100% na FreeBSD. ASLR byl pierwszy wprowadzony wlasnie do HardenedBSD, a pozniej przeportowany do FreeBSD. Porty sa teraz budowane z SafeStack, Control-Flow Integrity (CFI) in base,
Control-Flow Integrity (CFI) in available in ports, Ports tree compiled with PIE, RELRO, and BIND_NOW, Static PIE, ASLR brute force protection (SEGVGUARD), Address Space Layout Randomization (ASLR), Base compiled as Position-Independent Executables (PIEs). Nie chce mi sie dalej wymieniac. OpenBSD nawet nie ma takich rozwiazan. Sporo ludzi przechodzi na HBSD to samo PFsense i inne. Gentoo tez nie jest kompilowane z dodatkowymi opcjami (Control-Flow Integrity, SafeStack) przeciw buffor overflow bo ich nie ma w gcc :))) FreeBSD nie kompletnie zadnej ochrony przeciw exploitacji !

https://clang.llvm.org/docs/ControlFlowIntegrity.html
https://users.soe.ucsc.edu/~abadi/Papers/cfi-tissec-revised.pdf

https://clang.llvm.org/docs/SafeStack.html

Secadm (PaX) -  mozesz sobie odpalic w jakim chcesz jailu. Do wyboru do koloru. W grsec masz chroota i jak wlaczysz opcje w sysctl to jest wlaczony we wszystkich. Chyba, ze mozna to w rbac wylaczyc, ale dziekuje postoje.W hbsd jest zaimplementowane nowe TPE, ktore ma wiecej opcji. A to dopiero poczatek :) Coraz wiecej developerow przechodzi do tego projektu. Zbieraja sie hackiery, ktorzy pisali wlasne nieoficjalne patche. Glownym sponosrem jest SoldierX - https://www.soldierx.com/ - proponuje pozwiedzac :D

Ostatnio edytowany przez bryn1u (2017-09-25 15:42:43)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#369 2017-09-25 20:03:56

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Rozmowy o BSD

Jeszcze dodam:

lattera to Present HardenedBSD Talk at THOTCON:

lattera will be giving a talk about HardenedBSD titled "Pissing off the bad guys by porting grsecurity to HardenedBSD" at THOTCON in Chicago at 12:00PM CST on Thursday, May 4th 2017 in Track X. Please contact him if you plan on attending and he might be willing to meet up. The details of the talk are as follows:
Work on HardenedBSD began around three years ago, with HardenedBSD becoming official two years ago. We've implemented the strongest form of Address Space Layout Randomization (ASLR) in all the BSDs. We've ported over a number of grsecurity features. FreeBSD, upon which HardenedBSD is based, serves at least 36% of all peak North American Internet traffic, thanks to Netflix. Juniper, Cisco, NetApp, iXsystems, and others all use FreeBSD under-the hood. Yet FreeBSD lacks any low-level exploit mitigation technologies. Exploiting vulnerable applications has never been easier. The NSA must love FreeBSD-based systems. HardenedBSD aims to implement low-level exploit mitigations and security hardening technologies, starting with porting the grsecurity patchset. We've come a long way, and we have even longer to go.This presentation discusses in detail the advancements we've made, including comparisons to Linux and OpenBSD. Attendees will understand why exploit mitigation is an absolute must and will learn the technical details of each feature.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#370 2017-09-25 21:29:03

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

chodzilo im o poprawki... czyli te elementy które zespół hardenedbsd wsadził do freebsd...
no tak te firmy, które wymieniasz chodzą na freebsd, https://www.freebsd.org/doc/en_US.ISO8859-1/books/h … nutshell.html
ale czy na hardened?
Poza tym to, że te mechanizmy są zaimplementowane do FreeBSD, nie oznacza że doskonale tam działają i spełniają swoją funkcję w 100%.
mechanizmy mogą być , ok ale sama implementacja ich może już nie być tak dobrze wprowadzona.

Offline

 

#371 2017-09-26 02:11:07

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Rozmowy o BSD

Yampress napisał(-a):

chodzilo im o poprawki... czyli te elementy które zespół hardenedbsd wsadził do freebsd...
no tak te firmy, które wymieniasz chodzą na freebsd, https://www.freebsd.org/doc/en_US.ISO8859-1/books/h … nutshell.html
ale czy na hardened?
Poza tym to, że te mechanizmy są zaimplementowane do FreeBSD, nie oznacza że doskonale tam działają i spełniają swoją funkcję w 100%.
mechanizmy mogą być , ok ale sama implementacja ich może już nie być tak dobrze wprowadzona.

O ktorych mechanizmach mowisz ? ASLR zaimplementowany we FreeBSD jest silniejszy niz w grsec. Co do firm to tak, przechodza powoli na HardenedBSD. Co raz wiecej pojawia sie ludzi zainteresowanych tym projektem. Ja go uzywam na serverze. Dziala jak normalne FreeBSD tylko jest bezpieczniejszy niz FreeBSD.

Zobacz sobie: http://hardenedbsd.org/content/easy-feature-comparison
Tam jeszcze powinno byc zaznaczone Static PIE. Widze, ze nie jest uaktualnione.

P.S

Nie wierz w to, ze FreeBSD upada czy jest juz zapomniane. To sa kompletne bzdury linuxowcow. Nie ma sensu dyskutowac. Niszowy to moze byc w Polsce. Poszukaj ofert pracy zagranica i wpisz FreeBSD :)) O BSD nie masz co sie martwic. Jest coraz wiecej konfernecji BSDCon itd. Powiem jeszcze raz BSD ma sie bardzo dobrze i bedzie sie mialo jeszcze lepiej. NSA tak jak Laterla napisal, wcale nie bedzie zadowolna z HardenedBSD :)) Teraz popatrz na linuxa i jego "zabezpieczenia" przeci exploitacji. Jedyna opcja to zamknac servery w intranecie. Z tego co czytalem na list mailing gentoo-hardened  (grsec) to chyba maja jeszcze wsparcie dwa lata dopoki jajko jest rozwijane i moze na tym siedziec grsec, a pozniej ? brak wsparcia i albo cos wymysla albo beda w dupie i projekt updanie. Zostana z selinuxem, ktory nie ma duzo wspolnego z ochrona przeciw exploitacji.

P.S

W HardnedBSD jest jeszcze hbsd-update :) https://hardenedbsd.org/article/shawn-webb/2015-12- … inary-updater

Ostatnio edytowany przez bryn1u (2017-09-26 02:27:49)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#372 2017-09-26 10:25:22

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

Nie mówie, że FBSD pada.  Ciągle widze w RSS nowych  committer'ów dołączających do projektu https://www.freebsd.org/news/newsflash.html#event20170919:01
Developerów wiadomo, że tylu nie przybywa, ale projekt żyje i się rozwija i cały czas coś nowego tworzy (nie ma zastoju).

Co do narzędzia hbsd-update to kiedyś podczas testów się "wywaliło" i nie działało. Troche mnie to zniechęciło do tego systemu.

Offline

 

#373 2017-09-26 16:53:40

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Rozmowy o BSD

My dear friend.

Czy w linuxie nie ma bugow ? Czy w FreeBSD nie ma bugow ? W linuxie jest 1100 zgloszonych roznych rodzajow bugow łacznie z DoS. hbsd-update dziala teraz wysmenicie. Mozesz nawet przejsc z FreeBSD na HardenedBSD za pomoca wlasnie hbsd-update.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#374 2017-09-26 19:24:47

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Rozmowy o BSD

Nie jest kwestią, ile jest błędów przed chwilą, ważne jest tempo latania odkrytych błędów, a tutaj Linux daje radę nawet troszkę szybciej od BSD, bo ma znacznie większą "masę krytyczną" hakerów
i developerów.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#375 2017-09-26 19:35:20

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Rozmowy o BSD

rzuć jakiś ciekawy link do transformacji fbsd -> hbsd . Bo nie chce mi się od 0 instalować hbsd

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)